Loạt ngân hàng cảnh bảo lừa đảo giao dịch thẻ và thanh toán trực tuyến

Vietcombank, BIDV, Techcombank đồng loạt ra thông cáo tới khách hàng về các thủ đoạn lừa đảo. Trước đó, vào cuối tháng 9, nhiều ngân hàng cũng gửi tới khách hàng cảnh báo về mã độc Red Alert 2.0.

Loạt ngân hàng cảnh bảo lừa đảo giao dịch thẻ và thanh toán trực tuyến

Tháng 9/2017, một dòng thông báo trên mạng xã hội thu hút sự quan tâm của cộng đồng mạng với nội dung tìm lại chủ nhân chiếc thẻ ATM để quên tại điểm giao dịch ATM của ngân hàng C. Nguyên nhân khiến tài sản này bị "bỏ quên" ngoài sự đãng trí của chủ nhân chiếc thẻ ATM cũng còn bởi hệ thống ATM của nhà băng này cho phép người dùng thực hiện nhiều thao tác trong một lần giao dịch.

Thay vì "nhả" thẻ ngay sau khi thực hiện giao dịch rút tiền, ATM của ngân hàng này cho phép khách hàng có thể thực hiện thêm các giao dịch khác. Trong khi, tại một số ngân hàng, điều này là không thể bởi thẻ ATM sẽ được nhả ra khỏi máy ngay đó.

Bên cạnh những lỗi do tự thân người dùng, thực tế cũng không hiếm trường hợp người dùng bị lừa đảo. Hàng loạt tài khoản khách hàng đã từng bốc hơi số tiền lên tới cả trăm triệu đồng trong tài khoản hay qua các giao dịch chuyển tiền.

Thủ đoạn lừa đảo cùng các biện pháp tránh nguy cơ bị gian lận, mất tiền khi giao dịch tại máy POS, ATM hay thanh toán trực tuyến đã được nhiều nhà băng đồng loạt cảnh báo tới khách hàng thời gian gần đây.

Đối với giao dịch tại ATM, theo đại diện BIDV, mỗi chủ thẻ cần nhớ rằng thẻ cũng chính là tiền nên cần phải bảo quản thẻ như giữ tiền mặt. Mỗi thẻ đều có mã PIN nhất định, mặt sau thẻ còn có số CVV/CVC. Nên dán băng dính để che các con số này, cố gắng nhớ PIN của thẻ khi giao dịch, không nên ghi lại và để kèm cùng với thẻ.

Sau khi giao dịch, khách hàng cũng cần đảm bảo đã nhận lại đúng thẻ của mình. Nếu sử dụng thẻ tại ATM, sau khi nhận thẻ nên nán lại để chờ màn hình trở lại màn hình chờ rồi mới rời đi.

Khi giao dịch tại ATM, quan sát khu vực đặt máy, khe đọc thẻ, khu vực bàn phím trước khi giao dịch. Không thực hiện giao dịch nếu phát hiện dấu hiệu bất thường.

BIDV cũng khuyến nghị các hình thức giúp bảo mật thông tin như che bàn phím khi nhập mã PIN, đổi mã PIN tối thiểu 6 tháng một lần hay nên dùng dịch vụ tin nhắn SMS để đảm bảo mỗi khi phát sinh giao dịch từ thẻ, chủ thẻ đều nắm được thông tin và có biện pháp xử lý kịp thời.

Còn các giao dịch qua mạng có độ rủi ro rất cao. Vì vậy, đại diện BIDV nhấn mạnh khách hàng chỉ nên mở chức năng giao dịch trực tuyến khi có nhu cầu giao dịch

Theo Vietcombank, trong giao dịch điện tử, kẻ gian sẽ tập trung lấy thông tin hai lớp bảo vệ tài khoản của khách hàng gồm Usename/ Password và mã xác thực giao dịch một lần (OTP). Bằng các hình thức lừa đảo, kẻ gian dẫn khách hàng tới liên kết đã "giăng sẵn bẫy" để khách hàng cung cấp các lớp bảo vệ trên.

Một số phương thức lừa đảo đã được Ngân hàng TMCP Kỹ Thương (Techcombank) chỉ ra như có những đối tượng làm quen và tạo lòng tin với khách hàng. Sau đó nhờ khách hàng mở tài khoản/thẻ, đăng ký dịch vụ Ngân hàng điện tử và mua lại với giá cao; nhằm sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền.

Bên cạnh đó, có những đối tượng hướng dẫn khách hàng đăng nhập vào các đường dẫn, trang mạng giả mạo hoặc đề nghị khách hàng tải các ứng dụng độc hại, từ đó đánh cắp tên đăng nhập, mật khẩu, mã xác thực OTP.

Nhiều đối tượng giả danh cán bộ công an, Viện kiểm sát hoặc an ninh ngân hàng gọi điện thông báo tài khoản của Khách hàng bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu giao dịch. Hoặc có những trường hợp giả danh là nhân viên ngân hàng gọi điện hỏi thăm để tìm cách khai thác thông tin; hoặc thông báo khách hàng đã trúng thưởng, yêu cầu hoàn tất thủ tục nhận thưởng bằng cách nạp tiền vào số điện thoại chỉ định/chuyển tiền vào tài khoản của bọn tội phạm.

Để bảo mật thông tin, Techcombank khuyến nghị khách hàng tuyệt đối không đứng tên hộ người khác để mở tài khoản, mở thẻ và đăng ký dịch vụ Ngân hàng điện tử. Techcombank cũng khuyến nghị khách hàng không cho người khác mượn, sử dụng, sở hữu và quản lý thẻ hay lưu giữ/ chia sẻ bản sao mặt trước và mặt sau thẻ.

Thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã OTP, số tài khoản... cũng không được nhập vào một trang web hoặc liên kết khác với trang web của ngân hàng.

Khách hàng cũng không nên chọn mã PIN gắn liền với các thông tin cá nhân như số di động, ngày sinh,… hay tiết lộ mã PIN cho người khác; cung cấp tên đăng nhập, mật khẩu đăng nhập Internet Banking, Mobile Banking, mã OTP cho người khác. Khách hàng tuyệt đối không nạp tiền/chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ, có dấu hiệu nghi vấn.

Bản thân các ngân hàng cũng mới áp dụng thêm các biện pháp để tăng cường tính bảo mật. Như tại Vietcombank, từ ngày 01/11/2017, thời gian hiệu lực của mã OTP giới hạn là 5 phút đối với phương thức nhận OTP qua SMS và 2 phút đối với phương thức nhận OTP qua thẻ EMV – OTP và thiết bị eToken.

Mật khẩu truy cập cũng chỉ có thời hạn tối đa là 12 tháng từ ngày đổi mật khẩu lần cuối. Cấu trúc của mật khẩu truy cập dịch vụ cũng được quy định chặt chẽ hơn. Tuy nhiên, trên tất cả, các biện pháp cẩn trọng cũng cần được thực hiện từ chính khách hàng để phòng tránh nguy cơ bị gian lận, mất tiền.

Thanh Thủy
Theo NDH.vn