Lộ diện nhiều chiêu “mồi” đánh cắp thông tin tài khoản ngân hàng

Huyền Anh Thứ ba, ngày 03/03/2020 09:25 AM (GMT+7)
Giả mẫu đăng ký vay vốn, giả mạo Hotline ngân hàng hay dùng dịch bệnh Covid-19 do virus corona làm ‘mồi’ để lấy cắp tiền trong tài khoản ngân hàng của khách hàng là những chiêu thức mới tiếp tục được các ngân hàng cảnh báo tới khách hàng.
Bình luận 0

Các ngân hàng cảnh báo ngày càng có nhiều chiêu thức lừa đảo từ kẻ gian nhằm đánh cắp thông tin, mã OTP nhằm chiếm đoạt tiền trong tài khoản của khách hàng.

Gửi mẫu đăng ký vay vốn để đánh cắp thông tin

Cụ thể, Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) cho biết, thời gian gần đây, một số đối tượng thông qua các website, trang mạng xã hội giả mạo lợi dụng uy tín, thương hiệu của Agribank để tiến hành thu thập, đánh cắp thông tin của khách hàng thông qua hình thức gửi tin nhắn, đường link.

Nội dung tin nhắn và đường link như mẫu đăng ký vay vốn trực tuyến của ngân hàng; thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng; thông báo khách hàng nhận được tiền từ nước ngoài... và yêu cầu Khách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.

img

Đối tượng lừa đảo gửi mẫu đăng ký vay vốn để đánh cắp thông tin

Ngoài ra, đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các khách hàng sử dụng điện thoại thông minh).

Lãnh đạo Agribank khẳng định, hiện tại Agribank chưa triển khai sản phẩm cho vay trực tuyến. Việc tiến hành tiếp nhận thông tin của khách hàng có nhu cầu vay vốn được thực hiện tại trụ sở làm việc của 2.300 điểm giao dịch trên toàn quốc. Bên cạnh đó, Agribank không cung cấp bất cứ hình thức đăng ký vay vốn, sử dụng dịch vụ trực tuyến nào đến khách hàng thông qua hình thức gửi tin nhắn, thư điện tử (email), website, mạng xã hội... để yêu cầu cung cấp thông tin thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên (nếu có) đều là giả mạo.

Giả mạo Hotline, website ngân hàng

Tại Techcombank, nhà băng này gần đây đã đưa ra cảnh báo khách hàng về việc giả mạo Hotline.

img

Lộ diện nhiều chiêu “mồi” đánh cắp thông tin tài khoản ngân hàng

Theo đó, khi khách hàng thực hiện lệnh tìm kiếm số hotline Techcombank trên các công cụ tìm kiếm Google, Yahoo… sẽ tra được nhiều kết quả có đầu số 1900xxxx.

Tuy nhiên, Techcombank khẳng định đây không phải đầu số tổng đài của ngân hàng. Hiện nay, tổng đài hỗ trợ 24/7 của Techcombank là các số hotline: 1800 588 822 (miễn phí), hoặc 0084 24 3944 6699 (gọi từ nước ngoài, có tính phí). Thông tin này được đăng trên website chính thức https://www.techcombank.com.vn/ và được in ở mặt sau của thẻ tín dụng Techcombank.

Trong khi đó, nhiều ngân hàng khác tiếp tục cảnh báo về việc giả mạo website để đánh cắp thông tin người dùng. Cảnh báo của Sacombank cho hay đối tượng lừa đảo thường gửi tin nhắn có chứa "Mã trúng thưởng" kèm đường link giả mạo với tên miền có gắn tên của ngân hàng, chẳng hạn "Sacombanktrian.com", để đánh lừa khách hàng.

Còn theo Vietcombank, gần đây, trên internet xuất hiện nhiều website giả mạo Vietcombank như: vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com…

Theo đó, để bảo mật thông tin và tài sản cá nhân, các nhà băng khuyến cáo khách hàng chỉ đăng nhập vào địa chỉ internet banking duy nhất của ngân hàng. Đồng thời, khách hàng không truy cập, cung cấp thông tin tài khoản ngân hàng điện tử như tên đăng nhập, mật khẩu, mã OTP cho bất kỳ ai.

Bên cạnh đó, khách hàng không mở email được gửi từ những địa chỉ lạ, không truy cập vào đường link lạ để tránh bị mã độc xâm nhập.

Lợi dụng cung cấp thông tin Covid-19 để lừa đảo

Trong khi đó, ngân hàng Vietinbank cũng vừa lên tiếng cảnh báo về việc các đối tượng lừa đảo gửi email, tin nhắn có nội dung liên quan đến dịch Covid-19 như thông tin cập nhật tình hình dịch bệnh, các lời khuyên phòng bệnh, gây quỹ cho "nạn nhân" của dịch bệnh.

Cụ thể, VietinBank cảnh báo, trong đợt bùng phát Covid-19 do virus corona, hacker đã lợi dụng việc cung cấp thông tin liên quan đến dịch Covid-19 được thiết kế để lừa khách hàng nhấp vào các liên kết nguy hiểm, mở các tệp đính kèm độc hại và cung cấp thông tin…nhằm mục đích đánh cắp tài khoản, mật khẩu và thông tin cá nhân.

Các email, tin nhắn lừa đảo trên sẽ yêu cầu người dùng truy cập vào đường link đính kèm. Khi truy cập hoặc chỉ nhấp chuột mở email, tin nhắn, thiết bị của người dùng có khả năng đã bị mã độc xâm nhập và đánh cắp thông tin cá nhân. Theo VietinBank, một số đường link email lừa đảo như bankxacnhan.com, vietinbankwui.weebly.com, vietinbankowu.weebly.com.

Trước đó, ngân hàng TMCP Hàng hải Việt Nam (MSB) cũng đã phát đi thông báo lưu ý khách hàng về thủ đoạn mới của kẻ gian giả mạo ngân hàng để chiếm đoạn thông tin tài khoản, đó là dùng corona làm "mồi nhử".

Chiêu thức như sau: tội phạm sẽ gửi các email hoặc tin nhắn có tiêu đề và nội dung liên quan đến virus corona, sau đó yêu cầu người dùng click vào đường link đính kèm trong mail.

"Khi truy cập vào link hoặc đơn giản chỉ click mở email hoặc tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập internet banking để chiếm đoạt tài tiền từ tài khoản", MSB cảnh báo.

Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Ý kiến của bạn
Tin cùng chuyên mục
Xem theo ngày Xem