Những phương thức lừa đảo phổ biến nhất nhằm ăn cắp tiền trong tài khoản
2016-08-17 09:16:31
0 Bình luận
Thời gian gần đây, một số ngân hàng liên tục cảnh báo khách hàng các phương thức, thủ đoạn lừa đảo qua thẻ thanh toán và dịch vụ ngân hàng điện tử. Nhất là sau vụ chủ thẻ Vietcombank bỗng dưng mất 500 triệu khiến rất nhiều người lo lắng.
Cục Công nghệ tin học thuộc Ngân hàng Nhà nước Việt Nam (NHNN) đã thống kê một số phương thức lừa đảo phổ biến.
Thứ nhất là dạng “tấn công giả mạo” (phishing), nghĩa là tội phạm thiết lập một website giả mạo giống website của ngân hàng hoặc nhà cung cấp dịch vụ thương mại điện tử. Sau đó tội phạm gửi email đến khách hàng, giả mạo thông báo của ngân hàng hoặc nhà cung cấp dịch vụ thương mại điện tử đề nghị khách hàng truy cập vào trang web giả mạo để thực hiện một số giao dịch bình thường như đổi mật khẩu, kiểm tra thông tin tài khoản… Nếu khách hàng truy cập, các thông tin khách hàng khai báo như tên, mật khẩu đăng nhập, số thẻ… sẽ bị tội phạm lấy cắp.
Thứ hai là tấn công dạng “kỹ thuật lừa đảo qua mạng” (social engineering), tức là tội phạm gọi điện hoặc gửi tin nhắn đến khách hàng, lừa đảo rằng khách hàng đã trúng thưởng một chương trình khuyến mại hoặc giả mạo người thân cần sự hỗ trợ về tài chính và đề nghị cung cấp các thông tin về tài khoản, số thẻ, mã xác thực giao dịch OTP…
Tội phạm cũng có thể tấn công bằng mã độc, lừa đảo người dùng truy cập vào các website hoặc mở email có chứa mã độc hại. Mã độc sau khi xâm nhập vào máy tính, điện thoại của khách hàng sẽ âm thầm lấy cắp thông tin của khách hàng.
Một số vụ việc gần đây cho thấy, chủ yếu các trường hợp bị lừa là do khách hàng truy cập một số trang web lạ và bất cẩn để lộ, lọt thông tin cá nhân.
Ví dụ, vụ việc mất tiền trong tài khoản của một khách hàng gần đây, nguyên nhân ban đầu được xác định là khách đã bị đánh cắp thông tin cá nhân, tài khoản do truy cập vào một trang web giả mạo qua máy điện thoại cá nhân. Ngân hàng đang tích cực rà soát và phối hợp với cơ quan điều tra để xử lý vụ việc.
NHNN đã khuyến cáo người dùng thẻ và các dịch vụ ngân hàng điện tử cần tuân thủ các quy định, hướng dẫn của ngân hàng cung cấp dịch vụ. Ngoài ra, khách hàng cần lưu ý thêm một số điểm như cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP (mật khẩu dùng 1 lần), không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…
Khách hàng cần bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: Cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).
Đối với mật mã truy cập dịch vụ ngân hàng điện tử cũng như mật mã email cá nhân, khách hàng cần đặt mật khẩu khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau.
Khách hàng cần hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Khi dùng, cần gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Đồng thời chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
Thứ nhất là dạng “tấn công giả mạo” (phishing), nghĩa là tội phạm thiết lập một website giả mạo giống website của ngân hàng hoặc nhà cung cấp dịch vụ thương mại điện tử. Sau đó tội phạm gửi email đến khách hàng, giả mạo thông báo của ngân hàng hoặc nhà cung cấp dịch vụ thương mại điện tử đề nghị khách hàng truy cập vào trang web giả mạo để thực hiện một số giao dịch bình thường như đổi mật khẩu, kiểm tra thông tin tài khoản… Nếu khách hàng truy cập, các thông tin khách hàng khai báo như tên, mật khẩu đăng nhập, số thẻ… sẽ bị tội phạm lấy cắp.
