Hỏi: Làm thế nào để không mắc bẫy lừa đảo tài khoản ngân hàng?
Phạm Trà My (Hà Nội)
Ông Ngô Anh Tuấn, Công ty Cổ phần An ninh mạng Bkav: Để lừa đảo, đối tượng thường yêu cầu khách hàng cung cấp thông tin bảo mật. Theo đó, đối tượng thường mạo danh nhân viên ngân hàng gọi điện thông báo cho khách hàng có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch. Để nhận tiền, khách hàng cần cung cấp user, mật khẩu đăng nhập và mã xác thực giao dịch (OTP; Smart OTP); Hoặc Mạo danh nhân viên ngân hàng thông báo tài khoản của khách hàng bị xâm nhập. Để đảm bảo an toàn khách hàng cần cung cấp thông tin đăng nhập, mật khẩu giao dịch InternetBanking; mã xác thực giao dịch. Hoặc đối tượng mạo danh cơ quan công an đe dọa khách hàng có liên quan đến đường dây tội phạm. Chúng cũng có thể mạo danh người thân, bạn bè, đối tác… gửi đường link giả dịch vụ chuyển tiề).
Khi khách hàng truy cập vào đường link giả do đối tượng cung cấp và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc SmartOTP), đối tượng lừa đảo sẽ nắm được toàn bộ thông tin của khách hàng và tự cài đặt Smart OTP để giao dịch chuyển tiền. Đường link giả WesternUnion thường có dạng: https://bank247quocte-westernunion.weebly.com https://westernunion.weebly.com…
Để hạn chế tối đa các rủi ro thất thoát tài sản, các khách hàng cần tuyệt đối không cung cấp cho bất cứ ai các thông tin về các dịch vụ Ngân hàng gồm Tài khoản đăng nhập, Mật khẩu, Mã xác thực OTP (mật khẩu một lần) ngay cả khi nhận được yêu cầu từ nhân viên ngân hàng. Khách hàng không được thực hiện giao dịch theo yêu cầu của các đối tượng bất cứ khi nào nhận được cuộc điện thoại, tin nhắn có nội dung lạ, liên quan đến giao dịch ngân hàng (nạp thẻ, rút tiền, chuyển tiền qua ngân hàng, truy cập vào link lạ…). Ngoài ra, không truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào một trang web/liên kết khác lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.
