Mạo danh ngân hàng

Tình huống 1: Đối tượng gửi tin nhắn mạo danh ngân hàng đến khách hàng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng, được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường, đang bị trừ phí... hướng dẫn khách hàng ấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo. lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ nhằm chiếm đoạt tài sản.

Tin nhắn giả mạo ngân hàng

Tình huống 2: Đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng; sau đó mạo danh ngân hàng gọi điện hoặc gửi tin nhắn (hiển thị tên thương hiệu của Ngân hàng) cho khách hàng thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… nhằm lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, OTP) và chiếm đoạt tài khoản của khách hàng.

Tình huống 3: Đối tượng chuyển tiền vào tài khoản khách hàng, sau đó giả danh nhân viên ngân hàng gọi điện cho khách hàng báo có người chuyển nhầm vào tài khoản khách hàng, hướng dẫn khách hàng thủ tục hoàn trả bằng cách ấn vào đường link và điền thông tin cá nhân, sau đó chiếm đoạt tài khoản của khách hàng.

Tình huống 4: Đối tượng mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng với lý do kiểm tra số dư và giao dịch của khách hàng. Theo đó, sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ATM, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ; sau đó thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc mã 6 số trong tin nhắn thực chất là để thực hiện giao dịch trực tuyến. Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng sẽ gặp rủi ro mất tiền trong tài khoản.

Tình huống 5: Đối tượng sử dụng website, zalo có hình ảnh logo BIDV, hình ảnh phòng giao dịch, hội thảo tư vấn của ngân hàng… thậm chí hình ảnh của nhân viên BIDV để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí để được hưởng ưu đãi.

Lừa đảo đánh cắp dữ liệu cá nhân

Tình huống 1: Các đối tượng có thể lập trang web giả mạo để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ ngân hàng, nhằm thu thập thông tin, lịch sử giao dịch và tài khoản của khách hàng, phục vụ cho việc lừa đảo, gian lận.

Tình huống 2: Đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi. Trên thực tế, đây là cú pháp yêu cầu chuyển đổi từ sim 3G của khách hàng lên sim 4G của đối tượng lừa đảo nhằm chiếm đoạt quyền kiểm soát điện thoại cá nhân của khách hàng. Trường hợp khách hàng đăng ký dịch vụ Ngân hàng điện tử và nhận thông tin giao dịch, mã OTP qua số điện thoại này sẽ có rủi ro mất tiền trong tài khoản.

Lừa người dùng về tình huống khẩn cấp

Đối tượng giả danh là người quen của khách hàng và đang rơi vào tình huống khẩn cấp như nộp tiền phạt, chi phí y tế... cần khách hàng chuyển tiền gấp. Hoặc tự xưng là đại diện của cơ quan quản lý như Viện Kiểm sát, cơ quan điều tra, Bộ Tài chính… để thực hiện hành vi lừa đảo.

Lừa người dùng về các chi phí trả trước

Tình huống 1: Khách hàng được thông báo qua điện thoại, tin nhắn, facebook... là vừa trúng thưởng một chương trình nào đó và cần trả một khoản phí nhỏ để đóng thuế hoặc chi phí để nhận thưởng.

Tình huống 2: Đối tượng giả danh tổng đài viễn thông qua đầu số 08 để thông báo khách hàng nợ cước và nếu không nộp tiền sẽ bị chặn cuộc gọi.

Lừa đảo mua/bán hàng trên internet

Tình huống 1: Đối tượng gửi thông tin tới khách hàng là được nhận tiền từ nước ngoài chuyển về qua kênh Western Union và hướng dẫn cách nhận bằng cách cung cấp mật khẩu, từ đó lợi dụng thông tin được cung cấp để chuyển tiền và chiếm đoạt.

Tình huống 2: Đối tượng cũng có thể rao bán sản phẩm dịch vụ qua mạng nhưng khi khách hàng chuyển tiền thì không nhận được mặt hàng nào.

Các nguyên tắc để giao dịch an toàn

Để đảm bảo an toàn tài sản cho khách hàng, tránh bị các đối tượng xấu lừa đảo, ngân hàng BIDV đưa ra một số lưu ý sau:

- Khách hàng nên đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp để kịp thời cập nhật các thông tin thay đổi của tài khoản.

- Đặt mật khẩu dịch vụ ngân hàng điện tử khó đoán có tính bảo mật cao, thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng điện tử và đăng nhập vào các mạng xã hội.

- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu đăng nhập và mã xác thực OTP của dịch vụ cho bất kỳ ai, kể cả nhân viên ngân hàng. BIDV không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào.

- Đăng ký sử dụng phương thức xác thực Smart OTP khi thực hiện các giao dịch trực tuyến. Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội mạo danh ngân hàng. Chỉ nhận thông tin qua các kênh thông tin chính thức của ngân hàng...