 |
Thứ hai là tấn công dạng “kỹ thuật lừa đảo qua mạng” (social engineering), tức là tội phạm gọi điện hoặc gửi tin nhắn đến khách hàng, lừa đảo rằng khách hàng đã trúng thưởng một chương trình khuyến mại hoặc giả mạo người thân cần sự hỗ trợ về tài chính và đề nghị cung cấp các thông tin về tài khoản, số thẻ, mã xác thực giao dịch OTP…
Tội phạm cũng có thể tấn công bằng mã độc, lừa đảo người dùng truy cập vào các website hoặc mở email có chứa mã độc hại. Mã độc sau khi xâm nhập vào máy tính, điện thoại của khách hàng sẽ âm thầm lấy cắp thông tin của khách hàng.
Một số vụ việc gần đây cho thấy, chủ yếu các trường hợp bị lừa là do khách hàng truy cập một số trang web lạ và bất cẩn để lộ, lọt thông tin cá nhân.
Ví dụ, vụ việc mất tiền trong tài khoản của một khách hàng gần đây, nguyên nhân ban đầu được xác định là khách đã bị đánh cắp thông tin cá nhân, tài khoản do truy cập vào một trang web giả mạo qua máy điện thoại cá nhân. Ngân hàng đang tích cực rà soát và phối hợp với cơ quan điều tra để xử lý vụ việc.
NHNN đã khuyến cáo người dùng thẻ và các dịch vụ ngân hàng điện tử cần tuân thủ các quy định, hướng dẫn của ngân hàng cung cấp dịch vụ. Ngoài ra, khách hàng cần lưu ý thêm một số điểm như cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP (mật khẩu dùng 1 lần), không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội…
Khách hàng cần bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: Cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).
Đối với mật mã truy cập dịch vụ ngân hàng điện tử cũng như mật mã email cá nhân, khách hàng cần đặt mật khẩu khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau.
Khách hàng cần hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Khi dùng, cần gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Đồng thời chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
Sau Vụ khách hàng mất 500 triệu, Vietcombank siết dịch vụ Smart OTP
Viecombank vừa cho biết ngân hàng này đã thay đổi đối với phương thức kích hoạt dịch vụ Smart OTP áp dụng từ ngày 12/8/2016.
Đối với khách hàng đã sử dụng dịch vụ Smart OTP và muốn tiếp tục dịch vụ Smart OTP trên thiết bị đang sử dụng:
Khách hàng thực hiện việc đăng ký lại dịch vụ Smart OTP trên chương trình Internet Banking của Vietcombank.
Đối với các khách hàng chưa từng đăng ký sử dụng phần mềm SmartOTP hoặc khách hàng đã đăng ký sử dụng dịch vụ Smart OTP nhưng có nhu cầu chuyển sang cài đặt và sử dụng trên thiết bị mới:
Vietcombank đề nghị khách hàng đến các điểm giao dịch của Vietcombank để thực hiện việc đăng ký dịch vụ và tải phần mềm Smart trên Google Play Store hoặc Apple Store.
Viecombank vừa cho biết ngân hàng này đã thay đổi đối với phương thức kích hoạt dịch vụ Smart OTP áp dụng từ ngày 12/8/2016.
Đối với khách hàng đã sử dụng dịch vụ Smart OTP và muốn tiếp tục dịch vụ Smart OTP trên thiết bị đang sử dụng:
Khách hàng thực hiện việc đăng ký lại dịch vụ Smart OTP trên chương trình Internet Banking của Vietcombank.
Đối với các khách hàng chưa từng đăng ký sử dụng phần mềm SmartOTP hoặc khách hàng đã đăng ký sử dụng dịch vụ Smart OTP nhưng có nhu cầu chuyển sang cài đặt và sử dụng trên thiết bị mới:
Vietcombank đề nghị khách hàng đến các điểm giao dịch của Vietcombank để thực hiện việc đăng ký dịch vụ và tải phần mềm Smart trên Google Play Store hoặc Apple Store.
