Mặc dù các phương tiện truyền thông, báo chí… liên tục cảnh báo hình thức lừa đảo giả mạo thương hiệu từ cuối năm 2020 nhưng vẫn có nhiều người trở thành nạn nhân của kẻ gian.
Tái diễn hình thức lừa đảo giả mạo thương hiệu
Theo đó, kẻ gian sẽ mạo danh nhân viên ngân hàng gọi điện/nhắn tin cho bạn, sau đó yêu cầu bạn cung cấp thông tin cá nhân, số tài khoản, điện thoại, mật khẩu… với lý do để bảo mật tài khoản, nhận quà tặng hoặc phục vụ việc điều tra.
Khi nhấp vào link (liên kết) được gửi kèm trong tin nhắn, bạn sẽ bị chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu bạn nhẹ dạ và điền thông tin đăng nhập, tiền trong tài khoản sẽ nhanh chóng bị “bốc hơi”.
Tin nhắn lừa đảo giả mạo thương hiệu ngân hàng. Ảnh: TIỂU MINH |
Khác với những chiêu trò lừa đảo trước đó, hình thức giả mạo thương hiệu (Brandname) khiến bạn rất dễ bị mắc bẫy vì tên tin nhắn là tên ngân hàng. Do đó, nhiều người sẽ không mảy may nghi ngờ và đăng nhập tài khoản, trở thành nạn nhân của kẻ gian.
Theo cơ chế quản lý tin nhắn trên Android, các tin nhắn có cùng tên (thương hiệu) sẽ được gom chung lại một nhóm, dẫn đến việc người dùng khó phân biệt được đâu là tin nhắn thật và tin nhắn lừa đảo.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Để hạn chế bị mất tiền trong tài khoản ngân hàng, người dùng không nên làm theo các yêu cầu từ người lạ, kể cả khi kẻ gian tự xưng là người của Bộ Công An hoặc các cơ quan chức năng.
Khi có nhu cầu chuyển tiền, người dùng nên truy cập trực tiếp vào trang web hoặc ứng dụng do ngân hàng phát triển, và cuối cùng là hạn chế thực hiện các giao dịch trực tuyến trên những thiết bị công cộng (máy tính tại quán cà phê, sân bay…)”.
Không đăng nhập, thực hiện giao dịch trên thiết bị lạ. Ảnh: TIỂU MINH |
Ngân hàng khuyến cáo cách bảo vệ tài khoản
- Tuyệt đối không cung cấp tên/mật khẩu đăng nhập ứng dụng ngân hàng, OTP, số thẻ… qua điện thoại, email, mạng xã hội hay các trang web, đường link lạ.
- Quản lý điện thoại, không để lộ thông tin cá nhân (mật khẩu đăng nhập, mã xác thực…) cho bất kỳ ai để tránh bị lợi dụng.
- Không cài đặt và đăng nhập vào các ứng dụng/ đường link lạ trên cùng thiết bị cài đặt ứng dụng ngân hàng.
- Đặt mật khẩu khó đoán, và thường xuyên thay đổi mật khẩu sau một khoảng thời gian nhất định. Mật khẩu mạnh sẽ có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Để đảm bảo an toàn, người dùng không nên lưu mật khẩu trên trình duyệt, đồng thời không sử dụng một mật khẩu cho nhiều tài khoản.
- Đăng ký nhận thông báo khi tài khoản có biến động (số dư thay đổi).
- Sử dụng phương thức xác thực Smart OTP, Soft OTP… (tức là OTP cố định do người dùng tự thiết lập) khi giao dịch trực tuyến, thay vì SMS OTP như hiện nay.