- Thời gian gần đây các hoạt động gian lận, lừa đảo chiếm đoạt tài sản diễn ra phức tạp bởi nhu cầu giao dịch tài chính, đặc biệt là các giao dịch trực tuyến (Online) của người dân tăng mạnh.
SeABank đưa ra cảnh báo những thủ đoạn lừa đảo chiếm đoạt tài sản của kẻ gian, đồng thời khuyến cáo khách hàng nhận diện và chủ động thực hiện các biện pháp bảo vệ.
Cụ thể, phương thức thủ đoạn phổ biến mà các đối tượng lừa đảo đang áp dụng bao gồm: Giả mạo là cán bộ nhân viên (CBNV) ngân hàng, trao đổi và mời khách hàng cung cấp thông tin cá nhân (Số thẻ căn cước công dân/Chứng minh nhân dân/sổ hộ khẩu) để vay vốn; Sử dụng hình ảnh giả mạo gửi cho khách hàng để chứng minh khách hàng đã được giải ngân khoản vay vào tài khoản vừa mở tại ngân hàng;
Yêu cầu khách hàng nộp trước một khoản tiền cho kỳ thanh toán đầu tiên vào một số tài khoản mà kẻ gian cung cấp và chặn toàn bộ liên lạc với khách hàng sau khi đã nhận được tiền; Yêu cầu khách hàng cung cấp mã OTP để xác thực làm hồ sơ vay vốn
Ảnh minh họa |
SeABank cũng đưa ra một số khuyến cáo cần lưu ý. Cụ thể:
Ngân hàng không thực hiện nhận hồ sơ cho vay qua các trang mạng/ứng dụng xã hội (facebook, zalo…) hoặc qua bất cứ trung gian nào, không gửi mã OTP xác thực hồ sơ vay đồng thời không yêu cầu Khách hàng chuyển bất cứ khoản tiền nào trước khi giải ngân cho vay. Quy trình vay vốn tại SeABank được thực hiện đầy đủ các bước về thẩm định, ký hồ sơ giấy tờ theo quy định.
Khi nhận được các cuộc gọi/tin nhắn từ người lạ thông qua các trang mạng, trang trực tuyến… có nội dung nghi ngờ, Khách hàng có thể liên hệ tổng đài 1900555587 của SeABank để được hướng dẫn cụ thể.
Khách hàng tuyệt đối không cung cấp thông tin cá nhân cho người lạ để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép.
Với bất cứ giao dịch nào khác khi có OTP, lưu ý không cung cấp mã này cho bất cứ ai kể cả nhân viên ngân hàng.
Khi phát hiện bị lừa đảo, ngoài việc thông báo cho ngân hàng, cần báo ngay với cơ quan chức năng để kịp thời đề nghị ngân hàng phong tỏa tài khoản của kẻ gian và tiến hành điều tra (Ngân hàng không được quyền tự phong tỏa tài khoản của kẻ gian).
Cũng trong tháng 6, mới đây Agribank phát thông báo khuyến cáo về những rủi ro khi giao dịch online. Theo Agribank, từ giả mạo thương hiệu đến thiết lập những website ứng dụng công nghệ cao, kẻ gian đã dựng lên nhiều kịch bản để lừa đảo chiếm đoạt thông tin tài khoản, tiền bạc của khách hàng. Nhóm đối tượng sử dụng công nghệ cao có khả năng cài đặt số điện thoại “ảo”, lập website lừa đảo giả mạo trang web của các ngân hàng (trangdientu.com), “hack” Facebook của người dùng, giả làm người dùng thật khiến cho nạn nhân tin tưởng chuyển tiền cho đối tượng này.
Bước 1, kẻ gian sẽ tìm cách thu thập thông tin khách hàng. Một điều cần đặc biệt lưu ý là nhiều người bán hàng online hiện đang là nạn nhân của những kẻ lừa đảo trên mạng, do thường đăng tải và tiết lộ các giao dịch/số TK của mình lên trên Facebook.
