Cảnh giác với các cuộc gọi mạo danh nhân viên ngân hàng

Theo ICTNews |

(QNO) - Trung tâm VNCERT/CC thời gian gần đây ghi nhận nhiều phản ánh về hiện tượng mạo danh nhân viên, giả mạo hệ thống các ngân hàng gọi điện thông báo biến động liên quan đến tài khoản của người dùng nhằm mục đích lừa đảo, chiếm đoạt tài sản.

VNCERT/CC khuyến nghị, khi nhận được các tin nhắn, cuộc gọi nghi vấn, người dân cần gọi điện trực tiếp lên tổng đài của ngân hàng để kiểm tra thông tin (Ảnh minh họa: agribank.com.vn)
VNCERT/CC khuyến nghị, khi nhận được các tin nhắn, cuộc gọi nghi vấn, người dân cần gọi điện trực tiếp lên tổng đài của ngân hàng để kiểm tra thông tin (Ảnh minh họa: agribank.com.vn)

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC)  – Cục An toàn thông tin, Bộ TT&TT vừa cho biết, trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, đơn vị đã ghi nhận nhiều phản ánh liên quan tới việc mạo danh nhân viên giả mạo hệ thống các ngân hàng gọi điện thông báo biến động, liên quan đến tài khoản sử dụng như đã thực hiện giao dịch hoặc có khả năng mất tiền… để tạo sự chú ý của người dùng.

Các đối tượng còn gửi tin nhắn mạo danh ngân hàng đến người dùng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng) để thông báo tài khoản của người dùng có dấu hiệu hoạt động bất thường, đang bị trừ phí hoặc đăng ký một số dịch vụ mà họ không hề hay biết…

Tiếp đó, đối tượng xấu lại hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.

Trên thực tế, các hình thức lừa đảo như mạo danh nhân viên ngân hàng, mạo danh thương hiệu ngân hàng, lợi dụng tình huống khẩn cấp để lừa đảo… không mới, thậm chí đã trở nên phổ biến và nhiều lần được các cơ quan, tổ chức cảnh báo. Tuy nhiên, vẫn có không ít người dân lơ là, mất cảnh giác vẫn bị mắc bẫy lừa đảo của các nhóm đối tượng.

Theo báo cáo tình hình nguy cơ an toàn thông tin quý II/2022 của Viettel Security thực hiện, số lượng tên miền lừa đảo và giả mạo được ghi nhận trong quý II năm nay đã tăng gấp 3 lần so với quý I và gấp 1,5 lần so với cùng kỳ năm trước. Trong các ngành, ngành tài chính ngân hàng vẫn là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo, chiếm tới 68% tổng số các cuộc tấn công.

Số liệu thống kê của Cục An toàn thông tin cũng cho thấy sự gia tăng của lừa đảo trực tuyến. Chỉ trong nửa đầu năm nay, cơ quan này đã ngăn chặn 674 website lừa đảo, tăng 13,1% so với cùng kỳ năm ngoái.

Để không trở thành nạn nhân của các đối tượng lừa đảo qua mạng, Trung tâm VNCERT/CC lưu ý người dân: Các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền .vn hoặc .com.vn; các trang web đăng ký tên giống nhưng đuôi khác như .vip), .top), .cc), .com… có thể là giả mạo.

Khi nhận các tin nhắn, cuộc gọi nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra lại thông tin. Người dân cũng cần lưu lại các bằng chứng như tin nhắn hoặc ghi âm cuộc gọi để phản ánh tới doanh nghiệp viễn thông quản lý thuê bao yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo quy định pháp luật.

Trường hợp nhận được các cuộc gọi, tin nhắn lạ, có dấu hiệu nghi vấn, người dân cần bình tĩnh, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ Smart Banking như mật khẩu, mã OTP… cho người khác. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Cùng với đó, cần xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.

Trung tâm VNCERT/CC cũng khuyến cáo người dân không công khai các thông tin cá nhân như: Ngày tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.

Bên cạnh đó, người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.