Cách phòng tránh mất tiền trong tài khoản ngân hàng

Các thủ đoạn tinh vi

Trao đổi với báo DĐDN, Ban lãnh đạo VPBank cho biết đã tiếp nhận vụ việc của khách hàng Nguyễn Thị Minh Khuyên mất tiền trong tài khoản. Ngay lập tức, ngân hàng này đã triển khai các biện pháp bảo vệ cho tài sản của khách hàng.

Hiện vụ việc đã được VPBank báo cáo tới các cơ quan chức năng để được điều tra làm rõ và ngân hàng này cho biết sẽ phối hợp cung cấp thông tin kịp thời để vụ việc sớm có kết luận, đảm bảo quyền lợi của khách hàng.

Kiểm tra kỹ thông tin, VPBank nhận thấy, tin nhắn và đường link mà khách hàng nhận được đều là giả mạo VPBank. Ngân hàng đã thử truy cập và thực hiện các nội dung/ hướng dẫn tại đường Link thì thấy rằng: Bước 1 website sẽ yêu cầu đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) ngân hàng điện tử, bước thứ hai là yêu cầu cung cấp email và mật khẩu email đã đăng ký với ngân hàng, bước thứ ba là nhập mã OTP để xác nhận.

Theo chia sẻ từ phía VPBank, trong trường hợp người dùng đã thực hiện đủ cả 3 bước trên thì kẻ gian đã lấy được: (1) user và pass tài khoản ngân hàng điện tử, (2) user và pass email cá nhân, (3) mã OTP, trong trường hợp này là mã để xác nhận việc đổi từ phương thức nhận OTP bằng SMS sang nhận bằng email...

Điều đáng nói ở chỗ, đây chỉ là một trong số hàng trăm trường hợp bị lừa lấy thông tin tài khoản và mã OTP để chiếm đoạt tiền trong ngân hàng thời gian gần đây. Kể từ cuối năm ngoái, một loạt ngân hàng như TPBank, VIB, HDBank, Techcombank, VPBank... đều đã lần lượt gửi các cảnh báo tới các khách hàng về tình trạng lừa đảo đánh cắp thông tin tài khoản và mã OTP. Điều này cho thấy hoạt động lừa đảo trên đang có chiều hướng gia tăng…

Khuyến cáo người dùng

Theo các chuyên gia trong lĩnh vực công nghệ thông tin, ngân hàng điện tử, kẻ gian lừa lấy thông tin tài khoản ngân hàng và mã OTP thường diễn ra theo hai cách. Thứ nhất, sử dụng các phầm mềm độc hại để truy cập vào điên thoại, máy tính để lấy thông tin. Một số phần mềm độc hại cho phép kẻ gian truy cập trực tiếp vào các tin nhắn điện thoại có chứa OTP để đánh cắp.

Thứ hai, kẻ gian có thể gửi cho chủ tài khoản một đường dẫn (link) tới một trang web. Nếu như truy cập vào đường link đó, chủ tài khoản đã vô tình cung cấp quyền truy cập cho kẻ gian, tạo điều kiện cho họ dễ dàng lấy cắp mã OTP từ điện thoại của chủ tài khoản và đánh cắp hết tiền trong tài khoản.

Đối với những người mới sử dụng các dịch vụ ngân hàng điện tử, một cách phổ biến khác được kẻ gian thường xuyên áp dụng là giả danh nhân viên ngân hàng, gọi điện thoại yêu cầu cung cấp thông tin chi tiết về thẻ ngân hàng, như số thẻ, ngày hết hạn và tiếp theo đó có thể là mã OTP được gửi tới điện thoại. Những yêu cầu đó thường đi kèm lời hứa giúp hoàn tất một giao dịch chuyển tiền đang bị treo hoặc để cải thiện chất lượng dịch vụ ngân hàng tốt hơn.

Ông Nguyễn Thành Long, Phó tổng giám đốc VPBank cho biết, không một ngân hàng nào yêu cầu khách hàng cung cấp thông tin chỉ thuộc về khách hàng như mật khẩu, mã OTP. Bởi vì OTP được coi là lớp bảo mật cuối cùng và chỉ được gửi riêng cho chính khách hàng. Vì vậy, nếu như chia sẻ OTP với bất cứ ai khác sẽ giúp họ dễ dàng chiếm đoạt tiền trong tài khoản.

“Nếu có người xưng là nhân viên ngân hàng yêu cầu cung cấp những thông tin nói trên, chắc chắn đó là đối tượng lừa đảo”, ông Long cảnh báo.

Ngoài ra, đại diện VPBank cũng nhấn mạnh rằng, khách hàng không được cung cấp thông tin bảo mật ngân hàng cho bất cứ ai khác, đặc biệt là mã OTP để ngăn kẻ gian chiếm đoạn tiền trong tài khoản.

Trong trường hợp khách hàng nhận được tin nhắn, hoặc email lạ có gửi kèm đường link dẫn tới trang web, thì không được truy cập vào đường link đó, bởi điều này có thể giúp kẻ gian thâm nhập được các thông tin trong thiết bị di động của khách hàng.

Cuối cùng, khi gần như tất cả khách hàng ngày nay đều sử dụng điện thoại thông minh và thường xuyên tải những ứng dụng di động mới, khách hàng cần đọc kỹ và chắc chắn về việc cho phép các ứng dụng đó có quyền truy cập những dữ liệu gì.

Theo các chuyên gia bảo mật thông tin, người dùng thường nghĩ rằng các ứng dụng mang lại tiện ích cho họ và mặc định chọn “đồng ý” cho phép ứng dụng truy cập dữ liệu khi tải về. Nhưng điều đó sẽ tạo cơ hội lớn cho kẻ gian truy cập lấy cắp thông tin thẻ tín dụng, tài khoản ngân hàng và mã OTP để thực hiện việc chiếm đoạt tiền.