Mất tiền ngân hàng vì đăng ký trợ cấp COVID-19
Theo báo cáo của Kaspersky, năm 2020, Việt Nam nằm trong top 10 quốc gia có người dùng bị phần mềm ngân hàng độc hại tấn công với tỉ lệ 2,8%. Nhiều người dùng ngân hàng gặp phải tình trạng tin nhắn lừa đảo vào đầu năm 2021, điều chưa từng chứng kiến trước đây.
Đánh vào tâm lý FOMO (sợ bỏ lỡ) của nhiều người trong mùa dịch, kẻ gian liên tục gửi tin nhắn lừa đảo với nội dung đăng ký tiêm vaccine miễn phí, nhận trợ cấp... nhằm chiếm đoạt thông tin cá nhân và tài khoản ngân hàng.
Cụ thể, tin nhắn lừa đảo sẽ có nội dung đại loại như sau: “Bộ Y tế xin thông báo: Bạn đã đủ điều kiện đăng ký nhận trợ cấp. Vui lòng hoàn thành thủ tục đăng ký trực tuyến ngay bây giờ. Thời hạn đến 17:30 hôm nay”.
Tin nhắn lừa đảo đăng ký nhận trợ cấp COVID-19. Ảnh: Hoàng Sơn
Khi bấm vào liên kết được gửi kèm trong tin nhắn, bạn sẽ được chuyển đến một trang web giả mạo có giao diện tương tự như website của Bộ Y tế (MOH).
Tại đây, người dùng sẽ được yêu cầu điền đầy đủ các thông tin cá nhân, bao gồm họ tên, chứng minh nhân dân/căn cước công dân (CMND/CCCD), số điện thoại, tài khoản ngân hàng, tên đăng nhập Internet banking/Mobile banking và mật khẩu tương ứng.
Trang web giả mạo website của Bộ Y tế nhằm chiếm đoạt tiền trong tài khoản ngân hàng. Ảnh: MINH HOÀNG
Tiếp theo, kẻ gian sẽ yêu cầu bạn nhập mã OTP, nếu nhẹ dạ và làm theo, tiền trong tài khoản ngân hàng sẽ nhanh chóng bị “bốc hơi”.
Không khó để nhận ra đây chỉ là một trang web lừa đảo thông qua giao diện sơ sài, font chữ bị lỗi, địa chỉ website giả mạo... Thậm chí trên trang web giả mạo Bộ Y tế còn có bài viết hướng dẫn cách đăng ký nhận tiền trợ cấp bằng cách gửi tên đăng nhập và mật khẩu tài khoản ngân hàng.
Làm thế nào để hạn chế bị mất tiền trong tài khoản ngân hàng?
- Ngân hàng, cơ quan nhà nước... không bao giờ yêu cầu người dùng cung cấp thông tin tài khoản ngân hàng gồm tên đăng nhập, mật khẩu, mã OTP/Smart OTP... dưới bất kỳ hình thức nào.
- Không bấm vào các đường link lạ trong tin nhắn, email... kể cả khi chúng được gửi đến từ người thân, bạn bè (không loại trừ trường hợp tài khoản của người đó đã bị hack).
- Không cung cấp thông tin cá nhân gồm họ tên, số tài khoản, mật khẩu, chứng minh nhân dân/căn cước công dân (CMND/CCCD) cho bất kỳ ai, dù người đó tự xưng là nhân viên ngân hàng, cơ quan chức năng...
- Luôn luôn kiểm tra kỹ địa chỉ website ngân hàng trước khi đăng nhập, để an toàn, bạn nên gõ trực tiếp địa chỉ trang web thay vì bấm vào liên kết do người khác gửi đến.
- Thường xuyên thay đổi mật khẩu và tuyệt đối không lưu lại thông tin tài khoản/thẻ trên trình duyệt. Đồng thời đăng xuất tài khoản ngay sau khi hoàn thành phiên giao dịch.