Lừa trong thanh toán ngân hàng: Không để mắc bẫy!
Tình hình tội phạm lừa đảo chiếm đoạt tài sản của khách hàng dưới nhiều hình thức nhằm đánh cắp thông tin dịch vụ ngân hàng có dấu hiệu phức tạp trở lại, với phương thức và thủ đoạn mới.
Tội phạm công nghệ có xu hướng hoạt động trở lại ngày càng mạnh mẽ. Về phía cơ quan quản lý Ngân hàng Nhà nước và các ngân hàng TMCP đã thường xuyên gửi đi cảnh báo, nhưng một số khách hàng vẫn mắc bẫy bởi những thủ đoạn rất tinh vi.
Lừa đảo "nâng cấp sim" chiếm đoạt tiền trong tài khoản
Theo Ngân hàng Kiên Long, để thực hiện chiêu thức này, đối tượng lừa đảo mạo danh nhà mạng, lừa khách hàng nâng cấp SIM điện thoại từ 4G lên 5G online để được miễn phí và nhận các gói khuyến mãi. Từ đó dễ dàng chiếm được quyền kiểm soát SIM điện thoại của khách hàng.
Sau khi đối tượng lừa đảo thành công chiếm đoạt số điện thoại sẽ dùng chính SIM đó để thực hiện đổi mật khẩu email cá nhân của Khách hàng, truy vấn số CMND/CCCD qua nhà mạng viễn thông.
Khi có đầy đủ thông tin cá nhân của Khách hàng, chúng liên hệ tổng đài Ngân hàng để yêu cầu cấp lại tên đăng nhập và mật khẩu Internet Banking cũng như ví điện tử. Từ đó thay đổi mật khẩu và chiếm đoạt tài khoản của người dùng, chuyển/rút hết tiền trong tài khoản và thực hiện vay tín dụng, vay tiền online… dưới danh nghĩa nạn nhân.
Đây không phải là hình thức lừa đảo mới, các nhà mạng viễn thông và các ngân hàng cũng thường xuyên đưa ra các cảnh báo giúp khách hàng nâng cao cảnh giác, tuy nhiên với sự tinh vi của tội phạm công nghệ mạng, Khách hàng chỉ cần một chút sơ hở đã có thể mất sạch tài sản.
Với tình huống này, khách hàng cần chú ý đảm bảo luôn đăng ký thông tin thuê bao chính chủ đối với nhà mạng và kiểm tra lại thông tin bằng cách nhắn tin TTTB gửi đến 1414 để đảm bảo quý khách hàng đã đăng ký thông tin với nhà mạng để lấy lại SIM khi có sự cố xảy ra.
KienLongBank cảnh báo đến khách hàng đề phòng gian lận các giao dịch ngân hàng điện tử tránh trường hợp mất thông tin, mất tiền, mất tài khoản. Ảnh: KLB.
Khi có nhu cầu thực hiện các dịch vụ điện thoại, Khách hàng cần liên hệ trực tiếp với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông thay vì thông qua các cuộc gọi của người lạ.
Thực tế, các ngân hàng đều không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật như tên đăng nhập, mã OTP, mật khẩu tài khoản trong bất kỳ trường hợp nào. Vì vậy, khách hàng cần tuyệt đối không cung cấp tên đăng nhập, mã OTP, mật khẩu tài khoản cho bất kỳ ai dưới bất cứ hình thức nào, kể cả người thân hay nhân viên ngân hàng.
Bên cạnh đó, người dùng cần lưu ý cài đặt mã PIN cho SIM điện thoại theo hướng dẫn của các công ty viễn thông. Sử dụng các ứng dụng xác thực hoặc eToken của ngân hàng thay vì phương thức xác thực các giao dịch tài chính, tín dụng, ví điện tử… thông qua tin nhắn điện thoại (SMS OTP).
Chiêu thức giả mạo ngân hàng dụ vào đường link
Với chiêu thức này, không ít người dân nhận được tin nhắn giả mạo các ngân hàng thương mại để dẫn dụ vào đường link với mục đích đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng.
Trong khi đó, thói quen và nhu cầu mua sắm online và giao dịch điện tử ngày càng tăng cao, các tội phạm công nghệ cao đã thực hiện các chiêu trò liên lạc nhắm đến khách hàng sử dụng sản phẩm online. Từ đó, đối tượng tạo lập và sử dụng Website, Facebook, Zalo... giả mạo, mạo danh nhân viên ngân hàng nhằm lừa đảo chiếm đoạt thông tin tài sản của khách hàng.
