Cảnh báo lừa đảo chiếm đoạt tiền từ tài khoản của khách hàng
Một số ngân hàng thời gian gần đây đã phát đi cảnh báo khách đề phòng trước các hình thức lừa đảo, giả mạo nhằm mục đích đánh cắp thông tin và chiếm đoạt tiền.
Trong thông tin gửi khách hàng của VPBank cho biết, thời gian gần đây, ngoài việc tấn công người dùng internet banking, tội phạm bắt đầu chuyển hướng sang khách hàng chưa sử dụng internet banking. Lợi dụng khách hàng chưa để ý và quen thuộc với OTP, chúng dụ dỗ, dọa nạt khách hàng cung cấp thông tin này để ăn cắp tiền.
OTP, còn gọi là mã xác thực giao dịch, là mã ngẫu nhiên 6 số ngân hàng gửi cho khách hàng để xác thực khách hàng có thực hiện một trong các giao dịch như : Đăng ký sử dụng và kích hoạt internet banking; Đổi mật khẩu internet banking; Mua sắm trên mạng qua thẻ tín dụng, thẻ ghi nợ (với một số merchant có yêu cầu nhập OTP); Chuyển tiền, vay, thanh toán hóa đơn, tất toán sổ tiết kiệm trên internet banking v.v
Do đó, VPBank lưu ý, khi nhận được tin nhắn từ ngân hàng gửi mã xác thực giao dịch 6 chữ số (OTP), khách hàng không được tiết lộ mã 6 chữ số (OTP) này cho bất kỳ ai, dù người đó tự xưng là nhân viên ngân hàng, công an, tòa án hay “người quen”...(kể cả khi kẻ gian đã chuyển một số tiền “trúng giải” cho bạn và báo sẽ chuyển số còn lại sau khi gửi OTP cho chúng).
VPBank khuyến cáo khách hàng giữ kín các thông tin cá nhân khác như số chứng minh thư, căn cước công dân, số thẻ tín dụng, số điện thoại và email. Không truy cập các trang web lạ và cung cấp thông tin cá nhân trên. Không đứng tên hộ người khác để mở tài khoản, mở thẻ và đăng ký dịch vụ internet banking.
“Không chuyển tiền để "công an điều tra vụ án", không chuyển tiền hay cung cấp OTP để nhận quà trúng thưởng khuyến mãi từ ngân hàng”, thông tin của VPBank nêu rõ.
VietinBank cũng đã đưa ra cảnh báo thủ đoạn lừa đảo và hướng dẫn giao dịch ngân hàng điện tử an toàn. Ngoài việc hướng dẫn khách hàng thực hiện các bước khi truy cập qua website của ngân hàng, Vietinbank khuyến cáo khách hàng không tiết lộ tên đăng nhập và mật khẩu cho bất cứ ai khác, dù là người thân tín. Ngoài ra, khách hàng cũng không nên cung cấp các thông tin khác như: Số thẻ, số tài khoản, CMND, tên tuổi, email …
“Không nhập thông tin cá nhân, mã OTP vào bất cứ website/màn hình hiển thị nào khác không có các dấu hiệu nhận biết của VietinBank, đặc biệt là các website/Popup quảng cáo đăng nhập để trúng thưởng dựa trên thương hiệu VietinBank nhưng không xuất phát từ website chính thức của VietinBank. Không cung cấp các thông tin này cho bất cứ ai khác theo bất cứ hình thức nào (email, điện thoại, tin nhắn, ghi chú…). Khi nhận được tin nhắn OTP, cần kiểm tra các nội dung: “loại giao dịch”, “mã giao dịch” khớp đúng với giao dịch đang thực hiện", Vietinbank lưu ý.
Vietinbank cũng đề nghị khách hàng thận trọng, hạn chế sử dụng máy tính công cộng, mạng không dây công cộng để đăng nhập dịch vụ ngân hàng điện tử. Không nên truy cập vào các trang web lạ (các trang web lạ tải phần mềm không có bản quyền, key crack, tải nhạc, hình ảnh miễn phí...), các website nghi ngờ giả mạo, các liên kết đính kèm thư điện tử vì các website/liên kết này có thể đính kèm virus vào các link download, link hình ảnh mà người sử dụng không nhận biết được. Trường hợp buộc phải truy cập để tải dữ liệu, nên bật phần mềm antivirus, antispyware trước khi tải. Cẩn trọng trước các đường link lạ, các tập tin không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js...).
Trong cảnh báo lừa đảo đánh cắp thông tin và chiếm đoạt tiền trong tài khoản, Vietcombank khuyến cáo khách hàng luôn giữ bí mật thông tin các dịch vụ ngân hàng điện tử (tên truy cập/mật khẩu truy cập/mã xác thực giao dịch một lần – OTP) và thông tin thẻ (số thẻ/mã PIN/ngày hết hạn/mã CVV/mã CVC). Tuyệt đối không cung cấp các thông tin trên cho bất kỳ ai thông qua bất kỳ phương thức giao tiếp nào (email, tin nhắn, trao đổi miệng...).
Khách hàng không nên lưu thông tin bảo mật ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào. Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ.
Ngoài ra, cần xác thực thông tin đối với người đề nghị khách hàng thực hiện giao dịch tài chính và cần đăng xuất khỏi tài khoản ngay sau khi hoàn thành phiên giao dịch.