Các ngân hàng đồng loạt cảnh báo hình thức lừa đảo qua mã OTP
Ảnh minh họa
Ngân hàng TMCP Tiên Phong (TPBank – Mã: TPB) vừa phát đi thông báo cho biết gần đây đã nhận được một số phản ánh liên quan đến việc lừa đảo khách hàng để chiếm đoạt mã OTP.
Cụ thể, có đối tượng gọi đến số điện thoại khách hàng mạo danh nhân viên ngân hàng, hoặc giả mạo bạn của khách hàng gửi tiền về và đề nghị khách hàng cung cấp mã OTP trực tiếp, hoặc nhập tài khoản, mật khẩu, OTP của khách hàng vào đường dẫn (link) do những đối tượng này gửi tới nhằm lừa đảo khách hàng, chiếm đoạt tiền trong tài khoản.
Thủ đoạn của các đối tượng lừa đảo là dùng tài khoản Facebook của người thân (trường hợp này, có khả năng tài khoản Facebook này là giả mạo, hoặc đã bị hacker chiếm đoạt) mời khách hàng nhận tiền giúp, gửi đường dẫn (link) đăng nhập và đề nghị khách hàng đăng nhập bằng tên đăng nhập (username) và mật khẩu (password) tài khoản eBank của khách hàng, sau đó đề nghị khách hàng nhập tiếp OTP được ngân hàng gửi vào số điện thoại, hoặc email để hoàn thành quá trình chuyển khoản.
Trong một số trường hợp khác, khách hàng click vào đường link lạ được nhảy từ các cửa sổ (pop up) trên trình duyệt truy cập với giao diện tương tự giao diện của ngân hàng (do các đối tượng giả mạo lập ra), sau đó đăng nhập thông tin tài khoản và mật khẩu dẫn đến bị mất tài khoản.
Đáng chú ý, các đường dẫn gửi tới khách hàng sẽ rất giống đường dẫn trang chủ của TPBank, hoặc các trang nổi tiếng như Western Union, MoneyGram, PayPal.
Tiếp theo, đối tượng đăng nhập vào tài khoản khách hàng, thao tác giao dịch và giả mạo nhân viên ngân hàng gọi điện tới số điện thoại khách hàng và thông báo có vấn đề về thẻ tín dụng, thông tin khoản vay… yêu cầu khách hàng đăng nhập vào eBank để chuyển tiền, hoặc yêu cầu cung cấp mã OTP, sau khi cung cấp, đối tượng sẽ sử dụng để chiếm đoạt tiền của khách hàng.
Được biết, trước TPBank, Techcombank và VPBank cũng phát đi thông cáo về hình thức lừa đảo trên.
Trước tình trạng đó, các ngân hàng đề nghị khách hàng lưu ý một số vấn đề khi thực hiện giao dịch điện tử. Cụ thể:
- Chỉ sử dụng tài khoản để đăng nhập vào trang web Ngân hàng điện tử chính thức, tuyệt đối không đăng nhập vào các trang web khác trong bất kì trường hợp nào.
- Không cung cấp mật khẩu, mã OTP cho người khác trong bất cứ trường hợp nào.
- Khách hàng cần tuyệt đối bảo mật thông tin thẻ, số PIN, mã OTP, mật khẩu đăng nhập Internet Banking, không tiết lộ thông tin cho bất kì ai.
- Luôn quan sát mỗi khi giao dịch thẻ khi thanh toán trực tiếp, tuyệt đối không đưa thẻ cho nhân viên thu ngân mang thẻ ra khỏi tầm quan sát, tránh trường hợp bị sao chép thông tin thẻ.
- Thay đổi mật khẩu Internet Banking và mã PIN thẻ định kì. Kiểm soát các thiết bị điện thoại di động và số điện thoại nhận đăng ký nhận thông tin xác thực từ ngân hàng.
- Khi có các dấu hiệu bất thường trong quá trình sử dụng dịch vụ cần thông báo ngay cho các ngân hàng qua đường dây nóng để được hỗ trợ.