Ngân hàng tiết lộ 6 cách kẻ gian thường dùng để chiếm đoạt tài khoản
MSB cảnh báo tình trạng tin nhắn giả mạo ngân hàng quay trở lại, chứa đường link lạ nhằm đánh cắp thông tin tài khoản và chiếm đoạt tài sản.
Trong thời gian gần đây, tình trạng tin nhắn giả mạo ngân hàng nhằm lừa đảo, chiếm đoạt tài sản của khách hàng có xu hướng quay trở lại. Trước thực tế này, Ngân hàng TMCP Hàng hải Việt Nam (MSB) vừa phát đi cảnh báo, khuyến nghị người dùng cần đặc biệt thận trọng để bảo vệ thông tin cá nhân và tài khoản giao dịch.
Theo MSB, các đối tượng lừa đảo thường lợi dụng hình thức khuyến mại, thông báo điểm thưởng sắp hết hạn hay hướng dẫn đổi quà để đánh lừa khách hàng. Tin nhắn được gửi đi kèm theo đường dẫn giả mạo với các tên miền lạ như *.xyz, *.top, *.info, *.vip… hoặc chứa ký tự bất thường. Khi truy cập vào các đường link này và nhập thông tin thẻ, mật khẩu, mã OTP, khách hàng sẽ đối mặt nguy cơ bị chiếm đoạt tài khoản. Một số đường link còn cài đặt ứng dụng chứa mã độc để kiểm soát điện thoại.
MSB khẳng định, ngân hàng không bao giờ yêu cầu khách hàng cung cấp mật khẩu, mã xác thực OTP, Soft Token, số thẻ hay mã CVV qua bất kỳ kênh nào. Tất cả những dữ liệu này đều thuộc nhóm thông tin bảo mật, tuyệt đối không được chia sẻ.
Để đảm bảo an toàn, MSB đưa ra 6 khuyến cáo quan trọng:
1. Không cung cấp thông tin bảo mật cho bất kỳ ai, kể cả nhân viên ngân hàng.
2. Chỉ cài đặt ứng dụng MSB mBank từ Google Play (Android) hoặc App Store (iOS), không cài phần mềm lạ.
3. Khi nhận được tin nhắn nghi ngờ, khách hàng có thể xác minh bằng cách chuyển tiếp SMS tới 9548 (Viettel), 9241 (Mobiphone) hoặc 1551 (Vinaphone).
4. Nếu phát hiện điện thoại có dấu hiệu cài ứng dụng giả mạo, cần ngắt kết nối mạng, tắt nguồn và mang tới cửa hàng uy tín để kiểm tra, gỡ bỏ mã độc, khôi phục cài đặt gốc.
5. Thường xuyên theo dõi biến động số dư và báo ngay cho ngân hàng khi thấy dấu hiệu bất thường.
6. Cập nhật thường xuyên thông tin về các thủ đoạn lừa đảo để nâng cao cảnh giác.
Thông qua cảnh báo này, MSB một lần nữa nhấn mạnh thông điệp chỉ giao dịch qua kênh chính thức và tuyệt đối không chia sẻ thông tin bảo mật để tránh trở thành nạn nhân của tội phạm công nghệ cao.