Ngân hàng cảnh báo 5 phương thức lừa đảo chiếm đoạt tiền trong tài khoản

Ngân hàng TMCP Bắc Á vừa cảnh báo về 5 thủ đoạn lừa đảo chiếm đoạt tiền trong tài khoản tinh vi giúp khách hàng nâng cao cảnh giác, bảo vệ an toàn tài sản.

Thủ đoạn mạo danh tổ chức tín dụng và người thân

Trong hình thức mạo danh ngân hàng, đối tượng thường gửi tin nhắn từ đầu số lạ hoặc giả mạo thương hiệu để thông báo về các bất thường của tài khoản hoặc phí dịch vụ. Sau đó, người dùng được hướng dẫn truy cập vào các đường link giả mạo nhằm cung cấp thông tin bảo mật cho dịch vụ ngân hàng điện tử, từ đó dẫn đến việc bị chiếm đoạt tài sản. Ngoài ra, tội phạm có thể chuyển một số tiền nhỏ vào tài khoản khách hàng rồi giả danh nhân viên ngân hàng gọi điện yêu cầu tra soát giao dịch qua các liên kết độc hại.

Bên cạnh việc mạo danh tổ chức, các đối tượng còn thu thập thông tin cá nhân để lập tài khoản mạng xã hội giả với tên và hình ảnh giống hệt người bị mạo danh. Chúng sử dụng các tài khoản ngân hàng có tên tương tự (không dấu) để tạo niềm tin khi nhắn tin hỏi vay tiền với lý do khẩn cấp như chữa bệnh. Nhiều khách hàng đã tin tưởng và chuyển tiền trực tiếp vào các tài khoản này mà không kiểm chứng lại thông tin qua các kênh liên lạc trực tiếp.

Việc nhận diện các hành vi lừa đảo đòi hỏi người dân phải thận trọng với mọi yêu cầu cung cấp mã OTP hoặc thông tin đăng nhập từ các nguồn không xác định. Ngân hàng lưu ý rằng các tin nhắn chính thức luôn được định danh rõ ràng và không bao giờ yêu cầu khách hàng truy cập vào các đường link lạ để xác thực thông tin cá nhân. Các vụ việc lừa đảo này đang diễn ra với hình thức ngày càng tinh vi, lợi dụng sơ hở trong quá trình giao dịch trực tuyến của người dùng.

Lợi dụng các nền tảng số để đánh cắp thông tin bảo mật

Các đối tượng lừa đảo hiện nay còn lợi dụng nhu cầu mua sắm trực tuyến bằng cách tạo dựng các website giả mạo các sàn thương mại điện tử phổ biến tại Việt Nam. Những trang web này có tên miền gần giống với bản gốc và tích hợp liên kết thanh toán giả để lấy cắp mật khẩu đăng nhập cũng như mã OTP của khách hàng. Người dùng thường nhận được các liên kết này qua tin nhắn SMS hoặc email kèm theo các hướng dẫn giao dịch đầy tính dụ dỗ.

Một thủ đoạn khác là lập các trang web hỗ trợ giải đáp thắc mắc dịch vụ ngân hàng để thu thập lịch sử giao dịch và dữ liệu cá nhân của người dùng. Nguy hiểm hơn, đối tượng có thể mạo danh nhân viên nhà mạng đề nghị hỗ trợ chuyển đổi sim từ 3G lên 4G/5G qua điện thoại bằng các cú pháp nhắn tin đặc biệt. Thực chất, đây là thao tác chiếm đoạt quyền kiểm soát sim điện thoại, khiến khách hàng mất quyền nhận mã OTP và bị rút hết tiền trong tài khoản ngân hàng điện tử.

Đối với các giao dịch mua bán trên internet, tội phạm thường rao bán sản phẩm giả hoặc gửi thông tin giả mạo về việc nhận tiền từ nước ngoài qua các kênh quốc tế. Chúng hướng dẫn khách hàng nhập thông tin bảo mật vào các trang web do chúng quản lý để “hoàn tất thủ tục nhận tiền”, nhưng thực chất là để đánh cắp số dư. Những hành vi này cho thấy sự đa dạng trong cách thức tiếp cận và khai thác điểm yếu của người sử dụng dịch vụ số.

Chúng hướng dẫn khách hàng nhập thông tin bảo mật vào các trang web do chúng quản lý để “hoàn tất thủ tục nhận tiền”, nhưng thực chất là để đánh cắp số dư. (Ảnh:Chụp màn hình báo CafeF).

Quy tắc bảo vệ tài khoản trước các rủi ro gian lận

Để bảo vệ tài sản, Ngân hàng Bắc Á khuyến cáo khách hàng thực hiện nguyên tắc “5 Không”, bao gồm việc không cung cấp OTP, mật khẩu cho bất kỳ ai, kể cả nhân viên ngân hàng. Khách hàng tuyệt đối không truy cập các liên kết lạ, không cài đặt ứng dụng chưa xác thực và không cho mượn hoặc thuê thông tin cá nhân để mở tài khoản. Việc tuân thủ các quy tắc này là hàng rào bảo vệ quan trọng nhất giúp ngăn chặn các hành vi trục lợi trái phép.

Bên cạnh đó, người dùng “Nên” chỉ đăng nhập vào ứng dụng chính thức của ngân hàng và thực hiện xác thực trực tiếp qua điện thoại trước khi thực hiện các yêu cầu chuyển tiền từ mạng xã hội. Việc đặt mật khẩu khó đoán, thay đổi định kỳ và sử dụng phương thức xác thực Smart OTP cũng là những biện pháp bảo mật được chuyên gia khuyến nghị. Việc sử dụng các công nghệ xác thực tiên tiến sẽ giúp tăng cường lớp bảo vệ cho các giao dịch tài chính trực tuyến.

Cuối cùng, khách hàng cần lưu ý rằng các tin nhắn từ phía ngân hàng luôn được định danh thương hiệu là “BAC A BANK” và không gửi từ bất kỳ số điện thoại cá nhân nào khác. Mọi thông tin cần trao đổi nên được thực hiện qua các kênh chính thức để đảm bảo tính xác thực và an toàn. Sự phối hợp giữa sự cảnh giác của người dân và các biện pháp bảo mật từ ngân hàng là yếu tố then chốt để đẩy lùi tội phạm công nghệ cao.

Theo: CafeF