Trước vấn nạn này, một số ngân hàng đã phải lên tiếng cảnh báo về tình trạng giả mạo website, tổng đài điện thoại hay fanpage ngân hàng nhằm lừa đảo đánh cắp thông tin của khách hàng.
 |
| Ảnh minh họa |
Trên internet từng xuất hiện đường link: http://homebank247.com/. Khi truy cập đường link này, người dùng sẽ tiếp cận giao diện có hình thức rất giống với giao diện đăng nhập internet banking của Vietcombank. Tuy nhiên, sau đó đại diện Vietcombank đã lên tiếng khẳng định, đây là trang web giả mạo và Vietcombank chỉ có duy nhất 1 website chính thức tại địa chỉ: http://www.vietcombank.com.vn.
Tương tự, BIDV cũng từng phải lên tiếng cảnh báo về tình trạng trên mạng internet xuất hiện các trang internet (website) giả mạo website của BIDV tại địa chỉ giả mạo http://homebank247.com/Bidv/ , nhằm lừa đảo khách hàng đăng nhập để đánh cắp thông tin...
Không chỉ có Vietcombank hay BIDV phải lên tiếng cảnh báo về tình trạng các trang giả mạo website ngân hàng mình, mà một số các NHTM khác cũng đau đầu về vấn nạn này. Mục đích của các đối tượng khi giả mạo các website ngân hàng, nhằm lợi dụng sự sơ hở của khách hàng để đánh cắp thông tin cá nhân, tên truy cập và mật khẩu dịch vụ để từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.
Thủ đoạn thông thường của các đối tượng, gửi các email vào hộp thư của người dùng yêu cầu đổi mật khẩu internet banking, vì lý do bảo mật. Nếu không cảnh giác, người dùng sẽ đang nhập vào trang web giả rồi dính bẫy mất mật khẩu vào tay hacker.
Ngoài ra, các đối tượng còn giả danh cán bộ ngân hàng, rồi thông báo khách hàng trúng thưởng, hoặc có nguồn tiền lớn từ nước ngoài gửi về... Sau đó, yêu cầu người dùng truy cập vào trang web giả mạo để xác nhận. Nếu nhẹ dạ và nhập tên tài khoản, mật khẩu, mã OTP... kẻ gian có thể chiếm đoạt tiền trong tài khoản của khách hàng. Cũng có trường hợp, các đối tượng còn giả danh cán bộ, nhân viên ngân hàng lợi dụng các website ngân hàng giả mạo để chào mời các khoản vay “tín dụng đen” trá hình.
Trên thực tế, các ngân hàng cũng như cơ quan chức năng liên tục đưa ra cảnh báo nhưng vẫn không ít nạn nhân bị “sập bẫy”, các website giả mạo này. Để tránh sập bẫy của các đối tượng, theo các chuyên gia an ninh mạng người dùng internet banking lưu ý, tuyệt đối không đăng nhập tài khoản ngân hàng trên các trang web lạ hoặc nhấp vào liên kết do người khác gửi đến; Không tiết lộ tên đăng nhập, mật khẩu (mã PIN) cho bất kì ai qua điện thoại, email, mạng xã hội, ứng dụng...; Kiểm tra đúng trang website ngân hàng rồi mới đăng nhập. Tốt nhất là tự mình gõ địa chỉ web của ngân hàng. Luôn luôn cảnh giác kiểm tra với tổng đài của ngân hàng để xác minh nếu có những email lạ.
Ngoài ra, các cá nhân nên thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến. Lưu ý, đặt mật khẩu đủ độ dài (từ trên 7 ký tự), có sự kết hợp giữa chữ hoa với chữ thường, chữ số. Đồng thời, không sử dụng mật khẩu có chứa thông tin mang tính cá nhân mà người khác dễ dàng suy đoán như ngày tháng năm sinh, số điện thoại, biển số xe... Những trường hợp khách hàng nghi ngờ đã truy cập vào các liên kết giả mạo, nên đổi mật khẩu gấp và liên hệ ngay với tổng đài của các ngân hàng để nhận được những hỗ trợ kịp thời.
Nghi Lộc
