Cảnh báo 3 thủ đoạn lừa tiền trong tài khoản khách hàng
Eximbank cảnh báo 3 thủ đoạn mà kẻ gian thực hiện lấy cắp tiền của chủ tài khoản trong thời gian gần đây. Đó là gọi, tin nhắn thông báo đang có một khoản tiền chuyển về cần xác minh thông tin trước khi nhận tiền về tài khoản, trong đó có đính kèm đường link giả mạo. Trong đường link này yêu cầu khách hàng cung cấp mật khẩu đăng nhập dịch vụ online banking.
Kẻ gian giả mạo cả nhân viên ngân hàng yêu cầu cung cấp mã xác thực giao dịch OTP để lừa đảo và khách hàng có thể bị trừ tiền trong tài khoản nếu cung cấp mã OTP thông qua trang web giả mạo, đối tượng bất kỳ, mạng xã hội…
Một thủ đoạn lừa đảo khác bằng cách giả mạo tin nhắn thương hiệu (brand name) của ngân hàng, tin nhắn của cơ quan công an, tòa án… có kèm đường dẫn để khách hàng nhắn nhận tiền, các tin nhắn giả mạo này được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng. Do đó, khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan. Đây là thủ đoạn rất tinh vi và hoàn toàn mới.
Khi truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP… Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi chuyển khoản, thanh toán... dẫn đến khách hàng mất tiền trong tài khoản.
Eximbank khuyến cáo khách hàng chỉ truy cập vào địa chỉ duy nhất của ngân hàng với những phương thức nhận biết như thanh địa chỉ bắt đầu bằng https:// và có một biểu tượng ổ khóa trên thanh địa chỉ. Eximbank không hợp tác với bất kỳ đơn vị nào để cung cấp đường link truy cập vào dịch vụ ngân hàng điện tử, việc đăng nhập tài khoản Eximbank từ bất kỳ website hoặc ứng dụng nào khác, chính là việc khách hàng cung cấp thông tin dịch vụ ngân hàng điện tử cho người khác và có nguy cơ xảy ra rủi ro cho tài khoản.
Khi sử dụng ngân hàng điện tử, khách hàng lưu ý bảo vệ mã khóa bí mật, mã xác thực OTP và không chia sẻ các thiết bị lưu trữ thông tin này; định kỳ thường xuyên thay đổi thiết lập mã khóa bí mật và thay đổi mã khóa bí mật tài khoản truy cập sau khoảng thời gian tối đa là 90 ngày hoặc khi bị lộ, nghi bị lộ; chỉ dùng máy tính công cộng hoặc máy tính có kết nối mạng công cộng để truy cập, thực hiện giao dịch trong trường hợp thật sự cần thiết và sau đó phải sử dụng phương tiện an toàn để thay đổi ngay mã khóa bí mật tài khoản đăng nhập. Khách hàng không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web; nên thoát khỏi hệ thống giao dịch ngân hàng điện tử (Internet Banking, Mobile Banking) khi không sử dụng; cần cài đặt, sử dụng phần mềm diệt vi rút có bản quyền trên thiết bị cá nhân sử dụng để giao dịch ngân hàng điện tử (Internet Banking, Mobile Banking); và không cài đặt các phần mềm, công cụ tiện ích từ các trang web không tin cậy, không có bản quyền…