Để an toàn khi thanh toán điện tử
Hai ngân hàng có trụ sở ở TP.HCM vừa khuyến cáo người sử dụng ngân hàng điện tử cẩn trọng trước các hành vi giả mạo thương hiệu ngân hàng bằng những chiêu cũ nhằm đánh cắp thông tin tài khoản lấy trộm tiền nhưng nhiều khách hàng vẫn mất tiền.
Theo đó, kẻ lừa đảo thường nhắn tin vào số điện thoại người dùng dịch vụ ngân hàng và yêu cầu kích vào link giả mạo thương hiệu ngân hàng và yêu cầu tên đăng nhập và mật khẩu trên internet banking. Theo các chuyên gia, các đường link giả thường chỉ sai khác một vài ký tự so với đường link thật của các ngân hàng, vì vậy nếu người sử dụng không xem xét kỹ, rất có thể nhận nhầm để rồi kích hoạt vào và làm theo hướng dẫn của kẻ lừa đảo dẫn đến mất tiền.
Trong bối cảnh dịch bệnh Covid-19 diễn biến phức tạp, người dân có xu hướng tăng cường giao dịch online và thực hiện thanh toán điện tử nhằm hạn chế tiếp xúc trực tiếp để đề phòng dịch bệnh. Lợi dụng xu thế nay, giới tội phạm cũng đẩy mạnh các hoạt động lừa đảo với nhiều thủ đoạn tinh vi như lập các website giả mạo ngân hàng; mạo danh nhân viên ngân hàng để nhắn tin, gọi điện cho khách hàng… nhằm lấy cắp các thông tin bảo mật rồi chiếm đoạt tài khoản ngân hàng của khách hàng để lấy trộm tiền.
Để ứng phó lại với những hành vi này cũng như đảm bảo an toàn cho khách hàng, một mặt các ngân hàng tích cực đầu tư nâng cấp công nghệ và các giải pháp bảo mật. Mặt khác các ngân hàng thường xuyên thông tin cảnh báo đến khách hàng những hành vi lừa đảo của giới tội phạm; đồng thời khuyến cáo khách hàng nâng cao ý thức cảnh giác, bảo mật thông tin cá nhân.
Theo đó, khách hàng sử dụng dịch vụ tài chính không cung cấp số thẻ, ngày hiệu lực trên thẻ, mật khẩu, địa chỉ, họ tên chủ thẻ, mã OTP… cho bất kỳ ai dưới bất kỳ lý do nào. “Tất cả những thông tin cá nhân ngân hàng đều giao dịch với khách hàng tại quầy không làm việc qua mạng internet hay gọi điện, nhắn tin. Đơn cử, gần đây các ngân hàng đang thông báo với khách hàng đến quầy giao dịch để làm các thủ tục đổi thẻ từ sang thẻ chip bảo mật hơn và an toàn thanh toán”, lãnh đạo một ngân hàng nói.
Theo các chuyên gia của hãng an ninh mạng toàn cầu Kaspersky, trong bối cảnh đại dịch Covid-19 hiện nay, những kẻ lừa đảo không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng. Chúng tích cực phát tán thư rác và các trang lừa đảo có nội dung liên quan đến các chủ đề bệnh dịch, tiêm chủng vắc-xin lừa đảo người dùng để trục lợi.
Ông Yeo Siang Tiong – Tổng giám đốc Kaspersky Đông Nam Á cho biết, rò rỉ dữ liệu đang dần trở nên phổ biến, đặc biệt khi người tiêu dùng ngày càng phụ thuộc vào các bên thứ ba (đơn vị bán hàng liên kết với tổ chức tài chính), kéo theo sự gia tăng về nguy cơ bảo mật. Chẳng hạn, tội phạm truy cập được vào tài khoản của một khách sạn, ngay cả khi không có dữ liệu tài chính, chúng vẫn có thể gọi cho khách hàng hỏi ý kiến phản hồi về lần cư trú gần nhất. Sau cuộc gọi, đã thiết lập mối quan hệ đáng tin cậy, tội phạm có thể đề xuất việc hoàn lại các khoản phí khác nhau và yêu cầu số thẻ của khách hàng nhằm thực hiện giao dịch. Nếu bị thuyết phục, hầu hết khách hàng sẽ không suy nghĩ kỹ về việc cung cấp những thông tin đó.
Trường hợp kẻ lừa đảo nắm được thông tin bị rò rỉ, chúng sẽ lấy cắp đồng thời thông tin những người thường xuyên giao dịch với nhau. Bảo vệ dữ liệu cá nhân như CMND, quan trọng hơn mất thẻ tín dụng. Trường hợp nếu bị rò rỉ thông tin cá nhân, người dùng hãy thông báo cho ngân hàng có tài khoản và thay đổi mật khẩu tất cả các tài khoản, bao gồm cả câu hỏi bảo mật và mật khẩu. Cần khóa thẻ tín dụng sau mỗi giao dịch, nếu thấy các giao dịch nghi ngờ, lập tức kiểm tra và thông báo cho ngân hàng hoặc tổ chức tín dụng.
Ông Yeo Siang Tiong khuyến cáo: Cẩn thận khi nhấp vào các liên kết, các email đáng ngờ bao gồm các liên kết dẫn đến các trang web có thể là lừa đảo. Nếu email bao gồm các tệp đính kèm hoặc liên kết, hãy đảm bảo xác thực chúng trước khi mở và sử dụng chương trình chống vi-rút trên những tệp đính kèm. Theo dõi bảng sao kê ngân hàng và báo cáo tín dụng, dữ liệu bị đánh cắp có thể xuất hiện trên web đen vài năm sau khi dữ liệu gốc bị xâm phạm. Điều này có nghĩa là một vụ đánh cắp danh tính đã xảy ra rất lâu sau khi nạn nhân quên mất việc dữ liệu đã từng bị rò rỉ.
(Thực hiện Nghị quyết 84/NQ-CP ngày 29/05/2020 của Chính phủ).
Nguồn: Minh Phương – Thời báo ngân hàng