Giao dịch tiền online: Thế nào cho an toàn?

T.Hằng 18/07/2021 14:31

Các ngân hàng liên tiếp phát đi thông tin cảnh báo khách hàng không cung cấp mã OTP cho bất kỳ cá nhân nào, không truy cập vào các đường link lạ để đảm bảo an toàn. Giao dịch online như thế nào để an toàn trong mùa dịch Covid-19 là vấn đề được quan tâm.

Giả như thật

Anh N.T.T.A. kể một tình huống “giả như thật” mà anh vừa gặp phải, nếu không cảnh giác anh “ xém” tý nữa là mất tiền oan. Cụ thể, vào lúc 14h59 ngày 8/6 anh nhận được một đường link từ MBbank với nội dung: Mbbank trân trọng thông báo tài khoản của quý khách hiện đã bị khóa. Đăng nhập http://www.vn-mbbankis.top để xác thực hôm nay.

Vì thường xuyên tham gia các hội nhóm chia sẻ các chiêu thức lừa đảo trên mạng nên anh N.T.T. A. nhận biết ngay đó là tin nhắn lừa đảo, đã không truy cập vào đường link.

Nhiều khách hàng từng cho biết, một số đối tượng lừa đảo đã gửi các tin nhắn giả mạo ngân hàng đến thuê bao điện thoại. Nếu dính bẫy, sau khi đăng nhập theo hướng dẫn, khách hàng đã bị “khoắng” sạch tiền trong tài khoản.

Không chỉ mạo danh tin nhắn ngân hàng, các đối tượng lừa đảo còn giả mạo nhân viên ngân hàng gọi điện thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng mới thực hiện, thông báo khách hàng bị lộ thông tin thẻ… nhằm đánh cắp thông tin khách hàng.

Ngân hàng Nhà nước khuyến cáo

Ngân hàng Nhà nước cảnh báo, trong văn bản gửi các tổ chức cung ứng dịch vụ thanh toán và Hiệp hội Ngân hàng Việt Nam. Cụ thể, đối tượng lừa đảo mạo danh nhân viên ngân hàng gọi điện cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng. Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa (ATM), kẻ gian yêu cầu khách đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ. Thông báo ngân hàng sẽ gửi tin nhắn và yêu cầu khách đọc 6 số trong tin nhắn (thực chất là mã OTP để giao dịch thanh toán trực tuyến). Nếu khách hàng làm theo yêu cầu của kẻ gian sẽ bị mất tiền trong tài khoản thẻ.

Một thủ đoạn khác là khách hàng nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng với nội dung cho vay. Sau đó, đối tượng gọi điện cho khách thông báo vừa chuyển nhầm và yêu cầu chuyển trả lại (tài khoản nhận tiền lúc này khác với tài khoản đã chuyển nhầm). Thậm chí, sau một thời gian, chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay.

“Trong một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách và hướng dẫn thủ tục hoàn trả. Cụ thể gửi kèm đường link yêu cầu khách điền thông tin cá nhân, gồm thông tin bảo mật của dịch vụ ngân hàng điện tử, sau đó chiếm đoạt tiền của khách hàng”, Ngân hàng Nhà nước cảnh báo.

Ngoài ra, còn hàng loạt thủ đoạn lừa đảo khác cũng được Ngân hàng Nhà nước cảnh báo như gửi thư điện tử giả mạo ngân hàng thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận bằng cách truy cập vào tệp (file) hoặc đường link có chứa mã độc kèm trong thư điện tử nhằm chiếm đoạt thông tin và tiền tài khoản khách hàng.

Kẻ gian còn sử dụng cách thức chuyển nhầm một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh ngân hàng gọi điện hoặc gửi tin nhắn thông báo có khoản tiền bị treo và yêu cầu khách truy cập vào link để tra soát giao dịch, mở khoá lệnh chuyển tiền…

Một thủ đoạn lừa đảo khác là kẻ gian gửi tin nhắn mạo danh thương hiệu ngân hàng thông báo tài khoản khách hàng có dấu hiệu hoạt động bất thường và hướng dẫn khách xác nhận thông tin, thay đổi mật khẩu qua link giả mạo, mục đích nhằm đánh cắp tên truy cập, mật khẩu, mã OTP để chiếm đoạt tiền.