Tạp chí điện tử Hoà Nhập, cơ quan ngôn luận của Hiệp hội Doanh nghiệp của Thương binh và NKT Việt Nam, liên tục cập nhật thông tin liên quan về lĩnh vực kinh doanh của Thương binh và Người khuyết tật như: Đầu tư, kinh doanh, thương mại, dịch vụ, bất động sản, sức khỏe. Ngoài ra, Tạp chí cũng xin giới thiệu tới độc giả những bài viết về chính sách cho người có công, tấm gương thương binh, người khuyết tật vượt khó, doanh nhân thương binh, người khuyết tật tiêu biểu, doanh nghiệp của thương binh và người khuyết tật. Kính mời độc giả đón đọc. Mọi ý kiến đóng góp và chia sẻ xin liên hệ qua email tapchihoanhap@gmail.com.
Theo Diệu Thùy/infonet
Đổi mới công tác dân vận trong thời kỳ công nghệ số
Trong thời kỳ chuyển đổi số mạnh mẽ, công tác dân vận của Đảng cần được đổi mới toàn diện, ứng dụng công nghệ, tăng cường tương tác, lắng nghe, phát huy sức mạnh đại đoàn kết toàn dân, củng cố niềm tin của Nhân dân đối với Đảng và chế độ.
2025-10-27 16:01:21
CHÍNH THỨC: Timor Leste (Đông Timo) gia nhập ASEAN
Sau 14 năm nỗ lực, Timor Leste chính thức trở thành thành viên thứ 11 của Hiệp hội các quốc gia Đông Nam Á (ASEAN), mở ra chương mới cho tiến trình hội nhập khu vực, khẳng định sức sống, bản lĩnh và khát vọng phát triển vì hòa bình, ổn định và thịnh vượng chung của Đông Nam Á.
2025-10-27 15:54:44
Hải Phòng thông qua 21 Nghị quyết tại Kỳ họp thứ 30 HĐND thành phố
TP.Hải Phòng vừa hoàn thành chương trình kỳ họp thứ 30 (chuyên đề) HĐND thành phố khóa XVI, nhiệm kỳ 2021 2026, thông qua 21 Nghị quyết; nhiều nội dung quan trọng đã được kịp thời cụ thể hoá; quyết định một số cơ chế, chính sách góp phần thúc đẩy phát triển kinh tế, xã hội.
2025-10-27 06:56:59
Giải “bóng đá làng xã” và câu chuyện về tình yêu thể thao của người dân Tân Đồng
Giải “bóng đá làng” của người dân xã Hậu Lộc là một sự kiện văn hóa không thể thiếu trong đời sống cộng đồng tại địa phương. Hoạt động nằm trong chuỗi các sự kiện chào mừng kỉ niệm ngày truyền thống LHTN Hậu Lộc nói chung và đoàn thanh niên thôn Tân Đồng nói riêng.
2025-10-26 19:00:00
Người cựu chiến binh biến rơm, cói thành nguồn sống cho người yếu thế
Trở về từ chiến trường, cựu chiến binh Vũ Xuân Túy chọn nghề cói ở quê nhà xã Quỹ Nhất, tỉnh Ninh Bình, lập Công ty Ánh Túy, biến rơm, cói thành nguồn sống cho hàng trăm thương binh, người khuyết tật, phụ nữ nghèo.
2025-10-26 16:06:16
Người cựu chiến binh "giữ lửa" với nghề đúc đồng
Cựu chiến binh Phan Trọng Điền trở về quê xã Xuân Trường, tỉnh Ninh Bình, gắn bó với lửa nghề đúc đồng. Không giữ nghề cho riêng mình, ông mở lò, dạy nghề miễn phí, đúc tượng tri ân, tu bổ nghĩa trang liệt sĩ.
2025-10-26 15:59:34