Theo Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), để giả mạo brandname, các đối tượng để thiết bị lên ô tô hoặc xe máy di chuyển đến nơi đông người. Sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm BTS giả. Các tin nhắn giả brandname không khác gì tin nhắn thật, khiến điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt.
Trong trường hợp này, khách hàng cần chú ý khi sử dụng dịch vụ ngân hàng cần lưu ý các ngân hàng thường không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat… Do đó, việc xuất hiện các tin nhắn có nội dung này là điều bất thường, cần được xem xét một cách cẩn thận.
Bên cạnh đó, người dùng tuyệt đối không click vào đường link lạ không rõ nguồn gốc, không thực hiện thao tác trên điện thoại theo các cú pháp được hướng dẫn bởi người lạ/số điện thoại lạ. Nếu muốn cần kiểm tra kỹ trang web trước khi tải về. Các ngân hàng đều công bố số điện thoại và địa chỉ website rõ ràng, do đó người dùng có thể dễ dàng so sánh được số điện thoại, trang web nhận được trong tin nhắn. Hoặc liên hệ với bộ phận CSKH để kiểm tra.
Đặc biệt, người dùng tuyệt đối không cung cấp thông tin về dịch vụ ngân hàng cho bất kỳ cá nhân, tổ chức nào, không cài đặt các ứng dụng chưa được xác thực, đặc biệt là cài đặt theo yêu cầu của người lạ.
Khi nhận được tin nhắn, người dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, không vội vã trả lời hay thực hiện theo nội dung tin nhắn. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức “https” và kết thúc bằng đuôi “.vn”.
Nhiều biện pháp quản lý, ngăn chặn và phòng ngừa
Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra đối với khách hàng Ngân hàng Nhà nước đã thường xuyên chỉ đạo các ngân hàng thương mại về việc đảm bảo an ninh, an toàn hệ thống thanh toán, đưa ra các cảnh báo, phòng ngừa, phát hiện các hành vi, thủ đoạn gian lận trong hoạt động ngân hàng.
Theo đó, với giao dịch ngân hàng điện tử, Ngân hàng Nhà nước đã thường xuyên theo dõi, nắm bắt tình hình và có văn bản cảnh báo tới các tổ chức tín dụng; yêu cầu các đơn vị triển khai thực hiện đầy đủ các công việc nhằm đảm bảo an toàn hệ thống website và các dịch vụ ngân hàng cung cấp trên mạng internet. Đồng thời, tăng cường truyền thông cho khách hàng về các rủi ro mất an toàn thông tin và hướng dẫn khách hàng thực hiện giao dịch điện tử an toàn, bảo mật.
Tuy nhiên, với sự phát triển mạnh mẽ của công nghệ 4.0, diễn biến tội phạm công nghệ trên thế giới ngày càng tinh vi, phức tạp, vấn đề đầu tư hạ tầng kỹ thuật công nghệ và nhân sự cần chi phí lớn, việc tăng cường an ninh bảo mật, đặc biệt là lĩnh vực tài chính ngân hàng gặp không ít khó khăn, thách thức.
Đánh giá các nguy cơ, rủi ro và tình trạng tội phạm công nghệ cao tại đơn vị, các ngân hàng đã chủ động thực hiện một số nội dung nhằm đảm bảo an toàn, an ninh hoạt động thanh toán.
Theo đó, đối với việc xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch, cần xây dựng lộ trình, kế hoạch triển khai phù hợp với điều kiện năng lực của các tổ chức tín dụng, biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo thông tin khách hàng khi thực hiện giao dịch (thanh toán, chuyển tiền) phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng.
Với việc xác minh lại thông tin nhận biết khách hàng khi có thay đổi thiết bị thực hiện giao dịch, các ngân hàng thương mại nghiên cứu triển khai trong thời gian sớm nhất có thể các biện pháp kỹ thuật, công nghệ về định danh xác thực khách hàng bằng phương thức điện tử (eKYC) để xác minh lại thông tin nhận biết khách hàng đảm bảo khách hàng đúng là chủ tài khoản thanh toán khi có thay đổi về thiết bị nhận mã xác thực OTP, thiết bị thực hiện giao dịch của khách hàng.
