Bất chấp việc các ngân hàng liên tục cảnh báo khách hàng về tình trạng lừa đảo chiếm đoạt Internet banking, tội phạm công nghệ cũng thường xuyên thay đổi các chiêu thức giả mạo nhằm chiếm tài khoản, chiếm tiền của khách hàng.
Các tin nhắn giả mạo thường từ một số điện thoại di động, yêu cầu nhập tên đăng nhập cùng mật khẩu vào một trang web bắt chước giao diện của ngân hàng để lừa đảo khách hàng.
Một số ngân hàng lại vừa tiếp tục phát cảnh báo trên cổng thông tin của mình, lưu ý khách hàng cần cảnh giác với tin nhắn lừa đảo, đánh cắp thông tin.
Techcombank đưa ra cảnh báo, khách hàng cần cẩn trọng khi nhận được các tin nhắn có gắn đường link website yêu cầu khai báo thông tin cá nhân. Đây là phương thức lừa đảo đã cũ và gần đây lại xuất hiện trở lại như sau:
- Khách hàng có thể nhận được một tin nhắn SMS thông báo về việc Ngân hàng yêu cầu cập nhật phần mềm, kèm theo đường link cập nhật.
- Click vào đường link trong SMS, khách hàng sẽ được dẫn tới trang web giả mạo có logo của ngân hàng và được yêu cầu nhập các thông tin xác minh danh tính và tài khoản Ngân hàng điện tử.
- Nếu thực hiện bước trên, thông tin cá nhân của người dùng rất có thể đã bị đánh cắp. Đối tượng lừa đảo sẽ dùng thông tin đó để chiếm đoạt tài khoản.
Tương tự, để tránh tình trạng lừa đảo, đánh cắp tài khoản khách hàng, VPBank mới đây cũng đưa ra khuyến cáo an toàn cho khách hàng về việc không nhập username, mật khẩu tài khoản internet banking hay mã xác thực (OTP) vào bất kỳ website nào ngoài https://online.vpbank.com.vn và ứng dụng VPBank Online.
Sacombank khuyến cáo các khách hàng tuyệt đối không bấm vào bất cứ đường link nào khác website ngân hàng điện tử chính thức isacombank.com.vn của Sacombank và không cung cấp các thông tin bảo mật như mật khẩu, OTP, mã PIN thẻ… cho bất cứ ai, kể cả nhân viên ngân hàng.
Khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì bấm vào link tạo sẵn được gửi qua tin nhắn SMS, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế.
Để bảo vệ an toàn tài khoản Ngân hàng điện tử, các ngân hàng khuyến cáo khách hàng như sau:
|
Thống kê chung cho thấy, có 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng bao gồm: trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; Thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; Lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; Sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.
Ngân hàng Nhà nước Việt Nam (NHNN) mới đây ban hành văn bản số 467/NHNN-CNTT yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, bảo hiểm tiền gửi Việt Nam, Công ty cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam, Nhà máy In tiền Quốc gia bảo đảm an toàn, an ninh mạng trong thời gian các sự kiện quan trọng và các dịp lễ tết năm 2021.
Theo đó, để đảm bảo an toàn, an ninh hệ thống công nghệ thông tin cũng như bảo đảm an toàn hoạt động của các đơn vị trong thời gian diễn ra các sự kiện quan trọng của đất nước và dịp Tết Nguyên đán 2021, NHNN đề nghị các đơn vị triển khai thực hiện các công việc sau:
Quán triệt và thực hiện nghiêm túc các chỉ đạo về bảo đảm an toàn thông tin của Thống đốc NHNN tại Chỉ thị số 01/CT-NHNN ngày 07/01/2021 về tổ chức thực hiện các nhiệm vụ trọng tâm của của ngành Ngân hàng năm 2021, công văn số 5138/NHNN-CNTT ngày 14/7/2020 về tăng cường bảo đảm an ninh, an toàn hệ thống thông tin ngành Ngân hàng. Nghiêm túc thực hiện các yêu cầu triển khai tại các công văn, thông báo về các chiến dịch tấn công mạng, các loại mã độc mới, các lỗ hổng an ninh bảo mật đối với hệ thống thông tin đã được NHNN và các đơn vị cảnh báo.
Tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống thông tin quan trọng như Corebanking, ATM, Internet Banking, Mobile Banking, các cổng, trang tin điện tử và hệ thống quan trọng khác để kịp thời phát hiện và xử lý sớm các cuộc tấn công có thể xảy ra và thông báo cho NHNN (Cục Công nghệ thông tin) nắm, phối hợp xử lý.
Đồng thời, chủ động thực hiện hoặc thuê dịch vụ rà soát, đánh giá an toàn bảo mật các hệ thống thông tin, đặc biệt là các hệ thống thông tin quan trọng để kịp thời phát hiện và khắc phục các điểm yếu, gỡ bỏ phần mềm độc hại, phần mềm gián điệp, tấn công có chủ đích.
Rà soát việc bảo đảm an toàn, an ninh mạng và hoạt động liên tục của các dịch vụ công nghệ thông tin do bên thứ 3 cung cấp cho các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin xử lý thông tin khách hàng và các hệ thống thông tin sử dụng dịch vụ điện toán đám mây theo quy định tại Thông tư 09/2020/TT-NHNN ngày 21/10/2020 của NHNN về bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng.
Cùng với đó, rà soát, kiểm tra bảo đảm sẵn sàng các phương án, kịch bản ứng cứu sự cố và dự phòng thảm họa cho các hệ thống thông tin quan trọng. Kiểm tra công tác sao lưu dữ liệu, ứng dụng quan trọng đảm bảo việc phục hồi khi cần thiết.
Hoàn thành công tác sao lưu trước kỳ nghỉ Tết Nguyên đán. Cử cán bộ trực, xử lý, đảm bảo an ninh, an toàn các hệ thống thông tin và dịch vụ cung cấp cho khách hàng trong suốt thời gian nghỉ Tết. Bố trí cán bộ đến sớm,kiểm tra bảo đảm toàn bộ các hệ thống sẵn sàng hoạt động bình thường sau kỳ nghỉ Tết.