Ngân hàng cảnh báo 3 thủ đoạn lừa đảo chiếm đoạt tài khoản

Trong đó có 3 thủ đoạn phổ biến. 

Thủ đoạn thứ nhất, đối tượng lừa đảo yêu cầu KH cung cấp thông tin bảo mật. Theo đó, đối tượng thường mạo danh nhân viên ngân hàng gọi điện thông báo cho KH có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch. Để nhận tiền, KH cần cung cấp user, mật khẩu đăng nhập và mã xác thực giao dịch (OTP; Smart OTP); Hoặc Mạo danh nhân viên ngân hàng thông báo tài khoản của KH bị xâm nhập. Để đảm bảo an toàn KH cần cung cấp thông tin đăng nhập, mật khẩu giao dịch InternetBanking; mã xác thực giao dịch.

Thủ đoạn thứ hai: Yêu cầu khách hàng chuyển khoản gấp. Theo đó, tội phạm lừa đảo mạo danh người thân/người quen (do hack được facebook, zalo, viber, messenger của những người này…) nhờ mua thẻ điện thoại/thanh toán chuyển khoản tới tài khoản do kẻ gian chỉ định; Mạo danh cơ quan công an đe dọa KH có liên quan đến đường dây tội phạm.

Thậm chí đối tượng lừa đảo còn cung cấp số điện thoại của cơ quan chức năng, có nhân sự trực tổng đài trả lời thông tin bài bản, yêu cầu KH không được tiết lộ thông tin cho bất kỳ ai. KH cần chuyển tiền gấp đến tài khoản do kẻ gian chỉ định để phục vụ công tác điều tra; Thông báo KH trúng thưởng, nhận được quà tặng/ bưu kiện có giá trị. Để nhận quà KH cần chuyển khoản một số tiền (thường rất nhỏ so với giá trị quà tặng) đến tài khoản do kẻ gian chỉ định.

Thứ ba, tội phạm lừa đảo thường sử dụng thủ đoạn yêu cầu thực hiện giao dịch qua đường link giả. Theo đó, đối tượng gửi tin nhắn thông báo trúng thưởng theo chương trình của Ngân hàng và yêu cầu KH đăng nhập theo đường link giả mạo do đối tượng lừa đảo gửi, nhập user và mật khẩu InternetBanking; mã xác thực sau đó lấy cắp thông tin và thực hiện giao dịch chiếm đoạt tiền trong tài khoản của KH. 

Mạo danh người thân, bạn bè, đối tác,… gửi đường link giả dịch vụ chuyển tiền quốc tế WesternUnion nhờ KH nhận hộ tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin KH đang có nhu cầu bán hàng/tài sản). Khi KH truy cập vào đường link giả do đối tượng cung cấp và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc SmartOTP), đối tượng lừa đảo sẽ nắm được toàn bộ thông tin của KH và tự cài đặt Smart OTP để giao dịch chuyển tiền. Đường link giả WesternUnion thường có dạng: https://bank247quocte-westernunion.weebly.com https://westernunion.weebly.com…

Ngoài ra, đối tượng lừa đảo có thể sử dụng các tình huống nêu trên để yêu cầu KH cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các KH sử dụng điện thoại hệ điều hành Android).

SHB nhấn mạnh, ngân hàng không bao giờ yêu cầu KH cung cấp thông tin đăng nhập, mã xác thực giao dịch và mật khẩu Internet Banking hoặc số PIN thẻ ATM, số CVV2/CVC2 (ba số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin cá nhân của KH qua email hay điện thoại.

Do đó, ngân hàng khuyến cáo, để hạn chế tối đa các rủi ro thất thoát tài sản, các khách hàng cần tuyệt đối không cung cấp cho bất cứ ai các thông tin về các dịch vụ Ngân hàng gồm Tài khoản đăng nhập, Mật khẩu, Mã xác thực OTP (mật khẩu một lần) ngay cả khi nhận được yêu cầu từ nhân viên ngân hàng.

Khách hàng không được thực hiện giao dịch theo yêu cầu của các đối tượng bất cứ khi nào nhận được cuộc điện thoại, tin nhắn có nội dung lạ, liên quan đến giao dịch ngân hàng (nạp thẻ, rút tiền, chuyển tiền qua ngân hàng, truy cập vào link lạ…).

Ngoài ra, kHÔNG truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào một trang web/liên kết khác với trang web của SHB hay ứng dụng khác SHB Online; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng, đặc biệt theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.