Cảnh giác với nguy cơ bị xâm nhập tài khoản ngân hàng thời dịch Covid-19

	Cách nào để tránh bị đánh cắp tiền trong tài khoản ngân hàng?
	Làm gì khi mất thẻ, lộ thông tin tài khoản ngân hàng

Là một bà mẹ có con đang ở độ tuổi đi học, chị Hoàng Anh (36 tuổi, Hà Nội) rất quan tâm đến thông tin về việc phòng tránh dịch Covid-19. Mỗi ngày, chị thường xuyên nhận từ 4-5 tin nhắn liên quan đến dịch Covid-19 từ nhiều nguồn tin khác nhau.

Trong một lần không để ý, chị đã suýt khai báo thông tin đăng nhập Internet Banking từ một đường link được gắn kèm theo tin nhắn cảnh báo phòng dịch. “Tôi đã ngay lập tức gọi điện cho ngân hàng và được phía ngân hàng xác nhận là không hề cung cấp dịch vụ nào như vậy. Chỉ cần một chút sơ sẩy thì không biết hậu quả sẽ nghiêm trọng đến mức nào”, chị Hoàng Anh lo lắng.

Thời gian qua, khi tình hình dịch Covid-19 diễn biến ngày một phức tạp cũng là lúc người dân thường xuyên nhận được những tin nhắn cảnh báo, khuyến cáo phòng dịch. Tuy nhiên, không ít kẻ xấu đã lợi dụng tâm lý hoang mang của người dân về dịch bệnh để phát tán mã độc, hòng trục lợi đánh cắp thông tin về tài khoản ngân hàng.

Ngân hàng đồng loạt cảnh báo

Để giúp khách hàng tránh thiệt hại, vài tuần trở lại đây, một loạt ngân hàng đã phát đi cảnh báo về việc các đối tượng gửi email hay tin nhắn lừa đảo liên quan đến dịch Covid-19.

Nối tiếp các email cảnh báo về việc kẻ gian giả mạo ngân hàng, lợi dụng các chương trình khuyến mãi, tặng thưởng khách hàng để hướng dẫn khách hàng truy cập vào đường link Internet Banking giả tạo…

Đơn cử, Ngân hàng TMCP Hàng hải Việt Nam (MSB) vừ tiếp tục lưu ý với khách hàng về tình huống lợi dụng dịch Covid-19 để lừa đảo.

Một mẫu đăng kí vay vốn được dùng để lừa đảo khách hàng. Nguồn : Agribank

Theo đó, trong bối cảnh các thông tin cập nhật về dịch bệnh và cách phòng tránh dịch Covid-19 thường xuyên được gửi tới khách hàng thông qua email, SMS hoặc các ứng dụng mạng xã hội. Một số đối tượng đã lợi dụng hoạt động này để gửi email phát tán mã độc (emotet, …) hoặc lừa người dùng cung cấp thông tin bằng phishing email.

Các email, tin nhắn lừa đảo có tiêu đề và nội dung liên quan đến dịch Covid-19, sau đó yêu cầu người dùng click vào đường link đính kèm trong mail. Khi truy cập vào link hoặc đơn giản chỉ click mở email, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền từ tài khoản.

Mới nhất, Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank) cũng đưa ra khuyến cáo tới khách hàng của mình khi thời gian gần đây xuất hiện một số đối tượng thông qua các website, trang mạng xã hội giả mạo lợi dụng uy tín, thương hiệu của Agribank để tiến hành thu thập, đánh cắp thông tin của khách hàng.

Các đối tượng này sẽ thông qua hình thức gửi tin nhắn, đường link với nội dung như: Mẫu đăng ký vay vốn trực tuyến của ngân hàng; thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng; thông báo khách hàng nhận được tiền từ nước ngoài... Sau đó, yêu cầu khách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.

Ngoài ra, đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các khách hàng sử dụng điện thoại thông minh).

Theo Agribank thì hiện ngân hàng này chưa triển khai sản phẩm cho vay trực tuyến thông qua hình thức gửi tin nhắn, thư điện tử email, website, mạng xã hội... Việc tiến hành tiếp nhận thông tin của khách hàng có nhu cầu vay vốn được thực hiện tại các trụ sở làm việc trên toàn quốc.

Tương tự, Ngân hàng Xây dựng Việt Nam (CBBank) cũng thông tin một số kẻ gian đã thừa cơ hội người dân hoang mang trong mùa dịch nên ngụy tạo các thông báo có tiêu đề kêu gọi người dùng nhấp vào đường link để nhận được thông tin mới nhất về danh sách những bệnh nhân bị nghi nhiễm bệnh ở địa phương, dấu hiệu bệnh lý hay cách phòng chống virus corona mới. Nếu người xem mở các bản thông báo đó thì thiết bị có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin tài khoản ngân hàng...

Dịch Covid-19 là cơ hội để các hacker phát tán mã độc, lấy cắp thông tin và tài khoản ngân hàng của người dùng

Chiêu thức lừa cũng ngày càng tinh vi. Mới đây, ngân hàng Techcombank cảnh báo gần đây tội phạm có khả năng cài đặt số điện thoại “ảo”, khiến cho điện thoại của nạn nhân hiện ra số điện thoại của ngành công an hoặc tòa án. Người dân tra lại số đúng với thực tế nên tin đây là cuộc gọi thực sự từ cơ quan chức năng và cung cấp mật khẩu, OTP cho kẻ lừa đảo.

“Một số kẻ gian thậm chí lập số điện thoại gần giống hotline của ngân hàng. Khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài chính thức của ngân hàng, theo dõi cuộc gọi và lấy dữ liệu thông tin khách hàng để thực hiện lừa đảo, chiếm đoạt tài khoản”, đại diện Techcombank cảnh báo.

Đề cao cảnh giác

Trước những chiêu thức lừa đảo ngày càng tinh vi, MSB lưu ý khách hàng không cung cấp mật khẩu cho bất kỳ ai (kể cả người tự xưng nhân viên ngân hàng) trong bất kỳ trường hợp nào, không mở email được gửi từ những địa chỉ email lạ cũng như không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thẻ vào đường link lạ được đính kèm trong email.

Tương tự, CBBank cũng khuyến khích khách hàng giao dịch trên ngân hàng điện tử. Thế nhưng để đảm bảo an toàn, tránh bị mất tiền trong tài khoản, mất thông tin tài khoản, khách hàng không mở thư được gửi từ những địa chỉ email lạ, không truy cập hoặc cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP), thẻ… vào đường link lạ được đính kèm trong email, SMS, tuyệt đối giữ bí mật thông tin các dịch vụ ngân hàng điện tử (tên truy cập/mật khẩu truy cập/mã xác thực giao dịch một lần - OTP) và thông tin thẻ (số thẻ/mã PIN/ngày hết hạn/mã CVV/mã CVC).

Khi nhận được tin nhắn mã OTP phải xem kỹ mục đích sử dụng được đề cập trong SMS trước khi nhập thông tin, tránh trường hợp tin tặc lợi dụng để giả mạo thông tin, hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ…