Cảnh báo những sai lầm khiến nhiều người "ném tiền qua cửa sổ"

Ngân hàng liên tục "báo động đỏ"

Mới đây, ngân hàng Ngoại thương Việt Nam (Vietcombank) vừa đưa ra khuyến nghị khách hàng khi sử dụng các dịch vụ trực tuyến của Vietcombank tuyệt đối không thực hiện gián tiếp thông qua các đường link nhận được từ email, tin nhắn hoặc trên trang web nào đó tạo ra mà phải truy cập trực tiếp vào trang chủ của ngân hàng này.

Vietcombank cho biết, khi nhận được những cuộc điện thoại, tin nhắn yêu cầu cung cấp thông tin tài khoản ngân hàng, khách hàng tuyệt đối không cung cấp thông tin cá nhân (tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua internet, mobile…). Khách hàng cũng cần cảnh giác trước những thủ đoạn gửi mail, tin nhắn yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng.

Cùng lúc, ngân hàng Kỹ thương Việt Nam (Techcombank) cũng lưu ý khách hàng một số thủ đoạn, cách thức lừa đảo của kẻ gian, lợi dụng lòng tin của khách hàng để chiếm đoạt tài sản.

Kẻ gian giả danh nhân viên ngân hàng gọi điện, nhắn tin cho khách hàng từ số điện thoại lạ hoặc nhắn tin qua Facebook, Zalo, Viber… để chào mời dịch vụ hấp dẫn (vay nhanh chóng với chi phí thấp) để lừa khách hàng cung cấp các thông tin bảo mật (mã token, OTP, thông tin thẻ, số thẻ, tài khoản…), hoặc thông báo có người chuyển tiền tới tài khoản của khách hàng, lợi dụng lòng tin, sự chủ quan để lừa khách hàng cung cấp các thông tin bảo mật (mã token, OTP, thông tin thẻ, số thẻ, tài khoản…).

Sau khi gọi điện, nhắn tin, kẻ gian sẽ thông qua các ứng dụng trên mạng, qua website giả mạo và gửi các đường link chứa mã độc tới khách hàng để tiếp tục lấy các thông tin bảo mật; hoặc có thể yêu cầu khách hàng cung cấp thông tin cá nhân, bảo mật để chiếm đoạt tiền trong tài khoản. Khách hàng chỉ nhận ra bị lừa khi tiền trong tài khoản mất đi.

Đại diện Techcombank khẳng định, ngân hàng không bao giờ yêu cầu khách hàng cung cấp các thông tin bảo mật cá nhân hay tài khoản của khách hàng. Do đó khách hàng không cung cấp thông tin cho bất kỳ ai, kể cả nhân viên ngân hàng hay người tự xưng cán bộ điều tra.

Tên đăng nhập, mật khẩu đang nhập, mã OTP là các tài sản của khách hàng để thực hiện các giao dịch trên tài khoản thanh toán nên cần giữ bí mật tuyệt đối. Techcombank cũng khuyến cáo, khách hàng không chụp hình các mặt của thẻ hay các thông tin về mã thẻ để gửi qua email, đưa lên các trang mạng xã hội, kẻ gian khi có các thông tin này sẽ lợi dụng sơ hở để tìm cách chiếm đoạt tiền trong tài khoản.

Sắp áp dụng hình thức bảo mật mới

Trao đổi với PV, một lãnh đạo ngân hàng Vietinbank cho biết: “Về việc khách hàng bị lừa đảo lấy thông tin rồi chiếm đoạt tài sản, phổ biến nhất là khách hàng nhận được các tin nhắn nói họ nhận được tiền và yêu cầu truy cập vào đường link trang web để thực hiện thủ tục. Các trang web đó yêu cầu khách hàng nhập mật khẩu, mã OTP để nhận tiền. Khi khách hàng thiếu cảnh giác và không nhận ra đó là trang web giả mạo thì kẻ xấu đã chiếm đoạt thông tin và đánh cắp tiền gửi thông qua các giao dịch".

"Vì thế, chúng tôi luôn khuyến cáo các khách hàng luôn phải nâng cao cảnh giác, phải xem rõ trang web mình truy cập định danh và chính xác hay không. Bên cạnh đó, thiết bị dùng để thực hiện giao dịch cũng có nguy cơ khá cao. Chúng ta luôn cập nhật phiên bản chống virus mới nhất cho máy tính. Nhưng lại rất ít người có sự quan tâm đến sự bảo mật trên điện thoại”, vị này chia sẻ.

Các chuyên gia bảo mật cũng nhận định, trong các giao dịch online thường ngày, khách hàng vẫn quen xác nhận mã OTP qua tin nhắn điện thoại. Nhưng về lâu dài, điều này cũng không an toàn tuyệt đối. Vì tin nhắn SMS được truyền qua các nhà mạng viễn thông nên vẫn có trung gian.

Ngoài ra, phía ngân hàng Nhà nước đã có văn bản hướng dẫn. Từ ngày 1/1/2019, các ngân hàng sẽ phân cấp giao dịch online theo mức độ rủi ro để áp dụng phương thức bảo mật phù hợp hơn. Ví dụ như từ bao nhiêu tiền trở lại thì dùng SMS, trên mức nào thì phải dùng Token Key/Token Card (thiết bị điện tử xác thực người dùng).

Còn đối với biện pháp sinh trắc học như các quốc gia khác thì các ngân hàng của Việt Nam đang có 2 vấn đề khó khăn. Một là xác suất chính xác trong việc nhận diện khuôn mặt, vân tay,… chưa thể khẳng định tuyệt đối. Hai là khó khăn khi các ngân hàng phải thực hiện thu thập và lưu trữ dữ liệu sinh trắc học của khách hàng với số lượng rất lớn. Vì thế, biện pháp này đang được nghiên cứu và hoàn thiện trước khi áp dụng.