Rộ lừa đảo sau sự cố tại CIC, ngân hàng cảnh báo 7 thủ đoạn

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa khuyến cáo khách hàng nâng cao cảnh giác sau sự cố thông tin tại Trung tâm Thông tin tín dụng Việt Nam (CIC). Theo đó, VPBank cảnh báo về 7 kịch bản lừa đảo thường gặp và đưa ra 5 bí kíp đối phó.

7 kịch bản lừa đảo phổ biến

Thông báo rằng tài khoản/thẻ tín dụng đang gặp rủi ro, cần cài đặt đường link để kiểm tra/xử lý.

Thông báo lịch sử tín dụng có nợ xấu, có khoản vay tại các tổ chức tín dụng mà khách hàng không được biết, gây tâm lý hoang mang, yêu cầu khách hàng cung cấp thông tin cá nhân đồng thời cài đặt các ứng dụng giúp khắc phục tình trạng nói trên.

Giả danh nhân viên ngân hàng, thông qua việc nắm bắt tình hình quan hệ tín dụng của khách hàng với các ngân hàng, để yêu cầu tất toán các khoản dư nợ thẻ tín dụng, khoản vay dù chưa đến hạn thanh toán; hoặc để chào mời, chèo kéo dịch vụ mở tài khoản, cho vay nhanh, lãi suất hấp dẫn, thực chất là dẫn dụ tới các app vay nóng trôi nổi, không được cấp phép.

Giả danh cán bộ điều tra, yêu cầu chuyển tiền tới tài khoản của cơ quan công an để chứng minh sự trong sạch.

Giả danh cán bộ nhà nước, nhân viên ngân hàng yêu cầu cập nhật lại dữ liệu sinh trắc học, VNeID, khai báo thuế... để gửi đường link có chứa mã độc lừa khách hàng truy cập.

Chào bán các tài liệu được cho liên quan tới sự cố thông tin tại CIC, trong đó có gắn mã độc hoặc nhằm chiếm quyền điều khiển thiết bị của người tải tài liệu.

Sử dụng công nghệ AI, Deepfake để cắt ghép, tạo ra các hình ảnh, video giả mạo có khuôn mặt của người dùng với độ chính xác ngày càng cao, khiến người thân và người xem khó phân biệt thật - giả nhằm lừa đảo khi gọi điện có hình ảnh (video call).

Liên quan đến sự cố thông tin tại CIC, VNCERT khẳng định hacker chưa đánh cắp được tài khoản tiền gửi, số thẻ tín dụng, mã số bảo mật của khách hàng.

5 bí kíp đối phó:

VPBank khuyến cáo khách đặc biệt cảnh giác với các hành vi này nhằm mục tiêu chiếm đoạt tài sản tại ngân hàng.

Không tương tác với người tự xưng là cán bộ của các cơ quan nếu chưa kiểm tra được thông tin nhân thân chính xác.

Không truy cập vào đường link hoặc mã QR, hoặc cài đặt các ứng dụng được gửi tới từ những người lạ, chưa kiểm chứng thông tin.

Không tự ý tải, chia sẻ, khai thác, sử dụng các dữ liệu liên quan đến tín dụng của người khác, trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật.

Không cung cấp mật khẩu, mã OTP cho bất kỳ ai qua điện thoại, tin nhắn, email, kể cả người tự xưng là nhân viên ngân hàng;

Không chia sẻ hình ảnh, video và thông tin cá nhân rộng rãi (public) lên mạng xã hội. Nên cài đặt các chế độ bảo mật, quyền riêng tư ở mức cao nhất.

Đồng thời, ngân hàng cũng khuyến khích khách hàng tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có/không liên quan tới các nghiệp vụ tài chính - ngân hàng.

Tuyên truyền, phổ biến kiến thức cho người thân trong gia đình, nhất là người lớn tuổi, người trong độ tuổi học sinh, sinh viên để nâng cao ý thức cảnh giác với các hình thức lừa đảo.

Khi cần thay đổi thông tin liên quan đến tài khoản ngân hàng phải đến trực tiếp quầy giao dịch website/ứng dụng chính thống của ngân hàng đó.

Cảnh giác với các yêu cầu truy cập link và cài đặt ứng dụng, bất kỳ ứng dụng nào cũng chỉ nên cài đặt trên chợ ứng dụng (Google Play hoặc Appstore).

Giữ lại tin nhắn, số điện thoại, thông tin tài khoản mạng xã hội của đối tượng; chụp màn hình các tin nhắn đe dọa. Trình báo sự việc đến cơ quan Công an xã, phường, thị trấn nơi cư trú hoặc cơ quan Công an cấp trên gần nhất để được hướng dẫn, giải quyết kịp thời.

Tuân Nguyễn