Cụ thể, kẻ lừa đảo gửi tin nhắn SMS mạo danh Vietcombank thông báo điểm thưởng hết hạn và hướng dẫn đổi quà. Trong tin nhắn có chứa đường link bất thường như: vietcomm.top; vieetcom.top; viettcamd.top-vn; viettcad.top; vietcommbank.top… Nếu khách hàng bấm vào đường link trong tin nhắn sẽ được điều hướng đến trang website giả mạo Vietcombank. Tại đây, chúng yêu cầu khách hàng nhập thông tin cá nhân và thông tin thẻ, mã OTP để nhận hoàn tiền mặt từ điểm tích lũy. Nếu khách hàng nhập thông tin theo yêu cầu, kẻ gian có thể lấy cắp thông tin thẻ, mã OTP để chiếm đoạt tiền từ thẻ của khách hàng.

Do đó, Vietcombank khuyến cáo khách hàng tuyệt đối không cung cấp các thông tin bảo mật (thông tin thẻ, mã OTP) cho bất kỳ ai. Bản thân ngân hàng không yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ dưới mọi hình thức. Đồng thời, khách hàng không truy cập vào các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua thư điện tử (email), tin nhắn (SMS) hoặc mạng xã hội. Vietcombank cũng không gửi thư điện tử, tin nhắn SMS có chứa đường link tới khách hàng. Khách hàng chỉ liên hệ và nhận thông tin qua các kênh chính thức của Vietcombank. Trường hợp nếu khách hàng đã nhập thông tin thẻ vào website giả mạo, khách hàng cần thực hiện khóa thẻ khẩn cấp.

Trước đó, Ngân hàng BIDV cũng cảnh báo thủ đoạn lừa đảo mạo danh trực tuyến. Theo đó, các thủ đoạn lừa đảo mạo danh đang diễn ra với những chiêu thức ngày càng tinh vi và phức tạp, ảnh hưởng trực tiếp đến tài sản, tài chính của khách hàng. Những đối tượng lừa đảo thường lợi dụng uy tín của các tổ chức tài chính, cơ quan nhà nước hay dịch vụ bưu chính để thực hiện những cuộc lừa đảo qua điện thoại, SMS hoặc mạng xã hội.

BIDV cho biết, một số thủ đoạn lừa đảo như giả mạo cơ quan nhà nước (công an, tòa án, cơ quan thuế…) gửi đường link/website giả mạo dịch vụ công yêu cầu khách hàng cài đặt các ứng dụng giả mạo (ứng dụng VNeID, ứng dụng của Tổng cục thuế…), từ đó chiếm quyền điều khiển thiết bị, ngầm đánh cắp thông tin bảo mật dịch vụ ngân hàng và thực hiện hành vi chuyển tiền trong tài khoản của khách hàng.

Giả mạo cơ quan có thẩm quyền (tòa án, công an, viện kiểm sát…) đe dọa khách hàng có liên quan đến các hành vi phạm pháp (gây tai nạn giao thông, liên quan đường dây rửa tiền, buôn bán ma túy, buôn lậu, nợ cước viễn thông quốc tế…) và yêu cầu khách hàng thực hiện theo hướng dẫn (mở tài khoản mới, cung cấp thông tin, cài đặt ứng dụng, chuyển tiền tới tài khoản chỉ định…).

Giả mạo website/phần mềm ứng dụng ngân hàng số BIDV Smartbanking/Fanpage/tin nhắn SMS của ngân hàng và gửi đường link giả mạo để khách hàng nhập thông tin. Giả mạo nhân viên ngân hàng liên hệ khách hàng đề nghị hỗ trợ (hỗ trợ giao dịch chuyển tiền bị lỗi, hỗ trợ xử lý tra soát, mở thẻ tín dụng…) sau đó yêu cầu khách hàng cung cấp các thông tin bảo mật (thông tin đăng nhập ngân hàng số, thông tin thẻ, mã OTP…) để thực hiện hành vi chiếm đoạt tài sản.

Giả mạo nhân viên chuyển phát hoặc giao hàng, liên lạc với khách hàng để thông báo về bưu gửi sắp được giao đến nhưng chưa thanh toán phí giao hàng. Sau khi yêu cầu khách hàng chuyển một khoản phí nhỏ, đối tượng tiếp tục tạo dựng các tình huống giả mạo nhằm đánh lạc hướng và gây hoang mang. Trong quá trình “hướng dẫn”, đối tượng liên tục thúc ép khách hàng thực hiện nhiều thao tác phức tạp như: đăng nhập ngân hàng số qua đường link lạ, nhập mã OTP vào các biểu mẫu không rõ nguồn gốc, giữ nút chuyển tiền trong thời gian nhất định hoặc xác nhận lại thông tin tài khoản... Thủ đoạn này nhằm đánh cắp thông tin bảo mật và chiếm đoạt tiền trong tài khoản khách hàng.

Trước tình trạng trên, BIDV cũng khuyến cáo khách hàng tuyệt đối không chuyển tiền hoặc cung cấp các thông tin bảo mật (thông tin thẻ, thông tin đăng nhập dịch vụ ngân hàng số, mã OTP…) cho bất kỳ ai tự xưng là công an, nhân viên giao hàng, nhân viên chuyển phát thẻ, nhân viên ngân hàng… qua điện thoại, tin nhắn, mạng xã hội. 

Tuyệt đối không truy cập và tải ứng dụng từ các đường link không rõ nguồn gốc. BIDV không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, ứng dụng chat (Zalo, Viber, Facebook Messenger…). Do đó, khách hàng tuyệt đối không bấm vào các đường link này. Trường hợp đã bấm vào đường link, Quý khách tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, ngày hết hạn, mã bảo mật CVV, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.

Trần Nhi