Cụ thể, tối 21-7 nhiều chủ thẻ của VPBank nhận được email từ hệ thống của VPBank gửi, với nội dung yêu cầu điền các thông tin cá nhân như họ tên, tên công ty, địa chỉ, số điện thoại, email. Đáng chú ý, nội dung mail còn yêu cầu xác nhận lại thông tin thẻ như số thẻ và số bảo mật trên thẻ (CCV/CVV), hạn sử dụng thẻ.
Nhiều khách hàng khi nhận được thông tin này đều vô cùng thắc mắc bởi khi mở thẻ thì phía ngân hàng đã có đầy đủ những thông tin cá nhân của khách hàng thì vì sao lại cần khách hàng điền một loạt thông tin nhạy cảm thêm một lần nữa. Chưa hết, câu chữ trong mail thì lủng củng, thiếu từ, lỗi khoảng cách giữa các từ.
Theo anh Bá Huy, kỹ sư công nghệ thông tin cho biết: Nếu khách hàng VPbank nhận được mail với những yêu cầu trên thì hãy bỏ qua vì email có quá nhiều điểm bất thường. Hơn nữa, nếu phải nhập cả số thẻ, ngày hết hạn thẻ, dãy số bảo mật thì khác nào "mở ví mời kẻ cắp lấy tiền".
Đại diện VPBank thừa nhận có việc hacker giả mạo email của ngân hàng rồi gửi hàng loạt thư yêu cầu khách hàng khai báo thông tin với mục đích đánh cắp tài khoản cá nhân.
Sau đó, VPBank đã gửi thư cảnh báo tới khách hàng, cho biết: "Gần đây chúng tôi phát hiện có một số email giả danh Ngân hàng VPBank để hướng dẫn khác hàng cách thức bảo mật thông tin thẻ tín dụng, tài khoản thanh toán bằng việc cung cấp các địa chỉ website hoặc đường link giả mạo Vpbank nhằm mục đích thu thập, đánh cắp thông tin cá nhân và từ đó đánh cắp tài sản của quý khách… “.
Để bảo đảm an toàn, VPBank khuyến cáo khách hàng không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai. Không cung cấp thông tin trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ tên, ngày cấp, ngày hết hạn, mã CCV/CVV … " - VPBank nêu rõ trong thư cảnh báo.
Điều này lại dấy lên nỗi lo về an toàn thẻ, mới đây nhất hai chủ thẻ ATM của Ngân hàng TMCP Đông Á (DongA Bank) đã bị mất tiền trong tài khoản dù không thực hiện giao dịch với số tiền bị rút trộm là hơn 200 triệu đồng.