Từ Facebook giả mạo, kẻ lừa đảo thường liên lạc nhờ khách hàng nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài. Để “con mồi” dễ cắn câu, phương thức đầu tiên là kẻ giả mạo chuyển một khoản tiền nhất định vào tài khoản của “con mồi”.
|
Một trang web được lập ra chờ các "con mồi" sập bẫy, Ảnh: Theo BCĐ389 Quốc gia. |
Trong quá trình giao dịch, đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Khi nhập tên truy cập (user name) và mật khẩu (password) trên đường link giả mạo này, khách hàng đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.
Thông thường, khi giao dịch trên Internet Banking, các ngân hàng thường yêu cầu nhập mật khẩu OTP. Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo, lúc này đối tượng lừa đảo đã có thêm thông tin của khách hàng để hoàn tất giao dịch.
Theo Tập đoàn Bkav, có hai cách thức mà hacker sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam. Đó là sử dụng mã độc để đánh cắp thông tin và giả mạo website của các ngân hàng, tổ chức tài chính để qua mặt người sử dụng.
Khi người dùng tải về và sử dụng các trang web giả mạo này, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu.
Để tránh bị rò rỉ thông tin, Ngân hàng Nhà nước khuyến nghị khách hàng cần lưu ý:
- Bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP. Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên ngân hàng) qua điện thoại, email, mạng xã hội...
- Bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay...).
- Đối với mật mã truy cập dịch vụ ngân hàng điện tử cũng như mật mã email cá nhân, cần đặt mật khẩu khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau.
- Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.
- Khi thực hiện giao dịch online, nên gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn. Đồng thời chỉ thực hiện đăng nhập trên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy…