Cụ thể, email lừa đảo có nội dung như sau: “Gần đây, ngân hàng đã nhận được một báo cáo an ninh công cộng địa phương và thấy rằng nhiều thẻ tín dụng đã bị đánh cắp bởi người lạ. Để bảo vệ tốt hơn thông tin khách hàng và bảo mật tài chính, người dùng thẻ tín dụng nên sử dụng SYSTEM ENCRYPTED SSL 256-bit để bảo vệ thông tin cá nhân bằng cách mở trang web… và điền thông tin chi tiết thẻ tín dụng”.
Email lừa đảo nhằm đánh cắp thông tin thẻ của người dùng. Ảnh: TIỂU MINH
Khi nhấp vào liên kết trong email, người dùng sẽ được chuyển hướng đến một trang web giả mạo http://.../security.html (không phải giao thức bảo mật HTTPS). Tại đây, bạn sẽ được yêu cầu nhập mã thẻ tín dụng, ngày hết hạn, họ tên… và rất nhiều thông tin quan trọng khác.
Không khó để nhận ra đây chỉ là email lừa đảo nhằm mục đích đánh cắp tài khoản thẻ tín dụng. Bởi lẽ nội dung email có khá nhiều lỗi chính tả, câu cú không chuẩn xác, tất cả thông tin kể trên ngân hàng đều đã có, tại sao lại bắt người dùng nhập lại… Thêm vào đó, đa số các ngân hàng đều sử dụng giao thức bảo mật HTTPS trong khi liên kết này lại trỏ về một trang sử dụng giao thức HTTP thông thường.
VPBank gửi email cảnh báo về tình trạng lừa đảo và một số lưu ý để bảo vệ thẻ an toàn. Ảnh: TIỂU MINH
Không lâu sau, phía VPBank cũng gửi email đến khách hàng để cảnh báo về việc lừa đảo nhằm mục đích thu thập, đánh cắp thông tin cá nhân và tài khoản thẻ. Để bảo vệ tài sản, người dùng chỉ đăng nhập tại địa chỉ duy nhất https://online.vpbank.com.vn/. Đồng thời không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai. Không nhấp vào các liên kết gần giống với địa chỉ ở trên. Khi gặp các trường hợp này, bạn nên liên lạc với tổng đài để xác nhận lại mọi thứ trước khi thực hiện.
Có thể thấy các chiêu trò đánh cắp tài khoản ngân hàng đang ngày một gia tăng. Trong đó đa số chủ yếu vẫn là lừa đảo qua email và chuyển hướng người dùng đến các trang web đăng nhập giả mạo. Trước đó, một số ngân hàng lớn như Vietcombank cũng đã ra thông báo về việc xuất hiện các trang web ngân hàng giả mạo và lưu ý đến người dùng.
Bên cạnh đó vẫn còn rất nhiều phương thức lừa đảo, phổ biến nhất là tấn công và chiếm quyền điều khiển tài khoản Facebook, sau đó giả dạng người này để liên lạc với bạn bè và gia đình họ, đề nghị trợ giúp khẩn cấp như mua thẻ cào điện thoại, thậm chí chuyển tiền tới một tài khoản nào đó. Vì chủ quan, không ít người đã trở thành nạn nhân trong các vụ lừa đảo.
Dưới đây là một số cách bảo mật để giảm thiểu rủi ro khi giao dịch trên Internet:
- Tuyệt đối không gửi các thông tin cá nhân như tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng… qua email, Skype, Facebook Messenger, tin nhắn hay các dịch vụ chat.
- Trong trường hợp có người nhờ nạp thẻ điện thoại, chuyển tiền… thông qua mạng xã hội, các công cụ chat, nhắn tin miễn phí, cần xác minh lại một cách cẩn thận bằng điện thoại hoặc gặp mặt trực tiếp.
- Áp dụng các hình thức bảo vệ tài khoản Facebook như kích hoạt bảo mật hai lớp, tạo cảnh báo đăng nhập Facebook, thoát tài khoản Facebook từ xa, thiếp lập mật khẩu đủ mạnh, cảnh báo bạn bè và người thân ngay khi tài khoản bị hack.
- Đăng ký tài khoản Facebook bằng email thường xuyên sử dụng để không bị bỏ lỡ những email cảnh báo khi hacker thực hiện thay đổi các cài đặt trong tài khoản.
- Nếu đã lỡ thực hiện chuyển tiền, liên hệ ngay lập tức tới số hotline của đơn vị thực hiện chuyển/nhận tiền để tìm biện pháp hỗ trợ kịp thời.
Lưu ý: Các giao dịch nội mạng của ngân hàng, giao dịch nạp tiền mặt vào tài khoản, giao dịch nạp tiền thẻ điện thoại sẽ có hiệu lực ngay lập tức; các giao dịch liên ngân hàng thường sẽ được thực hiện trong vòng 24 giờ. Với hình thức lừa đảo qua mạng, người dùng sẽ là mắt xích yếu nhất trong hệ thống bảo mật. Không một phương thức bảo mật nào có thể bảo vệ 100% nếu như bạn chủ quan và bỏ qua các cảnh báo về bảo mật.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ thông tin trên Kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.