Ngân hàng cảnh báo nhiều dạng lừa đảo sau sự cố thông tin tại CIC
Kiểm tra tài khoản thẻ, thông báo lịch sử nợ xấu, giả danh nhân viên ngân hàng, cán bộ điều tra,... là những kịch bản mà kẻ xấu thường sử dụng để lừa lấy cắp thông tin hoặc lấy tiền từ tài khoản của khách hàng.
7 kịch bản lừa đảo thường gặp
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank - Mã: VPB) vừa phát đi thông cáo khuyến cáo khách hàng nâng cao cảnh giác sau sự cố thông tin tại Trung tâm Thông tin tín dụng Việt Nam (CIC).
Theo đó, VPBank cảnh báo về 7 kịch bản lừa đảo thường gặp và đưa ra 5 phương pháp đối phó.
Thứ nhất, thông báo rằng tài khoản/thẻ tín dụng đang gặp rủi ro, cần cài đặt đường link để kiểm tra/xử lý.
Thứ hai, thông báo lịch sử tín dụng có nợ xấu, có khoản vay tại các tổ chức tín dụng mà khách hàng không được biết, gây tâm lý hoang mang, yêu cầu khách hàng cung cấp thông tin cá nhân đồng thời cài đặt các ứng dụng giúp khắc phục tình trạng nói trên.
Thứ ba, giả danh nhân viên ngân hàng, thông qua việc nắm bắt tình hình quan hệ tín dụng của khách hàng với các ngân hàng, để yêu cầu tất toán các khoản dư nợ thẻ tín dụng, khoản vay dù chưa đến hạn thanh toán; hoặc để chào mời, chèo kéo dịch vụ mở tài khoản, cho vay nhanh, lãi suất hấp dẫn, thực chất là dẫn dụ tới các app vay nóng trôi nổi, không được cấp phép.
Thứ tư, giả danh cán bộ điều tra, yêu cầu chuyển tiền tới tài khoản của cơ quan công an để chứng minh sự trong sạch.
Thứ năm, giả danh cán bộ nhà nước, nhân viên ngân hàng yêu cầu cập nhật lại dữ liệu sinh trắc học, VNeID, khai báo thuế... để gửi đường link có chứa mã độc lừa khách hàng truy cập.
Thứ sáu, chào bán các tài liệu được cho liên quan tới sự cố thông tin tại CIC, trong đó có gắn mã độc hoặc nhằm chiếm quyền điều khiển thiết bị của người tải tài liệu.
Thứ bảy, sử dụng công nghệ AI, Deepfake để cắt ghép, tạo ra các hình ảnh, video giả mạo có khuôn mặt của người dùng với độ chính xác ngày càng cao, khiến người thân và người xem khó phân biệt thật - giả nhằm lừa đảo khi gọi điện có hình ảnh (video call).
5 phương pháp đối phó
Bên cạnh liệt kê các kịch bản lừa đảo, VPBank cũng cung cấp các giải pháp, khuyến cáo khách đặc biệt cảnh giác với các hành vi này nhằm mục tiêu chiếm đoạt tài sản tại ngân hàng.
Thứ nhất, không tương tác với người tự xưng là cán bộ của các cơ quan nếu chưa kiểm tra được thông tin nhân thân chính xác.
Thứ hai, không truy cập vào đường link hoặc mã QR, hoặc cài đặt các ứng dụng được gửi tới từ những người lạ, chưa kiểm chứng thông tin.
Thứ ba, không tự ý tải, chia sẻ, khai thác, sử dụng các dữ liệu liên quan đến tín dụng của người khác, trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật.
Thứ tư, không cung cấp mật khẩu, mã OTP cho bất kỳ ai qua điện thoại, tin nhắn, email, kể cả người tự xưng là nhân viên ngân hàng;
Thứ năm, không chia sẻ hình ảnh, video và thông tin cá nhân rộng rãi (public) lên mạng xã hội. Nên cài đặt các chế độ bảo mật, quyền riêng tư ở mức cao nhất.
Đồng thời, ngân hàng cũng khuyến khích khách hàng tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có/không liên quan tới các nghiệp vụ tài chính - ngân hàng.
Tuyên truyền, phổ biến kiến thức cho người thân trong gia đình, nhất là người lớn tuổi, người trong độ tuổi học sinh, sinh viên để nâng cao ý thức cảnh giác với các hình thức lừa đảo.
Bên cạnh đó, khi cần thay đổi thông tin liên quan đến tài khoản ngân hàng phải đến trực tiếp quầy giao dịch website/ứng dụng chính thống của ngân hàng đó.
Ngân hàng khuyến cáo cảnh giác với các yêu cầu truy cập link và cài đặt ứng dụng, bất kỳ ứng dụng nào cũng chỉ nên cài đặt trên chợ ứng dụng (Google Play hoặc Appstore).
Ngoài ra, giữ lại tin nhắn, số điện thoại, thông tin tài khoản mạng xã hội của đối tượng; chụp màn hình các tin nhắn đe dọa. Trình báo sự việc đến cơ quan Công an xã, phường, thị trấn nơi cư trú hoặc cơ quan Công an cấp trên gần nhất để được hướng dẫn, giải quyết kịp thời.
Trước đó, NHNN đã phát đi thông cáo liên quan đến sự cố dữ liệu thông tin tín dụng khách hàng tại Trung tâm Thông tin Tín dụng Việt Nam (CIC) - một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam.
Theo đó, NHNN cho biết đã nhận được báo cáo của CIC về sự cố và đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.
Nhà điều hành cũng khẳng định "thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng".
Đồng thời, hệ thống công nghệ thông tin của các tổ chức tín dụng (TCTD) hoạt động độc lập và hoạt động cung cấp dịch vụ của các TCTD hiện nay đang được thực hiện liên tục,an toàn và ổn định.
