Vạch mặt các chiêu của hacker giăng bẫy chủ thẻ
(PLO)- Bỗng nhiên khách hàng nhận được email có địa chỉ gửi từ các tổ chức thẻ quốc tế Visa, Mastercard…  với nội dung thông báo giao dịch bị từ chối, trong khi bạn không hề thực hiện giao dịch qua thẻ.

Mới đây, Maritime Bank chỉ ra hàng loạt chiêu mà tội phạm thẻ có thể dùng để thực hiện các hành vi gian lận, tấn công có chủ đích vào tài khoản thẻ hay tài khoản ngân hàng điện tử.

Theo nhà băng này, nếu thấy một trong số những hành vi dưới đây thì người tiêu dùng hãy thật cảnh giác bởi đó có thể là “chiêu” của tội phạm công nghệ:

· Email có địa chỉ gửi từ các Tổ chức thẻ Quốc tế (TCTQT) Visa, Mastercard, Amex, JCB…  với nội dung thông báo giao dịch bị từ chối, trong khi bạn không hề thực hiện giao dịch qua thẻ; hoặc email thông báo thẻ của bạn bị khóa và yêu cầu bạn cung cấp lại thông tin cá nhân, trong đó có thông tin thẻ để kích hoạt/mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ vào link sẵn có.

· Cuộc gọi từ một số điện thoại lạ với đầu số + 31385 hoặc +36022… dàn dựng giả vụ án bắt cóc để đòi tiền chuộc gửi đến một tài khoản lạ.

· Các cuộc gọi mạo danh nhân viên ngân hàng hoặc cảnh sát yêu cầu cung cấp thông tin cá nhân quan trọng như mã ngân hàng/số tài khoản…

· Cuộc gọi mạo danh cơ quan chính quyền hay email; cuộc gọi đề nghị chuyển tiền vào tài khoản được chỉ định để nhận tiền mặt/quà có giá trị rất lớn từ nước ngoài…

Cách giao dịch để thẻ và Ebank an toàn

Thực tế, các ngân hàng, tổ chức tín dụng và các TCTQT không bao giờ yêu cầu bạn cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập và mật khẩu Internet Banking qua email hay điện thoại.

Nếu có thì đó là thư mạo danh ngân hàng hoặc TCTQT nhằm đánh cắp thông tin của chủ thẻ.

Vậy để giao dịch thẻ và Ebank được an toàn, Maritime Bank đã đưa ra một số khuyến cáo sau cho khách hàng:

· Tuyệt đối không bao giờ cung cấp thông tin thẻ, thông tin cá nhân từ các email/cuộc gọi mạo danh, đặc biệt: Số thẻ (gồm 16 số); ngày hiệu lực của thẻ; số CVC2 – 3 số in nghiêng trong ô màu trắng, liền sau dải chữ ký thẻ quốc tế; địa chỉ nhận sao kê hàng tháng (bởi các ngân hàng đều đã có thông tin cá nhân của bạn khi đăng ký dịch vụ).

· Trong mọi tình huống, không nên nhấp chuột vào các đường link lạ và tuyệt đối không mở các file đính kèm từ các email giả mạo hoặc không rõ nguồn gốc.

· Tuyệt đối không cung cấp tài khoản đăng nhập, mật khẩu, mật khẩu dùng một lần (OTP) trong bất kỳ trường hợp nào yêu cầu để nhận/nạp tiền.

· Không sử dụng mã PIN gắn liền với các thông tin cá nhân như số di động, số CMT ngày sinh, ghi số PIN bỏ vào ví… và tiết lộ mã PIN cho người khác.

· Không nạp/chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ.

· Không mở hộ thẻ/tài khoản cho người khác kể cả cho mượn hoặc bán.

· Không nên dùng wifi/mạng internet tại các địa điểm công cộng để truy cập và sử dụng các dịch vụ Ebank mà không chắc chắn hay tin tưởng độ bảo mật của các mạng này.

T.Linh