Từ cuối tháng 7 và đầu tháng 8/2022, Trung tâm Giám sát an toàn không gian mạng Quốc gia đã ghi nhận hàng trăm lượt báo cáo về các nội dung lừa đảo mạo danh ngân hàng để chiếm đoạt tiền trong tài khoản của khách hàng.
Thủ đoạn của nhóm đối tượng lừa đảo này thường có điểm chung là đánh vào tâm lý sợ hãi hoặc lơ là, chủ quan của người dùng, thông qua các tin nhắn SMS mạo danh ngân hàng kèm đường link gắn mã độc, yêu cầu nhập tài khoản/mật khẩu/mã OTP rồi thực hiện hành vi chiếm đoạt tiền của khách hàng.
Đáng chú ý, các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại và thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa,... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn.
Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập Internet Banking cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản của khách hàng.
Trước những thủ đoạn trên, các ngân hàng đều khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên.
Do vậy, để đảm bảo tài khoản an toàn và bảo mật, các nhà băng khuyến cáo khách hàng nên ưu tiên sử dụng ứng dụng của ngân hàng để giao dịch nhằm đảm bảo an toàn, bảo mật và nhận thông tin, thông điệp chính xác, tránh lừa đảo qua tin nhắn và giả mạo thương hiệu ngân hàng.
Ngoài ra, chỉ đăng nhập dịch vụ ngân hàng điện tử (E-Banking) của ngân hàng trên ứng dụng hoặc qua website chính thức của ngân hàng sử dụng. Đồng thời, không cung cấp thông tin cho bất kỳ ai (kể cả ngân hàng) gồm mật khẩu đăng nhập, mã xác thực OTP, mã PIN Soft Token, mã kích hoạt và các thông tin bảo mật khác…