Theo ghi nhận, đa số những trang web giả mạo ngân hàng đều có địa chỉ khá dài dòng và được tạo thông qua các dịch vụ miễn phí. Mục đích của đối tượng lừa đảo là đánh cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trong tài khoản của người dùng.
Dưới đây là một số chiêu thức mà kẻ gian thường sử dụng để lừa gạt người dùng:
- Giả danh cán bộ ngân hàng và thông báo bạn đã trúng thưởng hoặc có một món tiền được gửi về từ nước ngoài, sau đó yêu cầu người dùng truy cập vào trang web giả mạo để xác nhận. Nếu nhẹ dạ và nhập tên tài khoản, mật khẩu, mã OTP... kẻ gian có thể chiếm đoạt tiền trong tài khoản của bạn.
- Ngoài ra, kẻ gian có thể sử dụng các chiêu thức trên để yêu cầu bạn cài đặt ứng dụng giả mạo nhằm chiếm đoạt thông tin, đặc biệt là những ai đăng sử dụng điện thoại Android.
Ứng dụng giả mạo thu thập thông tin đăng nhập của người dùng. (Ảnh minh họa)
Theo cảnh báo từ các ngân hàng, ngân hàng không bao giờ gửi liên kết hoặc yêu cầu người dùng cung cấp thông tin đăng nhập, mã xác thực giao dịch hoặc bất kỳ thông tin cá nhân nào dưới mọi hình thức. Do đó để bảo mật thông tin và tài sản cá nhân, người dùng cần lưu ý một số điều sau:
- Tuyệt đối không đăng nhập tài khoản ngân hàng trên các trang web lạ hoặc nhấp vào liên kết do người khác gửi đến.
- Không tiết lộ tên đăng nhập, mật khẩu (mã PIN) cho bất kỳ ai qua điện thoại, email, mạng xã hội, ứng dụng...
- Thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến tối thiểu ba tháng/lần. Lưu ý, đặt mật khẩu đủ độ dài (từ trên bảy ký tự), có sự kết hợp giữa chữ hoa với chữ thường, chữ số. Đồng thời không sử dụng mật khẩu có chứa thông tin mang tính cá nhân mà người khác dễ dàng suy đoán như ngày tháng năm sinh, số điện thoại, biển số xe, tên bản thân, tên của người thân như vợ chồng/con, dãy số liên tục đơn giản như 1234567…