Cảnh báo tình trạng mạo danh Ngân hàng Nhà nước để lừa đảo

Gần đây, có tình trạng kẻ gian mạo danh nhân viên ngân hàng gọi điện thoại hoặc nhắn tin đề nghị hỗ trợ khách hàng thực hiện các dịch vụ tài chính nhằm chiếm đoạt tài sản. Kẻ gian còn mạo danh Ngân hàng Nhà nước, lừa khách hàng cập nhật thông tin sinh trắc học và bấm vào đường link giả để chiếm đoạt tài khoản ngân hàng.

Theo TTXVN, trong thời gian gần đây kẻ gian mạo danh cả Ngân hàng Nhà nước, tạo giao diện giả mạo hòm thư điện tử (email) của Ngân hàng Nhà nước với địa chỉ “no-reply@sbvgov.site” nhằm lừa khách hàng cập nhật thông tin sinh trắc học phục vụ cho các giao dịch ngân hàng.

Thủ đoạn của kẻ lừa đảo là sử dụng email giả mạo gửi thông tin về đăng ký sinh trắc học, đính kèm các đường link giả mạo rồi dụ dỗ khách hàng nhấp vào những đường link đó để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học.

Tuy nhiên, ứng dụng này thực chất là một tệp (file) chứa mã độc hoặc phần mềm gián điệp. Kẻ gian sau đó sẽ khai thác thông tin từ thiết bị cá nhân của khách hàng, chiếm quyền kiểm soát tài khoản ngân hàng hoặc đánh cắp dữ liệu cá nhân để thực hiện các hành vi phi pháp.

Đối với hình thức lừa đảo hỗ trợ gói vay ưu đãi, nâng hạn mức thẻ tín dụng, khóa thẻ… kẻ gian sẽ dụ dỗ khách hàng với các gói vay có lãi suất hấp dẫn, thủ tục đơn giản hoặc hỗ trợ nâng hạn mức thẻ tín dụng và khóa thẻ.

Chúng yêu cầu khách hàng chụp hình thẻ, giấy tờ tùy thân, hoặc chuyển các khoản phí như phí làm hồ sơ, phí bảo hiểm, phí dịch vụ… Ngoài ra, kẻ gian có thể yêu cầu cung cấp thông tin bảo mật như tên đăng nhập, mật khẩu, mã PIN, mã OTP hoặc yêu cầu khách hàng nhấp vào các liên kết không an toàn. Nếu làm theo hướng dẫn của kẻ gian, khách hàng có nguy cơ bị lộ thông tin bảo mật, dẫn đến việc tiền trong tài khoản hoặc thẻ bị chiếm đoạt.

Trước tình trạng tội phạm công nghệ ngày càng tinh vi, lợi dụng sự thiếu hiểu biết của người dùng để thực hiện các hành vi lừa đảo chiếm đoạt tài sản, các ngân hàng đồng loạt khuyến cáo khách hàng tuyệt đối không cung cấp thông tin cá nhân, mật khẩu, mã OTP cho bất kỳ ai, kể cả khi họ tự xưng là nhân viên ngân hàng, cơ quan nhà nước; kiểm tra kỹ thông tin trước khi thực hiện bất kỳ giao dịch nào.

Người dùng cần lưu ý không nhấn vào các đường link lạ, đặc biệt là những đường link được gửi qua email, tin nhắn hoặc làm theo các hướng dẫn qua cuộc gọi mạo danh; không cài đặt các ứng dụng không rõ nguồn gốc bên ngoài các cửa hàng ứng dụng chính thức Apple App Store hoặc Google Play Store (CH Play).