Ngân hàng Wooribank mới đây đã phát đi cảnh b.áo khách hàng cẩn trọng trước hình thức l.ừa đ.ảo tinh vi khi thanh toán hóa đơn phí s.inh hoạt dưới hình thức quét mã QR.
B.áo Saostar ngày 16/01/2025 đưa th.ông tin với tiêu đề: “Ngân hàng cảnh b.áo rủi ro cho những ai thường thanh toán hoá đơn điện, nước trên ứng dụng ngân hàng” cùng nội dung như sau:
Ngân hàng này lưu ý khách hàng cần nâng cao cảnh giác trước các hình thức l.ừa đ.ảo tinh vi này!
Các bước l.ừa đ.ảo phổ bi.ến:
1. Đối tượng tự nhận là nhân viên của các đơn vị cung cấp điện, nước, internet,…
2. Đối tượng th.ông b.áo khách hàng cần thanh toán hóa đơn nếu kh.ông sẽ cắt dịch vụ
3. Đối tượng gửi mã QR và giục khách hàng thao tác nhanh để thanh toán
Mã QR chứa đường link thanh toán với s.ố t.iền được định sẵn, khách hàng bị k.ẻ gian gây nhiễu th.ông tin và tiến hành chuyển t.iền cho chúng.
Ảnh minh họa
Để có thể phòng tránh được thủ đoạn l.ừa đ.ảo tinh vi trên, Cục An toàn th.ông tin cũng khuyến cáo người dân cần tuyệt đối cảnh giác trước các cuộc gọi, tin nhắn đến từ đối tượng kh.ông rõ danh tính. Kh.ông cung cấp th.ông tin cá nhân qua điện thoại, Zalo, hoặc SMS.
Nếu nhận được yêu cầu thanh toán, hãy kiểm tra lại th.ông tin qua các kênh chính thức của công ty điện lực như website, tổng đài hỗ trợ khách hàng. Tuyệt đối kh.ông tải về những ứng dụng kh.ông rõ nguồn gốc từ những website do đối tượng lạ gửi đến.
Đảm bảo thanh toán qua các phương thức mà công ty điện lực công nhận như qua các ứng dụng ngân hàng, ví điện tử, hoặc thanh toán trực tiếp tại các điểm thu t.iền chính thức. Nếu cảm thấy nghi ngờ về một cuộc gọi hay tin nhắn, hãy liên hệ ngay với công ty điện lực để x.ác nhận th.ông tin.
Trong trường hợp trở thành nạn nhân của đối tượng l.ừa đ.ảo, người dân cần b.áo cáo ngay với cơ quan Công an để có thể hỗ trợ và g.iải quyết kịp thời.
Trước đó, b.áo Nhịp s.ống thị trường ngày 26-12-2024 cũng có bài đăng với th.ông tin: “Một ngân hàng lớn cảnh b.áo thủ đoạn l.ừa đ.ảo cài đặt ứng dụng g.iả mạo có khả năng thu thập s.inh trắc học, điều khiển thiết bị chuyển t.iền”. Nội dung được b.áo đưa như sau:
Ngân hàng Techcombank vừa đưa ra cảnh b.áo về các hình thức l.ừa đ.ảo tài chính qua mạng xã hội. Cụ thể:
Thủ đoạn mạo danh ngân hàng trên mạng xã hội
Bước 1: Sử dụng tài khoản mạng xã hội g.iả.
Đối tượng l.ừa đ.ảo sử dụng tài khoản mạng xã hội cá nhân có tên gần giống với thương hiệu ngân hàng hoặc đặt tên gọi chung về n.ghiệp vụ chăm sóc khách hàng.
Bước 2: Tiếp cận nạn nhân.
Đối tượng tiếp cận các trang fanpage của ngân hàng; lợi dụng t.ình huống cần hỗ trợ khách hàng, đối tượng trả lời bình luận hoặc gửi inbox nạn nhân với tư cách mạo danh ngân hàng nhằm dụ dỗ nạn nhân hoặc gửi đường link yêu cầu cung cấp th.ông tin truy cập ngân hàng điện tử, th.ông tin thẻ.
Bước 3: Ch.iếm đoạt tài sản
Ch.iếm tài khoản của nạn nhân, chuyển t.iền vào tài khoản của đối tượng, sử dụng th.ông tin thẻ để thực hiện hành vi thanh toán thay m.ặt nạn nhân.
L.ừa đ.ảo từ cài đặt ứng dụng g.iả mạo
Bước 1: Mạo danh các cơ quan, doanh n.ghiệp.
Theo ngân hàng, đối tượng l.ừa đ.ảo có thể mạo danh cán bộ nhà nước (cảnh sát khu vực, cán bộ thuế…), nhân viên ngân hàng, nhân viên mạng viễn th.ông, giao hàng…
Bước 2: Tiếp cận nạn nhân.
K.ẻ gian sẽ thực hiện các cuộc gọi, gửi tin nhắn SMS hoặc qua các ứng dụng di động (Zalo, Viber…), qua các mạng xã hội (Facebook, Threads, Tiktok…) chứa nội dung là các đường link/ tệp tin hoặc QR code dẫn dụ nạn nhân truy cập, cài đặt ứng dụng g.iả mạo để thực hiện các dịch vụ kh.ông có thật.
Bước 3: Thực hiện ch.iếm đoạt tài sản.
Các ứng dụng g.iả mạo sẽ yêu cầu nạn nhân cấp quyền truy cập thiết bị hoặc chứa mã đ.ộc có khả năng thu thập th.ông tin (như: s.inh trắc học, tài khoản đăng nhập ngân hàng điện tử…); ch.iếm đoạt th.ông tin cá nhân sử dụng cho mục đích xấu như phạm pháp, vay khống, t.ống t.iền…; điều khiển thiết bị thực hiện giao dịch chuyển t.iền từ tài khoản nạn nhân sang tài khoản của đối tượng.
Để phòng tránh rủi ro ch.iếm đoạt th.ông tin và tài sản, Techcombank khuyến cáo:
– Khách hàng chỉ liên hệ qua các kênh chính thức của Techcombank như: Website: https://techcombank.com , Fanpage Techcombank Việt Nam: https://www.facebook.com/Techc… (có dấu tích xanh) – Gửi inbox trực tiếp, kh.ông chia sẻ th.ông tin cá nhân vào bình luận trên fanpage,…
– Khách hàng nên luôn kiểm tra tính x.ác thực của yêu cầu cung cấp th.ông tin cá nhân qua kênh mạng xã hội; kiểm tra tính x.ác thực của các trang, tài khoản mạng xã hội, website trước khi tương tác, bằng cách liên hệ trực tiếp đến các kênh chính thức của cơ quan nhà nước, ngân hàng, t.ổ ch.ức.
– Chủ động cập nhật phiên bản mới nhất của hệ điều hành trên các thiết bị di động để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất.
– Chỉ cài đặt ứng dụng trên kho ứng dụng Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS), kh.ông cài đặt ứng dụng kh.ông rõ nguồn gốc qua link, mã QR code hoặc file apk.
– Sử dụng các phần mềm chống v.irus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài.
Khách hàng kh.ông nên:
– Tuyệt đối kh.ông tương tác, liên hệ, trả lời các tài khoản, trang mạng xã hội mạo danh Techcombank và kh.ông thuộc một trong các kênh chính thức của ngân hàng.
– Tuyệt đối kh.ông l.àm theo yêu cầu x.ác thực khuôn m.ặt, hoặc truy cập đường link/ cài đặt ứng dụng được gửi từ bất kỳ ai bất kỳ nguồn nào khi chưa x.ác minh được th.ông tin chính x.ác người liên hệ, kể cả khi họ tự xưng là nhân viên ngân hàng trên mạng xã hội.
– Tuyệt đối kh.ông chia sẻ th.ông tin cá nhân, th.ông tin bảo mật như giấy tờ tùy thân (bao gồm cả hình ảnh chụp), mã OTP, mã CVV, s.ố thẻ, mật khẩu… cho bất kỳ ai dưới bất kỳ hình thức nào qua kênh mạng xã hội, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng.
– Kh.ông chia sẻ th.ông tin tài chính, vấn đề gặp phải khi giao dịch lên mạng xã hội… bởi sẽ khiến các đối tượng dễ dàng tiếp cận hỗ trợ và thực hiện hành vi l.ừa đ.ảo.
– Kh.ông sử dụng các thiết bị đã bị bẻ khóa.
– Kh.ông cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin, đường link gửi từ bất kỳ nguồn thứ 3 nào khác mà kh.ông rõ nguồn gốc, kh.ông tìm thấy trên App store hay CH Play, đặc biệt các ứng dụng yêu cầu quyền truy cập dữ liệu trên thiết bị được cài đặt.
Ghi nhớ: Ngân hàng kh.ông bao giờ yêu cầu khách hàng cung cấp th.ông tin tài khoản ngân hàng, th.ông tin thẻ (mã CVV, s.ố thẻ), mã OTP, mật khẩu… qua điện thoại, tin nhắn hay website, mạng xã hội.
