Ngân hàng Nhà nước vừa có công văn gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán.
Ngân hàng Nhà nước cho biết, qua theo dõi, giám sát tình hình hoạt động thanh toán, gần đây nổi lên tình hình tội phạm công nghệ cao giả mạo tin nhắn thương hiệu (SMS brandingname) của các ngân hàng gửi đến điện thoại di động để lừa khách hàng truy cập, giao dịch tại trang web giả mạo ngân hàng do đối tượng phạm tội lập ra.
Mục đích, thủ đoạn phạm tội của các đối tượng là sau khi đánh cắp thông tin đăng nhập (username, password) và mã xác thực OTP sẽ dùng các thông tin bí mật này kết hợp với việc thay đổi phương thức, thiết bị nhận mã xác thực OTP để thực hiện giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.
Người dùng cần tuyệt đối bảo mật thông tin cá nhân để tránh mất tiền oan. (Ảnh minh họa)
Để phòng ngừa, giảm thiểu rủi ro gian lận, lừa đảo trong cung ứng, sử dụng dịch vụ thanh toán, Ngân hàng Nhà nước đề nghị các tổ chức cung ứng dịch vụ thanh toán xây dựng lộ trình, kế hoạch triển khai phù hợp về biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch (thanh toán, chuyển tiền) phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng.
Với đơn vị mở tài khoản thanh toán bằng phương thức điện tử (eKYC), Ngân hàng Nhà nước yêu cầu phải thực hiện đúng theo quy định.
Với việc xác minh lại thông tin nhận biết khách hàng khi có thay đổi thiết bị thực hiện giao dịch, các đơn vị nghiên cứu triển khai biện pháp kỹ thuật, công nghệ về định danh khách hàng bằng eKYC trong thời gian sớm nhất có thể, để xác minh lại thông tin khách hàng bảo đảm đúng là chủ tài khoản thanh toán khi có thay đổi về thiết bị nhận mã xác thực OTP, thiết bị thực hiện giao dịch của khách hàng.
Trước đó, Cục Quản lý cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) cũng đã lên tiếng cảnh báo nạn giả mạo tin nhắn thương hiệu bằng những chiêu thức lừa đảo rất tinh vi.
Theo Cục Quản lý cạnh tranh và Bảo vệ người tiêu dùng, phương thức thủ đoạn lừa đảo phổ biến của các đối tượng là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Hành vi lừa đảo này đã được cảnh báo, tuyên truyền đến người tiêu dùng bằng nhiều hình thức khác nhau.
Tuy nhiên gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn, cuộc gọi thương hiệu của các ngân hàng, công ty điện lực…
Đáng chú ý, các tin nhắn, cuộc gọi giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng. Do vậy, người dùng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.
Bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, tổ chức… các đối tượng sẽ gửi các tin nhắn, cuộc gọi giả mạo Brand Name đến khách hàng đó.
Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng, tổ chức…) nên người dùng dễ lầm tưởng, mất cảnh giác.
Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng, tổ chức… và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
Với những phương thức, thủ đoạn trên, thời gian qua, các đối tượng đã lừa đảo chiếm đoạt tài sản của nhiều khách hàng với số tiền lớn, xảy ra tại nhiều địa phương trong cả nước.
Trước những diễn biến phức tạp của tội phạm công nghệ cao, các ngân hàng khuyến cáo người dùng cần tuyệt đối bảo mật thông tin cá nhân để tránh mất tiền oan.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!