Cảnh báo các hình thức lừa đảo trong lĩnh vực ngân hàng

BIDV khẳng định luôn đảm bảo an toàn và bảo mật tối đa cho khách hàng. Tuy nhiên, để đề phòng rủi ro, tránh bị các đối tượng xấu lừa đảo, BIDV xin lưu ý khách hàng cảnh giác với các hình thức gian lận, lừa đảo như sau:

I. Các hình thức mới

1.  Lừa đảo cài đặt ứng dụng giả mạo dịch vụ công để chiếm đoạt tài sản
Các đối tượng giả danh là cán bộ của các cơ quan Nhà nước, Chính phủ (đặc biệt là cơ quan Công an, Thuế…) gọi điện thoại thông báo khách hàng cần khai báo hoặc cập nhật thông tin tại các ứng dụng của cơ quan Nhà nước, Chính phủ (như VNEID, VSSID, eTax,..), có thể yêu cầu kết bạn Zalo (hình đại diện theo trang phục của cơ quan Nhà nước, Chính phủ) để tăng mức độ tin tưởng.
Đối tượng gửi hoặc đọc các đường link tải ứng dụng giả mạo cho khách hàng. Sau khi ứng dụng giả mạo được cài đặt vào điện thoại, các đối tượng sẽ tạo ra một số tình huống để người dùng thực hiện các giao dịch như đổi mật khẩu, chuyển khoản lệ phí dịch vụ công,… Trong thời gian này, ứng dụng giả mạo có thể đọc trộm các thông tin lưu trữ, theo dõi thao tác của khách hàng, sau đó chiếm quyền truy cập và sử dụng trái phép thiết bị di động của khách hàng (các đối tượng thường truy cập các ứng dụng tài chính như ứng dụng ngân hàng điện tử, ví điện tử, ứng dụng mua bán chứng khoán… để chiếm đoạt tài sản).
Theo ghi nhận của cơ quan chức năng, phần lớn các vụ việc lừa đảo theo thủ đoạn này nhằm vào nạn nhân sử dụng thiết bị di động dùng hệ điều hành Android.
BIDV khuyến cáo Quý khách hàng đang sử dụng các thiết bị Android thực hiện tắt các ứng dụng có quyền Hỗ trợ (Accessibility) tại mục "Cài đặt > Hỗ trợ > Ứng dụng đã cài đặt", đồng thời khuyến cáo khách hàng:

• Chỉ cài đặt các ứng dụng chính thức trên Appstore và CH Play, không cài đặt qua các web/link lạ, tuyệt đối không cung cấp/ để lộ thông tin (mật khẩu, mã xác thực,...) cho bất kỳ ai để tránh bị lợi dụng.
•  Tuyệt đối không lưu trữ trên thiết bị di động: ảnh chụp CMTND/CCCD/Hộ chiếu cá nhân, số tài khoản ngân hàng, mật khẩu truy cập ứng dụng ngân hàng.
• Luôn cập nhật ứng dụng BIDV SmartBanking lên phiên bản mới nhất.

2.  Website giả mạo các trang thương mại điện tử phổ biến

Lợi dụng nhu cầu mua sắm online tăng cao trong giai đoạn giãn cách xã hội tại nhiều địa phương, một số đối tượng đã tạo các trang web giả mạo các sàn thương mại điện tử tại Việt Nam, có liên kết thanh toán trực tuyến với các ngân hàng, ví dụ như ebanking-shopee.vn, ibanking-shopee.vn, ibank-shopee.vn, ebankingshopee.vn, ibankingshopee.vn, mobilebanking-shopee.vn, shopeemobilebanking.vn;…

Đối tượng gửi đường link truy cập các trang web lừa đảo này qua tin nhắn SMS, email… hoặc gọi điện thoại để hướng dẫn khách hàng giao dịch trên trang giả mạo, với mục đích lấy cắp thông tin thẻ, thông tin tài khoản, mật khẩu đăng nhập, mã số OTP để thực hiện giao dịch chiếm đoạt tiền của khách hàng trong thẻ cũng như tài khoản.

3. Giả mạo người thân để vay tiền trên mạng xã hội

Đối tượng nghiên cứu và thu thập thông tin của một cá nhân mà đối tượng muốn thực hiện hành vi giả mạo, đồng thời lập một tài khoản mạng xã hội có tên, ảnh đại diện, hình nền giống với người bị mạo danh. Sau đó, đối tượng nhờ một người có tên tương tự để mở tài khoản ngân hàng có tên không dấu trùng với người bị giả mạo. Sau khi kết bạn và nhắn tin với người trong danh bạ (được cho là dữ liệu mua từ bên thứ 3), đối tượng hỏi vay tiền với lý do cần việc gấp, cần tiền chữa bệnh…, rồi gửi số tài khoản có tên chủ tài khoản chính xác là người bị mạo danh, khiến nhiều người tin tưởng và chuyển tiền đến tài khoản đó.

II. Các hình thức phổ biến:

1. Mạo danh ngân hàng:

Tình huống 1: Đối tượng gửi tin nhắn mạo danh ngân hàng đến khách hàng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng, được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường, đang bị trừ phí...., hướng dẫn khách hàng ấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo. lừa đảo để khách hàng tiết lộ thông tin thẻ, thông tin bảo mật của dịch vụ Ngân hàng điện tử nhằm chiếm đoạt tài sản.

Hình ảnh ví dụ minh họa:

Tin nhắn giả mạo, tuyệt đối không click đường link này

Tình huống 2: Đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng; sau đó mạo danh ngân hàng gọi điện hoặc gửi tin nhắn (hiển thị tên thương hiệu của Ngân hàng) cho khách hàng thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… nhằm lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, OTP) và chiếm đoạt tài khoản của khách hàng.

Tình huống 3: Đối tượng chuyển tiền vào tài khoản khách hàng, sau đó giả danh nhân viên ngân hàng gọi điện cho khách hàng báo có người chuyển nhầm vào tài khoản khách hàng, hướng dẫn khách hàng thủ tục hoàn trả bằng cách ấn vào đường link và điền thông tin cá nhân, thông tin thẻ sau đó chiếm đoạt quyền sử dụng thẻ, tài khoản của khách hàng.

Tình huống 4: Đối tượng mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng với lý do kiểm tra số dư và giao dịch của khách hàng. Theo đó, sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ; sau đó thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc mã 6 số trong tin nhắn (thực chất là OTP để thực hiện giao dịch trực tuyến). Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng sẽ gặp rủi ro mất tiền trong tài khoản.

Tình huống 5: Đối tượng sử dụng website, zalo có hình ảnh logo BIDV, hình ảnh phòng giao dịch, hội thảo tư vấn của ngân hàng…thậm chí hình ảnh của nhân viên BIDV để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí để được hưởng ưu đãi.

2. Lừa gạt đánh cắp dữ liệu cá nhân:

Tình huống 1: Các đối tượng có thể lập trang web giả mạo để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ ngân hàng, nhằm thu thập thông tin, lịch sử giao dịch và tài khoản của khách hàng, phục vụ cho việc lừa đảo, gian lận.

Tình huống 2: Đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi. Trên thực tế, đây là cú pháp yêu cầu chuyển đổi từ sim 3G của khách hàng lên sim 4G của đối tượng lừa đảo nhằm chiếm đoạt quyền kiểm soát điện thoại cá nhân của khách hàng. Trường hợp khách hàng đăng ký dịch vụ thẻ, Ngân hàng điện tử và nhận thông tin giao dịch, mã OTP qua số điện thoại này sẽ có rủi ro mất tiền trong thẻ cũng như tài khoản.

3. Lừa gạt về tình huống khẩn cấp:

- Đối tượng giả danh là người quen của khách hàng và đang rơi vào tình huống khẩn cấp như nộp tiền phạt, chi phí y tế... cần khách hàng chuyển tiền gấp.

- Đối tượng tự xưng là đại diện của cơ quan quản lý như Viện Kiểm sát, Cơ quan điều tra, Bộ Tài chính… để thực hiện hành vi lừa đảo.

4. Lừa gạt chi phí trả trước:

Tình huống 1: Khách hàng được thông báo qua điện thoại, tin nhắn, facebook... là vừa trúng thưởng một chương trình nào đó và cần trả một khoản phí nhỏ để đóng thuế hoặc chi phí để nhận thưởng.

