Cảnh báo xu thế giả mạo đối với dịch vụ internet banking
Bảo vệ người tiêu dùng - Ngày đăng : 08:35, 21/02/2017
Theo cảnh báo của Vietcombank, hiện tượng lừa đảo phổ biến tại Việt Nam được ghi nhận trong thời gian gần đây là đối tượng lừa đảo tạo facebook giả mạo của những người thân, bạn bè của khách hàng và nhờ khách hàng nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài.
Cụ thể, đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Nếu khách hàng nhập tên truy cập (User name) và mật khẩu (Password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.
“Để hoàn tất giao dịch internet banking, các ngân hàng thường yêu cầu nhập mật khẩu 1 lần (one-time-password, viết tắt là OTP). Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài”, cảnh báo của VCB nêu rõ.
Được biết đây không phải là thủ đoạn lừa đảo mới, tuy nhiên vẫn có những khách hàng của các ngân hàng tại Việt Nam bị lừa. Và để đảm bảo an toàn cho tài khoản của mỗi cá nhân, ngân hàng đã đưa ra khuyến cáo khách hàng tuyệt đối không mở tài khoản và đăng ký dịch vụ Ngân hàng điện tử cho người khác sử dụng; không tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ Ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ…
Tuyệt đối không chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của Ngân hàng. Không truy cập vào các đường link lạ, cẩn thận với những email, tin nhắn, hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo tài khoản bạn bị nghi ngờ xâm nhập trái phép kèm theo việc yêu cầu khách hàng cung cấp thông tin cá nhân và thông tin truy cập dịch vụ. Ngoài ra khách hàng không sử dụng tên truy cập và mật khẩu truy cập các Dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng…
Các chuyên gia ngân hàng cũng đề nghị khách hàng nên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới. Đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư để ngay lập tức biết được những giao dịch trên tài khoản nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất.
Khi nhận được tin nhắn OTP, người tiêu dùng cần kiểm tra kỹ nội dung tin nhắn (thông thường bao gồm: loại giao dịch, số tiền giao dịch, kênh giao dịch). Nếu nội dung tin nhắn không khớp đúng với giao dịch do chính khách hàng đang thực hiện, người tiêu dùng tuyệt đối không nhập mã OTP này vào bất kỳ trang web nào hoặc tiết lộ cho bất kỳ ai dưới mọi hình thức.
Một lưu ý với người tiêu dùng là khi hệ thống đang xử lý giao dịch, không thoát khỏi màn hình giao dịch và chờ thông báo kết quả từ hệ thống trước khi thực hiện các giao dịch khác và luôn nhớ đăng xuất/thoát khỏi hệ thống sau mỗi lần truy cập các dịch vụ ngân hàng điện tử.
Người tiêu dùng cũng nên thông báo tới ngân hàng ngay khi có các thay đổi thông tin giấy tờ tùy thân (Chứng minh nhân dân, hộ chiếu); thay đổi số điện thoại sử dụng dịch vụ SMS Banking, Mobile Banking, Mobile Bankplus hoặc mất điện thoại... và yêu cầu khóa/hủy các dịch vụ liên quan.