Ngân hàng TMCP Á Châu (ACB) vừa đưa ra khuyến cáo khách hàng cần bảo mật thông tin để tránh bị lợi dụng. Theo đó Ngân hàng ACB khuyến cáo, khách hàng tuyệt đối không nhập OTP SMS, OTP Token (mã xác thực giao dịch dùng 1 lần được gửi qua tin nhắn, token), mật khẩu, tên truy cập giao dịch ngân hàng trực tuyến vào các link giả mạo ngân hàng, chuyển tiền quốc tế...

Hiện có một số trang web giả mạo đường link website của ngân hàng hoặc các kênh chuyển tiền quốc tế để lừa khách hàng nhằm đánh cắp thông tin cá nhân, mật khẩu giao dịch. Chủ thẻ cần thay đổi ngay mật khẩu, tên truy cập khi bị lộ, nghi ngờ bị lộ thông tin giao dịch ngân hàng trực tuyến. Không gửi, chia sẻ các thông tin như tên truy cập, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng, số CMND... qua mạng xã hội, diễn đàn hay các dịch vụ chat trên mạng.

Đối với chủ thẻ tín dụng, theo Ngân hàng TMCP Nam Á (Nam A Bank), nguyên tắc quan trọng nhất để phòng tránh rủi ro là khách hàng cần giữ thẻ cẩn thận như giữ tiền trong túi. Khách hàng nên luôn mang theo thẻ và không bao giờ đưa cho người khác sử dụng, chia sẻ thông tin về thẻ như số thẻ, ngày hết hạn, số PIN, số CVV (3 chữ số ở mặt sau thẻ), mã OTP.

Khi thanh toán online, ngoài các trang uy tín có độ an toàn cao, chủ thẻ không nên truy cập các trang thương mại điện tử lạ, cần kiểm tra xem trang web đó có được bảo mật hay không. Dấu hiệu để nhận biết một trang web được bảo mật chính là địa chỉ URL trên thanh địa chỉ của trình duyệt được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa.

"Một số trang web mua hàng có thêm các tính năng như "Verified by VISA" hay "Mastercard SecureCode", đây là biện pháp nhằm tăng cường bảo vệ cho chủ thẻ. Trong trường hợp phát hiện giao dịch lạ trong tài khoản, khách hàng phải lập tức thông báo với ngân hàng để được khóa thẻ và hỗ trợ" - đại diện Nam A Bank khuyến cáo.

Trước đó Vietcombank vừa gửi một loạt email cảnh báo khách hàng về các biện pháp phòng tránh rủi ro, lừa đảo khi giao dịch trực tuyến. Theo Vietcombank, dịp Tết Nguyên Đán sắp tới là mùa mua sắm của khách hàng, nhất là mua sắm online và cũng là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp.

Đối với khách hàng là chủ đơn vị bán hàng trực tuyến, đối tượng sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ, trực tuyến cho người thân. Sau đó, yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western union,..), rồi gửi người bán tin nhắn có link truy cập vào webiste giả mạo. Khi chủ cửa hàng truy cập vào sẽ được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng rồi thực hiện giao dịch gian lận.

Với khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo... đăng tải câu hỏi lên website, fanpage của nhà cung cấp, đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là 1 bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.

Một thủ đoạn lừa đảo khác là với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến, yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử rồi lợi dụng các thông tin này để thực hiện giao dịch gian lận.

Techcombank cũng cảnh báo thủ đoạn kẻ gian thực hiện hành vi lừa đảo, chiếm đoạt thông tin khách hàng bằng cách giả mạo nội dung thư điện tử, giả danh cán bộ, nhân viên của ngân hàng để gửi thông báo nợ tới khách hàng. Thực tế đây là một đường dẫn đến ứng dụng khác, chứa mã độc sẽ được tải về máy tính của người dùng nhằm đánh cắp thông tin bảo mật cá nhân của khách hàng.

Còn Maritime Bank cảnh báo thủ đoạn giả mạo thông báo tài khoản E-Banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại. Hoặc kẻ gian giả mạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ...

Do đó, các ngân hàng khuyến cáo khách hàng tuyệt đối giữ bí mật thông tin bảo mật các dịch vụ ngân hàng điện tử bao gồm mã PIN thẻ, mật khẩu truy cập, mật khẩu giao dịch một lần OTP, mật khẩu truy cập địa chỉ email cá nhân cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...).