Hiện nay có nhiều hình thức lừa đảo nhằm vào đối tượng khách hàng cá nhân, như giả mạo trang web ngân hàng; giả danh công an, an ninh, thuế, hải quan, ngân hàng; lắp thiết bị sao chép thẻ, gắn phím giả và camera đọc password ở ATM; sử dụng thiết bị chấp nhận thẻ POS hoặc QR Code của nước ngoài…
Điển hình mới đây, một chủ thẻ tín dụng của VPBank đã bị mất hơn 11 triệu đồng trong tài khoản sau khi truy cập vào đường link giả mạo ngân hàng và vô tình cung cấp thông tin tài khoản và mã OTP cho kẻ gian.
Ông Nguyễn Quang Trung, Cố vấn cao cấp Công ty OnCloud, cho biết với trường hợp mất tiền nói trên, hacker thường gửi email nội dung yêu cầu thay đổi mật khẩu hoặc bổ sung thông tin. Sau đó, khách hàng click vào, cung cấp đủ username, password, OTP cho kẻ gian thực hiện chuyển tiền qua tài khoản khác. Để phòng ngừa tránh bị lừa như vậy, người dùng cần lưu ý chỉ login vào trang web ngân hàng chính thống, không truy câp vào bất kỳ đường link lạ nào được gửi qua email hay trên Facebook.
Đối với trường hợp kẻ gian giả danh cán bộ công an, an ninh, thuế, hải quan, ngân hàng gọi điện cho khách hàng báo tài khoản của họ bị tội phạm xâm nhập và yêu cầu cung cấp username, password, OTP, email, rồi đánh cắp tiền trong tài khoản, ông Nguyễn Quang Trung khuyến cáo, người dùng cần biết rằng các cơ quan như công an… không bao giờ gọi điện yêu cầu những thông tin nói trên; khi cần, họ sẽ gửi giấy mời triệu tập. Do đó, người dùng không được tiết lộ thông bảo mật cho bất kỳ ai.
Đặc biệt khi rút tiền tại cây ATM, người dùng cần lưu ý lấy tay che khi nhập password, vì kẻ gian có copy được thẻ, nhưng không có password cũng như không. Nếu thấy nghi ngờ bàn phím giả thì bỏ qua, không tiếp tục rút tiền và chuyển sang cây ATM khác.
Ngoài ra, ông Vũ Thành Trung – Giám đốc Khối Ngân hàng số MBBank cho biết, hiện bảo mật đang là vấn đề được các ngân hàng đặt lên hàng đầu trong các dịch vụ của mình. Các sản phẩm dịch vụ số được các ngân hàng bảo mật nhiều lớp, thường được kiểm tra bảo mật hàng quý để đảm bảo an toàn cho khách hàng.
"Các ngân hàng sẽ không bao giờ gọi điện trực tiếp hỏi những thông tin nhạy cảm, như username, password hoặc mã OTP… Vì vậy, khách hàng cần giữ những thông tin bảo mật cá nhân thật cẩn trọng như một phần của cơ thể của mình, như vậy sẽ không bao giờ có vấn đề gì xảy ra về an ninh bảo mật", ông Vũ Thành Trung khuyến nghị.
Nguồn: