Ngân hàng VPBank vừa gửi email tới các khách hàng cảnh giác các thủ đoạn lừa đảo dịp Tết. Theo cảnh báo của ngân hàng, thời điểm giáp Tết này luôn là cao điểm của các hoạt động gian lận, lừa đảo phức tạp bởi nhu cầu giao dịch tài chính, đặc biệt là các giao dịch trực tuyến (online) của người dân tăng mạnh.

Hai thủ đoạn phổ biến được kẻ gian sử dụng để lừa đảo. Đầu tiên, kẻ gian gọi điện giả mạo ngân hàng để chiếm mã OTP: Người bị hại nhận được cuộc gọi tự xưng là nhân viên ngân hàng thông báo muốn hỗ trợ khách hàng thực hiện giao dịch đang bị treo, lỗi; hoặc thông báo khách hàng đang có một khoản tiền chuyển về cần xác minh thông tin trước khi phê duyệt giao dịch.

Hoặc kẻ xấu sẽ gửi tin nhắn dẫn dụ truy cập vào website giả mạo ngân hàng: kẻ lừa đảo gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng”. Thủ đoạn này tinh vi hơn ở chỗ, các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, khiến người dùng rất khó phân biệt.

Tất cả các hành vi đều nhằm mục đích yêu cầu người bị hại cung cấp một số thông tin như tên đăng nhập (user), mật mã (password), mã OTP và mã kích hoạt Smart OTP. Ban đầu, đối tượng sẽ thực hiện đổi mật khẩu truy cập ngân hàng điện tử, bước tiếp theo sẽ là chuyển hướng nhận mã OTP từ SMS sang Smart OTP để các mã OTP giao dịch sau đó sẽ được gửi về thiết bị của kẻ gian.

Sau khi thực hiện được cả hai bước trên, kẻ gian thực hiện toàn bộ các giao dịch chiếm đọat tiền từ tài khoản (chuyển tiền đi, tất toán sổ tiết kiệm, mở tài khoản thấu chi, topup thẻ tín dụng…).

Để tránh bị lừa đảo, VPBank cho biết có tính năng cảnh báo đăng nhập thiết bị lạ, theo đó, nếu tài khoản của khách hàng đăng nhập trên một thiết bị chưa từng đăng nhập trước đó thì ngân hàng sẽ gửi 1 mã OTP xác nhận đăng nhập vào số điện thoại hoặc email đã đăng ký với ngân hàng.

Vì vậy, nếu khách hàng không thực hiện đăng nhập mà nhận được mã OTP yêu cầu xác nhận đăng nhập thì tuyệt đối không cung cấp mã này cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.

Ngân hàng cũng nêu rõ, không bao giờ yêu cầu cung cấp mã OTP, mật khẩu tài khoản hay tên tài khoản ngân hàng và không bao giờ gửi tin nhắn từ số điện thoại là hoặc tên thương hiệu không phải VPBank.

Vài ngày gần đây, Ví điện tử MoMo cũng hiển thị cảnh báo ngay trên giao diện chính của ứng dụng, cảnh báo khách hàng có thể bị lừa đảo.

Cũng tương tự như với tài khoản ngân hàng, các đối tượng lừa đảo thường muốn lấy mật khẩu, tài khoản của người dùng ví. Theo MoMo, kẻ xấu sẽ mạo danh nhân viên MoMo thông báo bạn trúng thưởng, thông báo nhận được tiền từ người khác; mạo danh nhân viên để xác thực tài khoản/xứ lý giao dịch.

Ngoài ra, đối tượng có thể mạo danh ngân hàng xác nhận liên kết tài khoản, mạo danh nhân viên công ty tài chính/ngân hàng hỗ trợ cho vay, mạo danh nhân viên viễn thông hỗ trợ chuyển đổi SIM, mạo danh người mua hàng online cần thanh toán tiền hàng, mạo danh Công an, cơ quan điều tra.

Các đối tượng gian lận thường liên hệ qua điện thoại, Facebook, Zalo… Cũng như cảnh báo từ VPBank, MoMo cho biết nhân viên của họ không bao giờ yêu cầu khách cung cấp mật khẩu, mã OTP.

Khi sử dụng dịch vụ của bất kỳ ngân hàng hay ví điện tử nào, khách hàng cần nắm rõ các số điện thoại đường dây nóng và các cách để khoá thẻ, khoá tài khoản nhanh chóng.