Bằng nhiều cách thức khác nhau kẻ gian thực hiện thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân (tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email….) tới các thông tin về thẻ tín dụng (số thẻ, số CVV, hạn sử dụng), thông tin về tài khoản (username, mật khẩu, số dư, lịch sử giao dịch,…).
Bước 2, kẻ gian sẽ dùng thủ đoạn giả mạo và lừa đảo rút tiền của khách hàng.
Sau khi nắm bắt được một vài thông tin của khách hàng, đặc biệt đối với khách hàng bán hàng online, kẻ gian sẽ mạo danh người mua hàng (hoặc hack facebook của một người quen với người bán hàng online), xác nhận việc mua bán hàng với nạn nhân. Hai bên xác nhận các thủ tục nhận tiền chuyển hàng. Kẻ gian giả vờ xác nhận đã chuyển tiền qua ví điện tử cho nạn nhân, yêu cầu nạn nhân vào xác nhận qua một trang website lừa đảo (Ví dụ như: trangdientu.com,…), sau khi xác nhận user/mật khẩu đăng nhập, nạn nhân tiến hành các bước tiếp nhận, xác nhận OTP và bị trừ tiền từ tài khoản.
Ngoài ra, còn một số hình thức lừa đảo quen thuộc khác đã được các cơ quan chức năng cảnh báo như kẻ gian sẽ giả danh nhân viên ngân hàng, tổng đài của ngân hàng, hoặc cơ quan chức năng,… để liên hệ với khách hàng qua điện thoại hoặc tin nhắn. Với thông tin đã có từ trước, kẻ gian dễ dàng chiếm lòng tin của khách hàng và khai thác thông tin nhạy cảm như mã số OTP.
Cách thức phòng tránh lừa đảo qua giao dịch điện tử
Giữ bí mật thông tin bảo mật các dịch vụ Ngân hàng điện tử, thẻ
Không cung cấp thông tin bảo mật như: Mã PIN thẻ, Mật khẩu truy cập, Mật khẩu giao dịch một lần OTP, Mật khẩu truy cập địa chỉ email cá nhân cho bất cứ ai và dưới bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp, nhập vào trang website không tin cậy…). Agribank cho biết, không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật thẻ và các dịch vụ ngân hàng điện tử, hoặc yêu cầu phối hợp cung cấp thông tin để xác thực định danh khách hàng.
Xác thực người đề nghị bạn thực hiện giao dịch tài chính.
Không chuyển tiền cho đối tượng khi chưa xác thực. Cảnh giác đối tượng giả mạo quen biết thông qua mạng xã hội cũng như các kênh liên lạc khác như: Email, điện thoại, thư giấy, SMS... để lừa đảo, gợi ý khách cho vay/chuyển tiền tới tài khoản của kẻ lừa đảo.
Kiểm tra thông tin của trang website khi thực hiện giao dịch trực tuyến
Chỉ nên thực hiện giao dịch tại các website uy tín, có độ bảo mật cao: đường dẫn thanh toán thường được bắt đầu bằng https:// và có hiển thị logo ổ khóa bảo mật phía trước.
Đối với dịch vụ Internet Banking, chỉ điền thông tin tài khoản đăng nhập trên tên miền chuẩn của các ngân hàng.
Cẩn trọng khi thực hiện giao dịch thẻ tại ATM, POS
Khi giao dịch tại máy ATM/POS, bạn hãy quan sát khe thẻ trên máy ATM bảo đảm không có thiết bị lạ gắn trên khe và che bàn phím khi nhập số PIN.
Cẩn trọng khi thực hiện giao dịch trực tuyến
Hạn chế sử dụng mạng wifi công cộng, tại quán café để đăng nhập, thực hiện giao dịch trên hệ thống ngân hàng điện tử của ngân hàng.
Luôn tải và cập nhật các phần mềm bảo mật, diệt virus, tường lửa mới nhất cũng như phiên bản mới nhất.
Luôn thoát khỏi các dịch vụ và ứng dụng của ngân hàng liên kết với dịch vụ ngân hàng điện tử và các website thương mại điện tử ngay sau khi bạn đã hoàn thành phiên giao dịch.
Tiến Vinh