Đầu tháng 8 vừa qua, tài khoản khách hàng của Vietcombank là chị Hoàng Thị Na Hương (Hà Nội) đã bị người khác chuyển đi 500 triệu đồng. Trong số tiền này, ngân hàng đã kịp thời khoanh giữ 300 triệu đồng và hoàn trả cho khách hàng.
Còn số tiền 200 triệu đồng, ngân hàng và khách hàng Hoàng Thị Na Hương vẫn đang tích cực phối hợp với các cơ quan điều tra để nhanh chóng tìm nguyên nhân thực sự, truy tìm tội phạm và tập trung thu hồi tài sản cho khách hàng.
Ngay sau sự việc này, nhiều ngân hàng đồng loạt gửi tin nhắn đến các khách hàng sử dụng thẻ ATM cảnh báo không cung cấp thông tin thẻ qua điện thoại, email, mạng xã hội hay những đường link lạ để tránh nguy cơ mất tiền.
Trên thực tế, một chủ thẻ tại TPHCM cũng vừa bị tội phạm “dụ” cung cấp mã OTP, sau đó lừa lấy tiền trong thẻ ATM.
Trước các thủ đoạn lừa đảo qua thẻ "nở rộ", trao đổi với phóng viên Dân trí, Ngân hàng Nhà nước (NHNN) khuyến cáo khách hàng khi sử dụng các dịch vụ ngân hàng trực tuyến cần tuân thủ các quy định, hướng dẫn của ngân hàng cung cấp dịch vụ và lưu ý thêm một số điểm như sau:
Thứ nhất, khách hàng cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP. Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…
Thứ hai, khách hàng cần bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).
Thứ ba, đối với mật mã truy cập dịch vụ ngân hàng điện tử cũng như mật mã email cá nhân, khách hàng cần đặt mật khẩu khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau.
Thứ tư, hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.
Thứ năm, gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Đồng thời chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
Bên cạnh đó, NHNN cũng chỉ rõ các phương thức, thủ đoạn để lừa đảo mà tội phạm công nghệ cao vẫn thường sử dụng đối với hệ thống ngân hàng. Theo NHNN, dịch vụ ngân hàng điện tử và dịch vụ thẻ thanh toán là các dịch vụ ngân hàng tiên tiến, hiện đại thuận tiện cho người dân dễ dàng sử dụng. Tuy nhiên, bên cạnh đó cũng có những rủi ro liên quan đến tội phạm công nghệ cao. Tội phạm thường lợi dụng sự bất cẩn hoặc sự cả tin của khách hàng để lấy trộm thông tin của khách hàng, qua đó thực hiện các giao dịch trộm tiền từ tài khoản của khách hàng.
Do đó, có thể kể đến một số phương thức lừa đảo phổ biến như:
Tấn công dạng Phishing: Tội phạm thiết lập một website giả mạo giống website của ngân hàng hoặc nhà cung cấp dịch vụ thương mại điện tử. Sau đó tội phạm gửi email đến khách hàng giả mạo thông báo của ngân hàng hoặc nhà cung cấp dịch vụ thương mại điện tử đề nghị khách hàng truy cập vào trang web giả mạo để thực hiện một số giao dịch bình thường như đổi mật khẩu, kiểm tra thông tin tài khoản…. Nếu khách hàng truy cập, các thông tin khách hàng khai báo như tên, mật khẩu đăng nhập, số thẻ… sẽ bị tội phạm lấy cắp.
Tấn công dạng Social engineering: Tội phạm gọi điện hoặc gửi tin nhắn đến khách hàng lừa đảo khách hàng đã trúng thưởng một chương trình khuyến mại hoặc giả mạo người thân cần sự hỗ trợ về tài chính và đề nghị cung cấp các thông tin về tài khoản, số thẻ, mã xác thực giao dịch OTP.
Tấn công bằng mã độc: Tội phạm lừa đảo người dùng truy cập vào các website hoặc mở email có chứa mã độc hại. Mã độc sau khi xâm nhập vào máy tính, điện thoại của khách hàng sẽ âm thầm lấy cắp thông tin của khách hàng.