Tình huống 2: Đối tượng giả danh tổng đài viễn thông qua đầu số 08 để thông báo khách hàng nợ cước và nếu không nộp tiền sẽ bị chặn cuộc gọi.

5. Lừa gạt mua/bán hàng trên internet:

Tình huống 1: Đối tượng gửi thông tin tới khách hàng là được nhận tiền từ nước ngoài chuyển về qua kênh Western Union và hướng dẫn cách nhận bằng cách cung cấp mật khẩu, từ đó lợi dụng thông tin được cung cấp để chuyển tiền và chiếm đoạt.

Tình huống 2: Đối tượng cũng có thể rao bán sản phẩm dịch vụ qua mạng nhưng khi khách hàng chuyển tiền thì không nhận được mặt hàng nào.

LÀM GÌ KHI ĐÃ CLICK/CUNG CẤP THÔNG TIN TRÊN WEBSITE NGHI NGỜ GIẢ MẠO?

Trong trường hợp đã click/cung cấp thông tin tại các website nghi ngờ giả mạo, Quý khách hàng cần thực hiện các biện pháp sau để hạn chế rủi ro thất thoát tài sản:

            - Liên hệ ngay Hotline chăm sóc khách hàng 1900 9247 để yêu cầu khóa dịch vụ.

            - Thực hiện tạm khóa thẻ trên BIDV SmartBanking bằng chức năng “Khóa/Mở khóa thẻ” tại mục “Dịch vụ thẻ”.

            - Đổi mật khẩu đăng nhập trên BIDV SmartBanking (*) bằng chức năng “Đổi mật khẩu” tại mục “Cài đặt”.

(*) Trường hợp nhập đúng mật khẩu nhưng không đăng nhập được, khả năng đối tượng đã thực hiện truy cập và đổi mật khẩu dịch vụ của Quý khách. Quý khách thực hiện chọn “Quên mật khẩu” để được cấp lại mật khẩu mới, tránh cho đối tượng tiếp tục đăng nhập và lợi dụng, đồng thời gọi ngay số Hotline 1900 9247 để được hỗ trợ. Clip hướng dẫn cấp lại mật khẩu BIDV SmartBanking tại đây.

CÁC NGUYÊN TẮC ĐỂ GIAO DỊCH AN TOÀN

Để đảm bảo an toàn tài sản cho khách hàng, tránh bị các đối tượng xấu lừa đảo, BIDV xin lưu ý Quý khách hàng các nội dung sau:

            1. Đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp để kịp thời cập nhật các thông tin thay đổi của tài khoản.

            2. Đặt mật khẩu dịch vụ ngân hàng điện tử khó đoán có tính bảo mật cao, thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng điện tử và đăng nhập vào các mạng xã hội.

            3. Tuyệt đối KHÔNG cung cấp Tên đăng nhập/Mật khẩu đăng nhập/Mã xác thực OTP của dịch vụ Ngân hàng điện tử hay Thông tin số thẻ/Ngày hết hạn/ Mã bảo mật của dịch vụ thẻ cho bất kỳ ai, kể cả nhân viên ngân hàng. BIDV không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào.

            4. Đăng ký sử dụng phương thức xác thực Smart OTP khi thực hiện các giao dịch trực tuyến

            5. Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội mạo danh BIDV.

            6. Chỉ nhận thông tin qua các kênh thông tin chính thức của BIDV:

            7. Tin nhắn SMS hiển thị tên thương hiệu BIDV và nội dung từ nguồn chính thức BIDV.

               - Fanpage Facebook của BIDV tại địa chỉ: https://www.facebook.com/BIDVbankvietnam

               - Website BIDV tại địa chỉ: https://www.bidv.com.vn/

               - Hotline chăm sóc khách hàng 24/7: 1900 9247

               - Email chăm sóc khách hàng: bidv247@bidv.com.vn/ bidv@customer.bidv.com.vn   

Trường hợp nhận được các thông tin giả mạo ngân hàng hoặc nghi ngờ có dấu hiệu lừa đảo, Quý khách hàng vui lòng liên hệ ngay tới Tổng đài Chăm sóc khách hàng 24/7: 1900 9247 hoặc các chi nhánh BIDV để được trợ giúp.