Thời gian gần đây, các phương thức lừa đảo đã nâng lên một mức độ mới khi đối tượng lừa đảo chiếm quyền điều khiển điện thoại của khách hàng thông qua tấn công bằng mã độc (các mã độc tấn công cả người dùng hệ điều hành iOS và Android), các hình thức tuy khác nhau nhưng đều có đặc điểm chung “thao túng tâm lý” người dùng, bằng cách mạo danh Công an, cơ quan nhà nước, nhân viên ngân hàng. Đối tượng liên hệ và yêu cầu người dùng tải các app giả mạo cơ quan nhà nước/ngân hàng như: Dịch vụ Công, Tổng cục Thuế, Bộ Công an, NHĐT… thông qua các trang web, đường link được ngụy trang giống với kho ứng dụng như Play Store (hệ điều hành Android) và App Store (hệ điều hành iOS) hoặc yêu cầu người dùng cung cấp thông tin cá nhân, thông tin bảo mật (mật khẩu Internet Banking/Mobile Banking, mã xác thực OTP…) nhằm truy cập trái phép tài khoản Ngân hàng điện tử (NHĐT), từ đó chiếm đoạt quyền kiểm soát để đánh cắp tiền trong tài khoản của khách hàng.

Người dùng bị dẫn dụ nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc.

• Android: Trường hợp người dùng đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng trong khi cài đặt thì lúc này thiết bị người dùng đã bị điều khiển từ xa, ứng dụng này theo dõi mọi hoạt động để thu thập toàn bộ thông tin trên điện thoại, bao gồm thông tin cá nhân, tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến điện thoại (OTP SMS/OTP Safekey) và có thể đọc/gửi tin nhắn trên thiết bị của người dùng để thực hiện cấp lại mật khẩu ứng dụng NHĐT (app), kích hoạt app, kích hoạt SOTP trên thiết bị khác.
• iOS: Hacker lừa người dùng cài hồ sơ quản lý thiết bị (MDM). Khi nguời dùng đồng ý cài MDM thì Hacker sẽ có quyền cài đặt thêm các phần mềm độc hại khác và tự cấp các quyền khác quyền như đọc, gửi tin nhắn…mà không cần sự cho phép từ người dùng..

Dấu hiệu: Tình trạng chung người dùng không thể nhận biết được thiết bị của mình đã bị chiếm quyền hay chưa dotrên điện thoại không hề có dấu hiệu thể hiện việc thiết bị đang bị kẻ gian điều khiển, . Tuy nhiên có một số dấu hiệu đáng ngờ trên các điện thoại bị cài đặt những ứng dụng giả mạo như máy nhanh hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, hoặc ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, hoặc lưu lượng di động bất ngờ hao hụt nhanh hoặc máy nóng lên bất thường, Quyền trợ năng được bật cho 1 số ứng dụng lạ; Không thể tắt được quyền trợ năng…

Để đảm bảo an toàn, tránh thiệt hại về tài chính cho Qúy Khách hàng, SHB khuyến cáo các biện pháp để bảo vệ an toàn thông tin của Khách hàng

TUYỆT ĐỐI:

• Không thực hiện bất kỳ yêu cầu nào (truy cập link lạ, cài đặt ứng dụng lạ, chuyển tiền, cung cấp thông tin cá nhân, nạp thẻ, rút tiền,..) từ các trường hợp gọi điện tới tự nhận là công an, cán bộ thuộc cơ quan nhà nước, cán bộ ngân hàng…
• Không truy cập và/hoặc nhập thông tin bảo mật NHĐT vào trang web/ứng dụng khác với trang web/đường dẫn Internet Banking/ứng dụng NHĐT của SHB
• Không cài đặt ứng dụng không rõ nguồn gốc qua link.
• Không cài các ứng dụng thử nghiệm của Apple.
• Không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại.
• Không cung cấp thông tin bảo mật NHĐT: Mật khẩu đăng nhập, Mã xác thực (OTP, QR); thông tin về tài khoản, thẻ, cho bất kỳ ai;
• Không bẻ khoá (root, jailbreak) điện thoại.

NÊN THỰC HIỆN:

1. Khi có nghi vấn bị lừa đảo/tấn công mã độc:

• Khóa dịch vụ NHĐT thông qua gọi hotline *6688
• Thay đổi ngay mật khẩu đăng nhập.
• Tắt điện thoại, chủ động hoặc đến các cơ sở uy tín để cài đặt lại điện thoại
• Liên hệ công an địa phương hoặc SHB qua hotline *6688/ đến điểm giao dịch gần nhất

2. Thói quen đúng giúp giao dịch NHĐT an toàn:

• Chỉ truy cập Internet Banking của SHB theo link Website chính thức của SHB là *.shb.com.vn được đánh dấu bằng ổ khóa an toàn bên cạnh hoặc sử dụng ứng dụng NHĐT của SHB để thực hiện giao dịch NHĐT;
• Chỉ cài đặt ứng dụng trên các kho ứng dụng uy tín (CH Play/App Store) khi có nhu cầu.
• Bĩnh tĩnh xác thực lại thông tin chính chủ yêu cầu (người thân, lãnh đạo, bạn bè/ đường dây nóng BHXH/ Bộ công an/ Tòa án/ VKS / Chi cục Thuế..) bằng cách gọi điện thoại theo số điện thoại được công bố chính thức hoặc/và gặp trực tiếp
• Tăng cường sử dụng phương thức sinh trắc học (vân tay, FaceID…) để đăng nhập ứng dụng Ngân hàng và các ứng dụng thanh toán khác.
• Tắt quyền Trợ năng (Accessibility) trên các ứng dụng không rõ nguồn gốc hoặc không xác định an toàn. Hướng dẫn tắt Trợ năng xem Tại đây!
• Nên thường xuyên cập nhật đầy đủ các bản cập nhật phần mềm từ nhà sản xuất; định kỳ tắt điện thoại và bật lại điện thoại để phòng tránh mã độc thường trú trên bộ nhớ điện thoại.

