Mới đây, anh Thành Trung (Tây Hồ, Hà Nội) đã nhận được tin nhắn: "(BIDV) Bạn đã đăng ký dịch vụ toàn cầu, mỗi tháng thu phí 12.000.000. Nếu không phải bạn đăng ký vui lòng vào www.ibidv.vip để hủy".
Không chỉ anh Trung, chị Kim Liên (Hoàng Mai, Hà Nội) cũng nhận được tin nhắn tương tự đi kèm đường link xác thực là www.ebidv.vip.
Trước đó, nhiều khách hàng của nhiều ngân hàng khác cũng bị kẻ gian giả danh nhân viên ngân hàng, nhân viên toà án, cảnh sát… nhắn tin gọi điện để lừa đảo.
Lật tẩy chiêu trò lừa đảo
Thống kê của BIDV cho thấy, mạo danh ngân hàng để lừa đảo là một trong những hành vi phổ biến nhất. Cụ thể, đối tượng gửi tin nhắn mạo danh ngân hàng đến khách hàng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng, được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường, đang bị trừ phí.....
Sau đó sẽ hướng dẫn khách nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực; Từ đó lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.
Đối tượng cũng có thể chuyển một khoản tiền nhỏ vào tài khoản của khách hàng; Sau đó mạo danh ngân hàng gọi điện hoặc gửi tin nhắn thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… nhằm lừa đảo khách hàng cung cấp thông tin như tên truy cập, mật khẩu, OTP và chiếm đoạt tài khoản.
Thậm chí có trường hợp đối tượng chuyển tiền vào tài khoản khách hàng, sau đó giả danh nhân viên ngân hàng gọi điện báo có người chuyển nhầm vào tài khoản, hướng dẫn khách hàng thủ tục hoàn trả bằng cách ấn vào đường link và điền thông tin cá nhân, sau đó chiếm đoạt tài khoản.
Đối tượng lừa đảo còn lập trang web giả mạo để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ ngân hàng, nhằm thu thập thông tin, lịch sử giao dịch và tài khoản của khách, phục vụ cho việc lừa đảo, gian lận.
Một trường hợp khác là đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi…
Ngoài ra, còn rất nhiều trường hợp kẻ gian giả danh là người quen của khách hàng và đang rơi vào tình huống khẩn cấp như nộp tiền phạt, chi phí y tế... cần khách hàng chuyển tiền gấp; Tự xưng là đại diện của cơ quan quản lý như Viện Kiểm sát, Cơ quan điều tra, Bộ Tài chính… để hành vi lừa đảo; Đối tượng cũng có thể rao bán sản phẩm dịch vụ qua mạng nhưng khi khách hàng chuyển tiền thì không nhận được mặt hàng nào…
Làm gì để không bị mất tiền?
Theo khuyến cáo của các ngân hàng, trước tiên, khách hàng tuyệt đối không cung cấp các thông tin: Tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng.
Khách hàng không bấm vào các đường link lạ được gửi qua tin nhắn, email, mạng xã hội mạo danh ngân hàng.
Chỉ nên truy cập vào website chính thức của ngân hàng và đăng xuất ngay sau khi kết thúc phiên giao dịch hoặc khi không sử dụng.
Trong trường hợp đã click hoặc đã cung cấp thông tin tại các website nghi ngờ giả mạo cần liên hệ ngay hotline chăm sóc khách hàng của ngân hàng để yêu cầu khóa dịch vụ. Sau đó đổi mật khẩu đăng nhập ngân hàng điện tử.
Khi đặt mật khẩu, khách hàng nên lựa chọn mật khẩu khó đoán có tính bảo mật cao, không nên dùng ngày tháng năm sinh, số điện thoại, tên… làm mật khẩu; Thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ; Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng điện tử và đăng nhập vào các mạng xã hội...
Một lưu ý được các ngân hàng khuyến cáo là khách hàng cần đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc OTT do ngân hàng cung cấp để kịp thời cập nhật các thông tin thay đổi của tài khoản.