Cảnh báo các loại hình lừa đảo phổ biến
Đối tượng lừa đảo sử dụng các thủ đoạn tinh vi đề nghị khách hàng thực hiện theo hướng dẫn để đánh cắp thông tin dịch vụ ngân hàng, từ đó truy cập dịch vụ và chiếm đoạt tiền trong tài khoản hoặc yêu cầu khách hàng tự chuyển tiền. Một số thủ đoạn phổ biến sau:
Giả mạo cơ quan có thẩm quyền (công an, tòa án, cơ quan thuế…) lừa đảo khách hàng truy cập đường link/website giả mạo dịch vụ công để cài đặt các ứng dụng giả mạo (ứng dụng VNeID, ứng dụng của Tổng cục thuế…), từ đó chiếm quyền điều khiển thiết bị, ngầm đánh cắp thông tin bảo mật dịch vụ ngân hàng và thực hiện hành vi chuyển tiền trong tài khoản của khách hàng.
Để tạo lòng tin cho khách hàng, thủ đoạn lừa đảo có thể được mô phỏng theo việc triển khai các quy định, chính sách của cơ quan có thẩm quyền và các đơn vị cung cấp dịch vụ trong từng thời kỳ (xác thực mức 2 qua VNeID; giảm thuế khi khai báo qua ứng dụng; các chính sách khuyến mại…).
Trong một số trường hợp, khách hàng có nghi ngờ về người liên lạc (cơ quan thẩm quyền, nhà cung cấp dịch vụ, người thân…) và gọi điện bằng hình ảnh để kiểm tra, đối tượng lừa đảo đã sử dụng các hình thức tinh vi nhằm che giấu danh tính khiến khách hàng khó nhận biết qua cuộc gọi (sử dụng hình ảnh giả mạo người thân, cơ quan có thẩm quyền; tạo dựng các hiện trường xung quanh như môi trường công sở của cơ quan có thẩm quyền để hiển thị trên ứng dụng thực hiện cuộc gọi).
Giả mạo cơ quan có thẩm quyền (tòa án, công an…) đe dọa khách hàng có liên quan đến các hành vi phạm pháp (gây tai nạn giao thông, liên quan đường dây rửa tiền, buôn lậu, nợ cước viễn thông quốc tế giá trị lớn…) và yêu cầu khách hàng thực hiện theo hướng dẫn (mở tài khoản mới, cung cấp thông tin, cài đặt ứng dụng, chuyển tiền tới tài khoản chỉ định…).
Giả mạo nhân viên Vietcombank liên hệ khách hàng đề nghị hỗ trợ (hỗ trợ giao dịch chuyển tiền đi bị lỗi, hỗ trợ xử lý tra soát, khách hàng có giao dịch chuyển tiền đến nhưng chưa được ghi có thành công…). Sau đó, yêu cầu khách hàng cung cấp các thông tin bảo mật (số tài khoản, số thẻ, mật khẩu, OTP…) để thực hiện hành vi chiếm đoạt tài sản.
Giả mạo website/Fanpage/tin nhắn SMS của ngân hàng và gửi đường link giả mạo để khách hàng nhập thông tin.
Gửi bưu phẩm có nội dung tạo lòng tin cho khách hàng (thông báo trúng thưởng, cung cấp các mã khuyến mãi…), và kèm theo các yêu cầu, hướng dẫn khách hàng cung cấp thông tin bảo mật của dịch vụ.
Đánh cắp thông tin truy cập trên các nền tảng mạng xã hội (facebook, zalo…) của bạn bè, người thân của khách hàng, qua đó liên lạc với khách hàng để đề nghị chuyển tiền hỗ trợ, cho vay.
