Giao dịch ngân hàng điện tử: Các 'chiêu' lừa và cách phòng tránh
Chiêu thức, thủ đoạn thường gặp
Một số “chiêu thức” lừa đảo phổ biến có thể kể đến như: giả mạo cán bộ ngân hàng/đối tác kinh doanh gọi điện/nhắn tin/gửi email thông báo khách hàng có khoản tiền chuyển vào tài khoản, yêu cầu họ cung cấp thông tin đăng nhập và mã OTP để nhận tiền hoặc nhận khuyến mại/quà tặng.
Hay, đối tượng có thể giả mạo thông báo tài khoản e-Banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.
Đối tượng lừa đảo cũng có thể tạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ.
Bên cạnh đó, một thủ đoạn mà của các đối tượng xấu cũng thường sử dụng là giả mạo người thân gửi tin nhắn qua mạng xã hội, thông báo có tiền chuyển từ nước ngoài về hoặc cần sự hỗ trợ về tài chính và yêu cầu cung cấp thông tin bảo mật cá nhân để nhận tiền; giả mạo cơ quan chức năng thông báo khách hàng liên quan đến vụ vi phạm nghiêm trọng và yêu cầu cung cấp thông tin đăng nhập để phục vụ công tác điều tra.
Hay, một thủ đoạn không mới nhưng cũng đã có nhiều khách hàng của ngân hàng “dính bẫy”, đó là bọn tội phạm thường làm quen và đề nghị khách hàng mở tài khoản, đăng ký dịch vụ ngân hàng điện tử, sau đó mua lại với giá cao nhằm sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền; hướng dẫn người dùng đăng nhập vào các website giả mạo hoặc đề nghị người dùng tải các ứng dụng độc hại, từ đó đánh cắp tên truy cập, mật khẩu đăng nhập, mã OTP…
Cách phòng tránh
Để phòng tránh rủi ro, bảo vệ thông tin, tài sản của mình các khách hàng cần lưu ý một số biện pháp khi sử dụng dịch vụ ngân hàng điện tử. Cụ thể là, tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ như tên đăng nhập, mật khẩu truy cập, mã xác thực giao dịch OTP, địa chỉ email và thông tin cá nhân cho bất kỳ ai và bằng bất kỳ hình thức nào.
Khách hàng cần chủ động bảo vệ thiết bị cá nhân sử dụng dịch vụ và thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng điện tử cũng như mật khẩu đăng nhập email cá nhân; không lưu tự động các thông tin đăng nhập dịch vụ ngân hàng điện tử và luôn nhớ đăng xuất/thoát khỏi hệ thống sau mỗi lần truy cập.
Các khách hàng sử dụng dịch vụ ngân hàng điện tử cần thường xuyên cập nhật các qui định về hướng dẫn giao dịch an toàn và phải tuân thủ tuyệt đối những chỉ dẫn bảo mật của ngân hàng; chỉ thực hiện đăng nhập trên website chính thức của ngân hàng mà mình mở tài khoản thay vì chọn đường link có sẵn; không đứng tên hộ người khác để mở tài khoản, mở thẻ và đăng ký dịch vụ ngân hàng điện tử; chỉ giao dịch mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
Khi phát hiện bị thay đổi thông tin cá nhân, bị yêu cầu cung cấp tên đăng nhập, mật khẩu hoặc tài khoản có giao dịch bất thường, người dùng cần thông báo ngay cho ngân hàng. Trường hợp có thắc mắc trong quá trình sử dụng dịch vụ hay nghi ngờ gian lận, giả mạo liên quan tới hoạt động thẻ và ngân hàng điện tử hãy liên hệ ngay với đường dây nóng của ngân hàng để được kịp thời hỗ trợ.
Hiện nay đa số các ngân hàng thương mại đều triển khai các ứng dụng giao dịch bằng App ngân hàng điện tử, khách hàng có thể tải xuống trên Google Plays, App Store, Windows Store; tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc hoặc từ các link trên Facebook, Email, SMS…; không nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã OTP, số tài khoản… của mình vào một liên kết khác với trình duyệt website ngân hàng mà bạn mở tài khoản.
Khi nhận được các cuộc gọi lạ, có dấu hiệu nghi vấn, khách hàng cần bình tĩnh, tìm hiểu và xác thực thông tin; đặc biệt là không nạp tiền/chuyển tiền theo yêu cầu của người lạ…