Cảnh giác các thủ đoạn lừa đảo tài chính dịp Tết Nguyên đán

  • 1/23/2020 8:51:00 PM
Các hành vi lừa đảo đều nhằm mục đích yêu cầu người bị hại cung cấp một số thông tin như tên đăng nhập (user), mật khẩu (password), mã xác thực một lần OTP và mã kích hoạt Smart OTP.

Cảnh giác các thủ đoạn lừa đảo tài chính dịp Tết Nguyên đán

Ảnh minh họa. (Nguồn: Trend Micro)

Chỉ còn hơn 1 ngày nữa Tết Nguyên đán Canh Tý 2020 sẽ chính thức "gõ cửa," các giao dịch thanh toán, chuyển khoản online cũng đang được khách hàng gấp gáp hoàn tất việc mua sắm Tết, thanh toán tiền hàng hóa...

Tuy vậy, đây cũng là thời điểm mà các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi mà người dùng cần hết sức cảnh giác.

Theo hàng loạt khuyến cáo đã được các ngân hàng thương mại đưa ra, thời gian gần đây, nhiều người dùng nhận được các tin nhắn SMS hoặc tin nhắn qua mạng xã hội như Facebook Messenger, Zalo... thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng.”

Thực tế, đây là một thủ đoạn rất tinh vi của kẻ gian, các website được gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, thậm chí tên tin nhắn SMS cũng tương tự tin nhắn thương hiệu (SMS Brand Name) mà khách hàng vẫn thường nhận được thông báo từ ngân hàng, khiến người dùng rất khó phân biệt.

Các hành vi trên đều nhằm mục đích yêu cầu người bị hại cung cấp một số thông tin như tên đăng nhập (user), mật khẩu (password), mã xác thực một lần OTP và mã kích hoạt Smart OTP.

Ban đầu, đối tượng sẽ thực hiện đổi mật khẩu truy cập ngân hàng điện tử, bước tiếp theo sẽ là chuyển hướng nhận mã OTP từ SMS sang Smart OTP để các mã OTP giao dịch sau đó sẽ được gửi về thiết bị của kẻ gian.

Sau khi thực hiện được cả hai bước trên, kẻ gian chiếm đọat toàn bộ các giao dịch từ tài khoản (chuyển tiền đi, tất toán sổ tiết kiệm, mở tài khoản thấu chi, topup thẻ tín dụng…)

Ngoài ra, các đối tượng lừa đảo có thể mạo danh là nhân viên ngân hàng gọi điện để hỗ trợ khách hàng thực hiện giao dịch đang bị treo, lỗi; hoặc thông báo khách hàng đang có một khoản tiền chuyển về cần xác minh thông tin trước khi phê duyệt giao dịch nhằm chiếm đoạt mã xác thực một lần OTP.

Các đối tượng này cũng mạo danh là nhân viên bưu điện thông báo khách hàng bị nợ cước viễn thông, hoặc khách hàng có bưu kiện, yêu cầu khách hàng phải chuyển tiền để thanh toán cước viễn thông hoặc chuyển tiền cước phí vận chuyển bưu kiện hoặc cước lưu kho; mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến vụ án buôn lậu, rửa tiền hay mua bán ma túy và yêu cầu khách hàng chuyển tiền tới tài khoản của cơ quan công an (giả mạo) để tạm giữ, phục vụ công tác điều tra. 

Để đối phó với tình trạng này, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đã gửi thông báo đến khách hàng về tính năng cảnh báo đăng nhập thiết bị lạ. Cụ thể, nếu tài khoản của khách hàng đăng nhập trên một thiết bị chưa từng đăng nhập trước đó thì VPBank sẽ gửi 1 mã OTP xác nhận đăng nhập vào số điện thoại hoặc email mà khách hàng đã đăng ký với ngân hàng.

"Vì vậy, nếu khách hàng không thực hiện đăng nhập mà nhận được mã OTP yêu cầu xác nhận đăng nhập thì tuyệt đối không cung cấp mã này cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng," đại diện VPBank khuyến cáo.

Theo ông Hoàng Anh Tuấn, Giám đốc Trung tâm xử lý tiền mặt Vietcombank (VCBC), thời điểm nhu cầu giao dịch tăng cao đột biến, nhất là các giao dịch mua sắm trực tuyến cũng là lúc kẻ gian lợi dụng để thực hiện các hành vi gian lận, lừa đảo, lấy cắp thông tin tài khoản ngân hàng.

Người dùng cần lưu ý hãy xác thực thông tin đối với người đề nghị thực hiện giao dịch tài chính do các đối tượng lừa đảo thường mạo danh người quen (do đối tượng đã tìm hiểu thông tin qua mạng xã hội hoặc nguồn thông tin khác), để gợi ý cho vay hoặc chuyển tiền tới tài khoản của của đối tượng lừa đảo.

Ông Tuấn khuyến cáo khách hàng không nên lưu thông tin bảo mật ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào. Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ; chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật.

Đặc biệt, tất cả các ngân hàng đều khuyến cáo khách hàng cần luôn giữ bí mật thông tin các dịch vụ ngân hàng điện tử (tên truy cập/mật khẩu truy cập/mã xác thực giao dịch một lần – OTP) và thông tin thẻ (số thẻ/mã PIN/ngày hết hạn/mã CVV/mã CVC). Tuyệt đối không cung cấp các thông tin trên cho bất kỳ ai thông qua bất kỳ phương thức giao tiếp nào (email, tin nhắn, trao đổi miệng...).

"Ngân hàng không bao giờ gửi đường link hay liên hệ với khách hàng yêu cầu cung cấp các thông tin bảo mật dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin (nếu có) đều là giả mạo," ông Tuấn khẳng định.

Theo Lê Phương (TTXVN/Vietnam+)

Tin khác

Các chính sách đặc thù cho Trung tâm tài chính quốc tế tại Việt Nam: Phải đủ mạnh mới đủ sức hấp dẫn

  • Thứ Ba, 29/04/2025 10:57 SA

Thể chế hóa chủ trương của Bộ Chính trị, trên cơ sở tham khảo kinh nghiệm của một số nước, dự thảo Nghị quyết của Quốc hội (QH) về Trung tâm tài chính quốc tế (TTTCQT) tại Việt Nam hiện quy định 12 nhóm chính sách nhằm tạo khuôn khổ pháp lý thu hút đầu tư, thúc đẩy hoạt động kinh doanh trong TTTCQT trên các lĩnh vực, bảo đảm xây dựng và vận hành thành công Trung tâm trong bối cảnh đất nước đang tiến vào kỷ nguyên mới.

Giá vàng biến động: Việt Nam cần có lộ trình ứng phó chủ động

  • Thứ Sáu, 25/04/2025 11:10 SA

Cần nâng cao năng lực cho thị trường tài chính - ngân hàng, tạo thêm kênh đầu tư hấp dẫn, minh bạch; đồng thời tuyên truyền để người dân hiểu: đầu tư vào sản xuất, vào hoạt động doanh nghiệp mới là con đường phát triển bền vững, ổn định, qua đó giảm bớt tình trạng “vàng hóa” trong dân.

Tin đọc nhiều

Video

Ngân hàng

Chứng khoán

Doanh nghiệp