Công ty CP An toàn thông tin CyRadar (thuộc Tập đoàn FPT) cho biết, liên tiếp những ngày gần đây, nhiều người nhận được các tin nhắn từ ngân hàng (NH) thông báo tài khoản đang có vấn đề, cần phải đăng nhập xác minh lại. Trong những ngày qua, hệ thống giám sát của CyRadar đã phát hiện hơn 180 tên miền tiến công, lừa đảo người dùng bằng cách mạo danh rất nhiều NH và ví điện tử phổ biến. Các tên miền lừa đảo chủ yếu mạo danh một số NH trong nước như Vietcombank, MB Bank, Techcombank, VP Bank, Sacombank, ACB, ví MoMo... Ngoài ra, chúng còn nhắm vào người dùng mạng xã hội hay các trang game trực tuyến.
Trước tình hình phức tạp, nhằm bảo đảm an toàn thẻ cũng như tài khoản cho khách, NH Vietcombank đã gửi cảnh báo về hình thức mạo danh tin nhắn lừa bấm vào đường link, từ đó đánh cắp thông tin dịch vụ NH điện tử và chiếm đoạt tiền trong tài khoản. Theo đó, NH này cảnh báo khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc.
Ngân hàng ACB cũng cảnh báo đang có các tin nhắn mạo danh NH này gửi đến khách hàng nhằm mục đích lừa đảo. “Các yêu cầu cung cấp thông tin, số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch qua các kênh chính thức như ứng dụng ACB, website online.acb.com.vn”, NH này cảnh báo.
Trước đó, Sacombank cũng cảnh báo NH này chỉ có duy nhất website NH điện tử tại địa chỉ isacombank.com.vn. Các website khác như sacombank.net.vn, iisacombank.com, e-sacombank.com... đều là giả mạo.
Còn NH Techcombank lại cảnh báo khách hàng về hiện tượng kẻ gian giả mạo email nhằm đánh cắp thông tin. Theo đó, kẻ gian sử dụng email có tên “TECHCOMBANK” để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng mở biểu mẫu đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, dẫn đến nguy cơ bị đánh cắp thông tin cá nhân. Do đó, Techcombank khuyến cáo người dùng nên kiểm tra kỹ địa chỉ email người gửi. Nếu thấy những dấu hiệu bất thường như lỗi chính tả, phông chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây rất có thể đó là email giả mạo.
Các NH cũng lưu ý khách hàng chỉ đăng nhập dịch vụ NH điện tử thông qua website chính thức. Đồng thời, hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống NH điện tử. Không cung cấp tên, mật khẩu đăng nhập NH trực tuyến, mã xác thực OTP, số thẻ NH qua điện thoại, email, mạng xã hội và các trang web. Cần đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động. Không sử dụng chung một mật khẩu để đăng nhập NH trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội. Ngoài ra, khách hàng cần đăng ký nhận thông báo thay đổi số dư giao dịch; đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến; thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các đơn vị cung cấp dịch vụ.