Ngân hàng Nhà nước đã đưa ra cảnh báo về một số phương thức, thủ đoạn lừa đảo mà tội phạm công nghệ cao thường sử dụng đối với hệ thống ngân hàng.
Theo NHNN, dịch vụ NH điện tử và dịch vụ thẻ thanh toán là các dịch vụ tiên tiến, hiện đại thuận tiện cho người dân dễ dàng sử dụng. Tuy nhiên vẫn có những rủi ro liên quan đến tội phạm công nghệ cao, khi các đối tượng thường lợi dụng sự bất cẩn hoặc sự cả tin của khách hàng để trộm thông tin của khách hàng, thực hiện các giao dịch trộm tiền từ tài khoản của khách hàng.
NHNN cảnh báo về một số phương thức lừa đảo phổ biến qua thẻ ngân hàng
Cục Công nghệ tin học thuộc Ngân hàng Nhà nước đã thống kê một số phương thức lừa đảo phổ biến, cụ thể như:
“Tấn công giả mạo” ( Phishing ): Tội phạm thiết lập một website giả mạo giống website của ngân hàng hoặc nhà cung cấp dịch vụ thương mại điện tử. Sau đó gửi email đến khách hàng, giả mạo thông báo của ngân hàng hoặc nhà cung cấp dịch vụ thương mại điện tử đề nghị khách hàng truy cập vào trang web giả mạo để thực hiện một số giao dịch bình thường như đổi mật khẩu, kiểm tra thông tin tài khoản… Nếu khách hàng truy cập, các thông tin khách hàng khai báo như tên, mật khẩu đăng nhập, số thẻ… sẽ bị tội phạm lấy cắp.
Tấn công dạng “kỹ thuật lừa đảo qua mạng” ( Social engineering ), tức là tội phạm gọi điện hoặc gửi tin nhắn đến khách hàng, lừa đảo rằng khách hàng đã trúng thưởng một chương trình khuyến mại hoặc giả mạo người thân cần sự hỗ trợ về tài chính và đề nghị cung cấp các thông tin về tài khoản, số thẻ, mã xác thực giao dịch OTP…(mật khẩu gửi qua SMS).
Tấn công bằng "mã độc": Tội phạm lừa đảo người dùng truy cập vào các website hoặc mở email có chứa mã độc hại. Mã độc sau khi xâm nhập vào máy tính, điện thoại của khách hàng sẽ âm thầm lấy cắp thông tin của khách hàng.
NHNN khuyến cáo khách hàng cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ NH điện tử, mã xác thực giao dịch OTP. Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên NH) qua điện thoại, email, mạng xã hội…
Cần bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ NH trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).
Thường xuyên thay đổi mật khẩu (mã pin), đây là một việc làm không mất nhiều thời gian nhưng giúp bạn tránh được rủi ro mất tiền.
Đối với mật mã truy cập dịch vụ NH điện tử, email cá nhân, khách hàng cần đặt mật khẩu khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau. Hạn chế dùng máy tính, mạng wifi công cộng khi truy cập vào hệ thống NH điện tử.
Ngoài ra, người dùng cần gõ trực tiếp địa chỉ các trang web NH điện tử thay vì chọn đường link có sẵn. Đồng thời, chỉ thực hiện đăng nhập trên website chính thức của các NH và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
Mới đây, Ngân hàng Ngoại thương Việt Nam cũng ra thông báo về các thay đổi đối với phương thức kích hoạt dịch vụ Smart OTP áp dụng từ ngày 12/8/2016. Cụ thể đối với khách hàng đã sử dụng dịch vụ Smart OTP và muốn tiếp tục dịch vụ Smart OTP trên thiết bị đang sử dụng thì cần thực hiện việc đăng ký lại dịch vụ Smart OTP trên chương trình Internet Banking của Vietcombank.
Đối với các khách hàng chưa từng đăng ký sử dụng phần mềm Smart OTP hoặc khách hàng đã đăng ký sử dụng dịch vụ Smart OTP nhưng có nhu cầu chuyển sang cài đặt và sử dụng trên thiết bị mới thì đến các điểm giao dịch của Vietcombank để thực hiện việc đăng ký dịch vụ. Khách hàng nên tải phần mềm Smart OTP về thiết bị của mình trước khi đến đăng ký sử dụng dịch vụ.
Trước đó, hàng loạt các ngân hàng như Techombank, VIB, TPBank… cũng gửi tin nhắn đến các khách hàng sử dụng thẻ ATM cảnh báo không cung cấp thông tin thẻ qua điện thoại, email, mạng xã hội hay những đường link lạ để tránh nguy cơ mất tiền.