7 nguyên tắc đảm bảo an toàn
Vietcombank chỉ cung cấp các dịch vụ ngân hàng số (VCB Digibank và VCB DigiBiz) thông qua website chính thức của ngân hàng và qua ứng dụng chính thức trên các Chợ ứng dụng. Để đảm bảo an toàn khi giao dịch online trên ngân hàng số, khách hàng thực hiện theo các nguyên tắc sau đây:
Thứ nhất, tuyệt đối không tiết lộ thông tin định danh cá nhân (tên đăng nhập; mật khẩu và mã khóa bí mật dùng một lần – OTP) cho bất cứ ai khác. Không nên viết mật khẩu ra giấy hoặc ghi chép/lưu dưới bất kỳ hình thức nào.
Thứ hai, tuyệt đối không tải và sử dụng ứng dụng không rõ nguồn gốc (chỉ sử dụng ứng dụng đã được kiểm định rõ ràng trên chợ ứng dụng App Store và Google Play Store).
Thứ ba, nếu sử dụng dịch vụ trên website, khách hàng chỉ truy cập vào dịch vụ thông qua website chính thức của Vietcombank (tuyệt đối không thực hiện đăng nhập dịch vụ thông qua các đường link được gắn trong tin nhắn SMS, email, Zalo, Viber…).
Thứ tư, chỉ đăng nhập qua các thiết bị đáng tin cậy. Không sử dụng các thiết bị di động đã bị phá khóa hoặc can thiệp hệ điều hành (root, jailbreak…) để sử dụng dịch vụ.
Thứ năm, không nên sử dụng các thông tin cá nhân cơ bản (ngày tháng năm sinh, số điện thoại, tên...) để đặt mật khẩu. Nên đổi mật khẩu theo định kỳ tối thiểu 3 tháng/lần hoặc khi bị lộ/nghi ngờ bị lộ.
Thứ sáu, trường hợp không thực hiện giao dịch trên ngân hàng số nhưng vẫn nhận được thông báo từ Vietcombank về: Mã OTP; thay đổi số dư bất thường; kích hoạt ứng dụng trên thiết bị khác; liên kết ví điện tử… Khách hàng tuyệt đối không cung cấp mã OTP và thông báo ngay cho Vietcombank.
Thứ bảy, luôn bình tĩnh, tỉnh táo khi nhận được các yêu cầu cung cấp thông tin/yêu cầu chuyển tiền. Thực hiện xác minh, kiểm chứng thông tin qua các kênh chính thống (ví dụ: Tổng đài chính thức của bên yêu cầu) và kiểm chứng thông tin về website/đường link tại Cổng đánh giá tín nhiệm mạng của Bộ thông tin và Truyền thông (tinnhiemmang.vn).
Khi xảy ra tình huống khẩn cấp
Trường hợp phát hiện có dấu hiệu bị lừa đảo hoặc nghi ngờ bị lừa đảo, bị tin tặc hoặc nghi ngờ bị tin tặc tấn công, khách hàng thực hiện theo thứ tự ưu tiên như sau:
Bước 1: Khóa dịch vụ hoặc đổi mật khẩu dịch vụ ngay lập tức.
Đối với VCB Digibank: Soạn tin nhắn theo cú pháp VCB KHOA DIGIBANK gửi 6167 (soạn và gửi trên số điện thoại đã đăng kí với ngân hàng).
Đối với VCB DigiBiz: Đổi mật khẩu đăng nhập bằng cách vào mục Tiện ích chọn Đổi mật khẩu.
Bước 2: Gọi điện ngay cho ngân hàng theo số hotline 24/7 1900545413, hoặc đến ngay các điểm giao dịch ngân hàng để được trợ giúp (nếu trong giờ hành chính).
Bước 3: Khôi phục cài đặt gốc (Reset Factory) đối với thiết bị trong trường hợp phát hiện/nghi ngờ cài đặt ứng dụng giả mạo.
Bước 4: Trình báo với cơ quan công an nơi gần nhất.
Bước 5: Thường xuyên cập nhật đầy đủ các thông tin về hướng dẫn giao dịch an toàn trên website của Vietcombank.
Hồng Quang