Để bảo đảm an ninh, an toàn trong hoạt động thanh toán, Ngân hàng Nhà nước đề nghị các tổ chức cung ứng dịch vụ thanh toán chủ động nắm bắt, cập nhật phương thức, thủ đoạn tội phạm để kịp thời cảnh báo rủi ro cho khách hàng; cảnh giác trước những thủ đoạn tội phạm mới và bảo đảm an toàn tiền, tài sản của khách hàng.

Hiệp hội Ngân hàng Việt Nam cần tích cực nghiên cứu biện pháp phòng, chống các phương thức, thủ đoạn tội phạm có thể xảy ra để định hướng, hỗ trợ ngân hàng thành viên.

Nâng cao ý thức bảo mật

Thời gian vừa qua hàng loạt ngân hàng đã phát đi cảnh báo. Để chủ động phòng ngừa, ngăn chặn hành vi tội phạm trên và hạn chế thiệt hại về tài sản cho khách hàng, mới đây, Nam A Bank đã đưa ra những khuyến cáo cụ thể nhằm nâng cao tinh thần cảnh giác trước các hành vi lừa đảo.

Cụ thể, ngân hàng này khuyến cáo khách hàng tuyệt đối không truy cập các đường link có sẵn trong tin nhắn/email lạ hoặc không rõ nguồn gốc; Không đăng nhập dịch vụ của ngân hàng từ các tin nhắn lạ/trên các thiết bị công cộng; Không cung cấp các thông tin giao dịch như: tên đăng nhập, mật khẩu, OTP, mã PIN Soft Token, mã kích hoạt, mã CVV2 in tại mặt sau thẻ và các thông tin cá nhân khác thông qua bất kỳ hình thức nào (điện thoại, email, mạng xã hội…) và cho bất kỳ ai.

Nam A Bank cũng khuyến khích khách hàng đọc kỹ các tin nhắn/email/thông tin cảnh báo nhận được từ ngân hàng… Thay đổi mật khẩu thường xuyên hoặc ngay khi nghi ngờ có người khác biết; Sử dụng dịch vụ nhận tin nhắn thông báo thay đổi số dư giao dịch; Tải ứng dụng về dịch vụ của Nam A Bank từ CHPlay hoặc Apps store; Không tải ứng dụng từ những kho dữ liệu khác.

Ngân hàng Vietcombank cũng cho biết đang xuất hiện hiện tượng mạo danh tin nhắn Vietcombank để lừa đảo. Cụ thể kẻ lừa đảo nhắn tin thông báo cho khách hàng với nội dung “tài khoản khách hàng đã bị khóa” rồi lừa khách hàng bấm vào đường link giả mạo để đánh cắp thông tin dịch vụ ngân hàng của khách hàng.

Còn Ngân hàng ACB cảnh báo hiện tượng tin nhắn SMS giả mạo, lừa đảo khách hàng, đồng thời khẳng định ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân, username và password qua các kênh như tin nhắn, email, điện thoại, website. Do vậy người dùng nên lưu ý nhằm tránh lọt vào bẫy lừa đảo.

TS Nguyễn Trí Hiếu - chuyên gia ngân hàng cho rằng, các chiêu thức lừa đảo liên quan đến ngân hàng đa phần đều rất cũ, được các cơ quan chức năng cảnh báo và các ngân hàng thường xuyên cảnh báo, nhưng nhiều người vẫn sập bẫy, cho thấy ý thức bảo mật thông tin cá nhân, đặc biệt là mật khẩu, mã OTP… chưa cao.

Tuy nhiên, TS Đinh Thị Thanh Vân, Phó chủ nhiệm Khoa Tài chính - Ngân hàng (Trường ĐH Kinh tế, ĐHQG Hà Nội) nhận định, một phần dẫn đến tình trạng lừa đảo ngân hàng gia tăng còn do hành lang pháp lý bảo vệ người tiêu dùng trong lĩnh vực tài chính còn thiếu.

T.Hằng