Tình huống 1: Đối tượng gửi tin nhắn mạo danh ngân hàng đến khách hàng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng, được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường, đang bị trừ phí... hướng dẫn khách hàng ấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo. lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ Ngân hàng điện tử nhằm chiếm đoạt tài sản.
Tin nhắn giả mạo ngân hàng
Tình huống 2: Đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng; sau đó mạo danh ngân hàng gọi điện hoặc gửi tin nhắn (hiển thị tên thương hiệu của Ngân hàng) cho khách hàng thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… nhằm lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, OTP) và chiếm đoạt tài khoản của khách hàng.
Tình huống 3: Đối tượng chuyển tiền vào tài khoản khách hàng, sau đó giả danh nhân viên ngân hàng gọi điện cho khách hàng báo có người chuyển nhầm vào tài khoản khách hàng, hướng dẫn khách hàng thủ tục hoàn trả bằng cách ấn vào đường link và điền thông tin cá nhân, sau đó chiếm đoạt tài khoản của khách hàng.
Tình huống 4: Đối tượng mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng với lý do kiểm tra số dư và giao dịch của khách hàng. Theo đó, sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ATM, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ; sau đó thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc mã 6 số trong tin nhắn thực chất là OTP để thực hiện giao dịch trực tuyến. Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng sẽ gặp rủi ro mất tiền trong tài khoản.
Tình huống 5: Đối tượng sử dụng website, zalo có hình ảnh logo BIDV, hình ảnh phòng giao dịch, hội thảo tư vấn của ngân hàng… thậm chí hình ảnh của nhân viên BIDV để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí để được hưởng ưu đãi.
Tình huống 1: Các đối tượng có thể lập trang web giả mạo để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ ngân hàng, nhằm thu thập thông tin, lịch sử giao dịch và tài khoản của khách hàng, phục vụ cho việc lừa đảo, gian lận.
Tình huống 2: Đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi. Trên thực tế, đây là cú pháp yêu cầu chuyển đổi từ sim 3G của khách hàng lên sim 4G của đối tượng lừa đảo nhằm chiếm đoạt quyền kiểm soát điện thoại cá nhân của khách hàng. Trường hợp khách hàng đăng ký dịch vụ Ngân hàng điện tử và nhận thông tin giao dịch, mã OTP qua số điện thoại này sẽ có rủi ro mất tiền trong tài khoản.
Đối tượng giả danh là người quen của khách hàng và đang rơi vào tình huống khẩn cấp như nộp tiền phạt, chi phí y tế... cần khách hàng chuyển tiền gấp. Hoặc tự xưng là đại diện của cơ quan quản lý như Viện Kiểm sát, cơ quan điều tra, Bộ Tài chính… để thực hiện hành vi lừa đảo.
Tình huống 1: Khách hàng được thông báo qua điện thoại, tin nhắn, facebook... là vừa trúng thưởng một chương trình nào đó và cần trả một khoản phí nhỏ để đóng thuế hoặc chi phí để nhận thưởng.
Tình huống 2: Đối tượng giả danh tổng đài viễn thông qua đầu số 08 để thông báo khách hàng nợ cước và nếu không nộp tiền sẽ bị chặn cuộc gọi.
Tình huống 1: Đối tượng gửi thông tin tới khách hàng là được nhận tiền từ nước ngoài chuyển về qua kênh Western Union và hướng dẫn cách nhận bằng cách cung cấp mật khẩu, từ đó lợi dụng thông tin được cung cấp để chuyển tiền và chiếm đoạt.
Tình huống 2: Đối tượng cũng có thể rao bán sản phẩm dịch vụ qua mạng nhưng khi khách hàng chuyển tiền thì không nhận được mặt hàng nào.
Các nguyên tắc để giao dịch an toàn
- Khách hàng nên đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp để kịp thời cập nhật các thông tin thay đổi của tài khoản.
- Đặt mật khẩu dịch vụ ngân hàng điện tử khó đoán có tính bảo mật cao, thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng điện tử và đăng nhập vào các mạng xã hội.
- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu đăng nhập và mã xác thực OTP của dịch vụ Ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng. BIDV không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào.
- Đăng ký sử dụng phương thức xác thực Smart OTP khi thực hiện các giao dịch trực tuyến. Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội mạo danh ngân hàng. Chỉ nhận thông tin qua các kênh thông tin chính thức của ngân hàng...
M.H
15:00 | 10/10/2017
09:00 | 30/11/2021
09:00 | 17/11/2023
08:00 | 30/11/2023
12:48 | 06/05/2017
15:00 | 26/11/2012
12:00 | 12/04/2024
11:00 | 08/04/2024
Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.
10:00 | 13/03/2024
Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
07:00 | 15/02/2024
Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.
07:00 | 18/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024