Ngoài ra các thủ đoạn lừa đảo vẫn xuất hiện thường xuyên, KH cần lưu ý:

1. Mạo danh:

1. Mạo danh ngân hàng: Đối tượng lừa đảo mạo danh ngân hàng thông báo khách hàng trúng thưởng, nhận quà từ các chương trình ưu đãi. Thông báo có giao dịch trừ tiền tài khoản ngân hàng, có giao dịch tiền về bị chặn, cần cung cấp thông tin. Cảnh báo tài khoản ngân hàng gặp lỗi/sự cố có nguy cơ rủi ro mất tiền, hoặc gửi link trong tin nhắn điện thoại, yêu cầu kích hoạt dịch vụ. Đối tượng yêu cầu KH cung cấp thông tin cá nhân, thông tin bảo mật (tên đăng nhập, mật khẩu, OTP…), từ đó đánh cắp thông tin và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của KH.
2. Mạo danh người thân, lãnh đạo,: Đối tượng lừa đảo sau khi chiếm được quyền đăng nhập vào tài khoản mạng xã hội (Facebook, Zalo,…) của nạn nhân sẽ nhắn tin cho bạn bè, người thân, đồng nghiệp… của họ để hỏi vay mượn tiền.
3. Mạo danh cơ quan Nhà nước/cơ quan chức năng: Đối tượng giả mạo cơ quan điều tra, bảo hiểm xã hội, công ty điện lực… gọi điện/nhắn tin lừa đảo:
   • Thông báo nạn nhân vi phạm lỗi giao thông, liên quan đến đường dây tội phạm hoặc nợ phí bảo hiểm, nợ tiền điện kinh doanh, từ đó yêu cầu chuyển tiền để phục vụ điều tra hoặc chuyển tiền thanh toán phí.
4. Mạo danh khác:
   • Đối tượng lừa đảo có thể mạo danh công ty tài chính cung cấp khoản vay tiền với lãi suất thấp, thủ tục đơn giản, yêu cầu nạn nhân đóng phí làm thủ tục vay rồi chiếm đoạt số tiền đóng phí này.
   • Mạo danh nhân viên y tế gọi điện thoại thông báo người thân đang nằm cấp cứu trong bệnh viện, yêu cầu chuyển tiền gấp.
   • Giả mạo là người nước ngoài giàu có, sau thời gian quen biết qua mạng sẽ báo gửi quà tặng, chuyển số tiền lớn về cho nạn nhân. Để nhận quà nạn nhân cần đóng phí với số tiền lớn được yêu cầu từ nhân viên hải quan giả mạo thuộc đường dây của đối tượng lừa đảo.

2. Lừa đảo mua bán hàng qua mạng:

1. Đối tượng lừa đảo lập các trang web giả mạo các sàn thương mại điện tử tại Việt Nam, có liên kết thanh toán trực tuyến với các ngân hàng, sau đó đối tượng gửi đường link truy cập các trang web lừa đảo này qua tin nhắn SMS, email… hoặc gọi điện thoại để hướng dẫn khách hàng giao dịch trên trang giả mạo với mục đích lấy cắp thông tin thẻ, thông tin tài khoản, mật khẩu đăng nhập, mã xác thực OTP để thực hiện giao dịch chiếm đoạt tiền của khách hàng trong thẻ cũng như tài khoản.
2. Đối tượng rao bán sản phẩm dịch vụ qua mạng nhưng sau khi khách hàng chuyển tiền, không nhận được sản phẩm, không liên lạc được người bán. Các thủ đoạn lừa đảo diễn ra đa dạng về hình thức nhưng luôn có điểm chung đánh vào tâm lý người dùng, đe dọa/gây hoang mang/tạo sự tin tưởng/mong muốn trúng thưởng/mong muốn vay tiền,… từ đó, người dùng chuyển tiền cho đối tượng lừa đảo hoặc yêu cầu KH truy cập các link lạ, cài đặt các phần mềm lạ và/ hoặc cung cấp các thông tin cá nhân, thông tin bảo mật ngân hàng (user, mật khẩu, OTP)

CÁC KÊNH CHÍNH THỨC CỦA SHB

SHB Việt Nam:

• Website: https://www.shb.com.vn
• Internet Banking KHCN: https://ibanking.shb.com.vn
• Internet Banking KHDN: https://ibanking.shb.com.vn/corp
• Facebook: Ngân hàng SHB
• Zalo: SHB

Email đến từ SHB gồm ; @shb.com.vn; @mkt.shb.com.vn; @info.shb.com.vn

• Hotline: *6688

SHB Lào:

• Website: https://www.shb.la
• Internet Banking KHCN: https://ibanking.shb.la

SHB Campuchia:

• Internet Banking KHCN: https://ibanking.shb.com.vn/kh

SHB chân thành cảm ơn Quý Khách hàng đã luôn tin tưởng, đồng hành với Ngân hàng trong suốt thời gian qua!

Trân trọng!

Ngân hàng Sài Gòn – Hà Nội