Ngân hàng tiếp tục cảnh báo nhiều thủ đoạn kẻ gian lợi dụng dịch Covid-19 để lừa đảo, chiếm đoạt tiền trong tài khoản

Kẻ gian gửi thông báo với tiêu đề kêu gọi người dùng nhấp vào đường link, để nhận được thông tin mới nhất về danh sách những bệnh nhân bị nghi nhiễm Covid-19 ở địa phương, hay cách phòng dịch, nhưng thực chất là đánh cắp thông tin thẻ, chiếm đoạt tiền trong tài khoản.

Theo các ngân hàng, trước diễn biến phức tạp của dịch Covid-19, nhiều người dùng có tâm lí lo lắng, liên tục cập nhật thông tin liên quan dịch. Điều này khiến kẻ gian lợi dụng, tung ra thủ đoạn lừa đảo đánh cắp thông tin thẻ, chiếm đoạt tiền trong tài khoản.

Lừa đảo gửi danh sách người nghi nhiễm Covid-19 tại địa phương

Ngân hàng TNHH MTV Xây dựng Việt Nam (CB) cho biết trong lúc người dân hoang mang giữa mùa dịch Covid-19, một số kẻ gian đã thừa cơ hội, thực hiện thủ đoạn đánh cắp thông tin tài khoản thông qua việc gửi tin nhắn, email phát tán mã độc (emotet), hoặc lừa người dùng cung cấp thông tin bằng phishing email, tin nhắn, chiếm đoạt tiền trong tài khoản, thẻ của khách hàng.

Loạt thủ đoạn kẻ gian lợi dụng dịch Covid-19 để lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng - Ảnh 1.

CB cảnh báo thủ đoạn lừa đảo trong mùa dịch Covid-19. (Ảnh: CB).

Cụ thể, những email, tin nhắn SMS này được ngụy tạo thành một bản thông báo, với tiêu đề kêu gọi người dùng nhấp vào đường link để nhận được thông tin mới nhất về danh sách những bệnh nhân nghi nhiễm bệnh ở địa phương, dấu hiệu bệnh lí hay cách phòng chống dịch.

Khi nhấp vào đường link lạ được đính kèm trong email, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập, đánh cắp thông tin tài khoản ngân hàng.

Cũng có một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập internet banking để chiếm đoạt tiền từ tài khoản.

CB đưa ra nhiều khuyến cáo cho khách hàng để đảm bảo an toàn, tránh bị mất tiền trong tài khoản, mất thông tin tài khoản.

Ngân hàng đề nghị khách hàng không mở thư được gửi từ những địa chỉ email lạ, không truy cập hoặc cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP), thẻ… vào đường link lạ được đính kèm trong email, tin nhắn SMS.

Khách hàng cũng nên tuyệt đối giữ bí mật thông tin các dịch vụ ngân hàng điện tử, gồm tên truy cập, mật khẩu, mã xác thực giao dịch một lần - OTP và thông tin trên thẻ ngân hàng.

Trong trường hợp nhận được tin nhắn mã OTP, khách hàng phải xem kĩ mục đích sử dụng được đề cập trong SMS trước khi nhập thông tin, tránh trường hợp tin tặc lợi dụng để giả mạo thông tin. 

CB cũng khuyến cáo khách nên hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ.

Tương tự, Ngân hàng Hàng Hải Việt Nam (MSB) cũng đưa ra những thủ đoạn của đối tượng lừa đảo trong tình hình dịch Covid-19 hiện nay. Theo đó, lợi dụng dịch bệnh, một số đối tượng gửi email, tin nhắn lừa đảo có tiêu đề và nội dung liên quan đến thông tin cập nhật dịch bệnh, nhưng thực chất là phát tán mã độc, đánh cắp thông tin thẻ.

Lừa đảo tin nhắn thương hiệu của ngân hàng

Không riêng những trường hợp lợi dụng dịch bệnh Covid-19, Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank) đã chỉ ra 3 thủ đoạn chung mà kẻ gian thực hiện lấy cắp tiền của chủ tài khoản trong thời gian gần đây.

Các đối tượng này gọi, tin nhắn thông báo đang có một khoản tiền chuyển về cần xác minh thông tin trước khi nhận, trong đó có đính kèm đường link giả mạo, yêu cầu khách hàng cung cấp mật khẩu đăng nhập ngân hàng điện tử

Loạt thủ đoạn kẻ gian lợi dụng dịch Covid-19 để lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng - Ảnh 2.

Biểu tượng ổ khoá trên các website chính thức của ngân hàng. (Ảnh chụp màn hình).

Thậm chí, Eximbank cho biết kẻ gian giả mạo cả nhân viên ngân hàng yêu cầu cung cấp mã xác thực giao dịch OTP, để lừa đảo và khách hàng có thể bị trừ tiền trong tài khoản nếu cung cấp mã OTP thông qua trang web giả mạo, đối tượng bất kì, mạng xã hội.

Một thủ đoạn lừa đảo khác là giả mạo tin nhắn thương hiệu (brand name) của ngân hàng, tin nhắn của cơ quan công an, tòa án… có kèm đường dẫn để khách hàng nhắn nhận tiền. Các tin nhắn giả mạo này được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng. 

Do đó, khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng. Đây là thủ đoạn rất tinh vi và hoàn toàn mới.

Khi truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện tương tự các website chính thức của ngân hàng, và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP…  Có được thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng, thực hiện được các hành vi chuyển khoản, thanh toán... khiến khách hàng mất tiền trong tài khoản.

Với thủ đoạn lừa đảo trong giao dịch thương mại điện tử liên quan thẻ, Eximbank chỉ ra rằng một số trang web bán hàng lừa đảo có giao diện giả giống như các website bán hàng thật, theo đó trên website quảng cáo tặng đồ trị giá 10 triệu đồng, bạn chỉ mất phí ship hoặc 10% của giá trị là đã được sở hữu, sau đó đính kèm đường dẫn thanh toán trực tuyến để được hưởng ưu đãi.

Tuyệt đối không cung cấp mã OTP cho bất kì ai

Trước nhiều thủ đoạn tinh vi, các ngân hàng đưa ra khuyến cáo, lưu ý người dùng các điểm mấu chốt như tuyệt đối không truy cập đường link trong các email, tin nhắn lạ có thể chứa virus, mã độc hoặc là trang giả mạo, được gửi tới từ số điện thoại không hiển thị thương hiệu ngân hàng. 

Khi cần thiết, khách hàng chỉ nên truy cập vào địa chỉ duy nhất của ngân hàng với những phương thức nhận biết như thanh địa chỉ bắt đầu bằng https:// và có một biểu tượng ổ khóa trên thanh địa chỉ.

Ngoài ra, các ngân hàng cũng đề nghị khách hàng tuyệt đối giữ bí mật thông tin bảo mật ngân hàng điện tử gồm tên đăng nhập, mật khẩu, mã OTP… 

Người dùng không nên chia sẻ các thiết bị lưu trữ thông tin này, cũng như không nên cung cấp cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng.

Các nhà băng cũng khuyến cáo, để an toàn, khách hàng không nên cài đặt các phầm mềm, công cụ tiện ích can thiệp vào thiết bị, hệ điều hành không tin cậy, không có bản quyền…