Thời gian gần đây, tại Việt Nam xuất hiện các hình thức lừa đảo với thủ đoạn ngày càng tinh vi, đa dạng về hình thức nhưng có điểm chung là yêu cầu khách hàng tải các app giả mạo cơ quan nhà nước như: Dịch vụ Công, Tổng cục Thuế, Bộ Công an, … thông qua các trang web, đường link được ngụy trang giống với kho ứng dụng như Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS) hoặc yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo mật (mật khẩu Internet Banking/Mobile Banking, mã xác thực OTP…) nhằm truy cập trái phép tài khoản Ngân hàng điện tử (NHĐT), chiếm đoạt quyền kiểm soát để đánh cắp tiền trong tài khoản của khách hàng, hoặc yêu cầu chuyển tiền để hoàn thành giao dịch mua bán, nộp phí,…

Đặc biệt gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.

Người dùng bị dẫn dụ nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Trường hợp người dùng đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng trong khi cài đặt thì lúc này thiết bị người dùng đã bị điều khiển từ xa, ứng dụng này theo dõi mọi hoạt động để thu thập toàn bộ thông tin trên điện thoại, bao gồm thông tin cá nhân, tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến điện thoại (OTP SMS/OTP Safekey) và có thể đọc/gửi tin nhắn trên thiết bị của người dùng để thực hiện cấp lại mật khẩu ứng dụng NHĐT (app), kích hoạt app, kích hoạt SOTP trên thiết bị khác. Trên điện thoại không hề có dấu hiệu thể hiện việc thiết bị đang bị kẻ gian điều khiển. Chính điều này khiến cho người dùng không thể nhận biết được thiết bị của mình đã bị chiếm quyền hay chưa và khi nào thì kẻ gian đang điều khiển thiết bị.

Dấu hiệu: Các điện thoại bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ như máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, hoặc ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, hoặc lưu lượng di động bất ngờ hao hụt nhanh hoặc máy nóng lên bất thường, Quyền trợ năng được bật cho 1 số ứng dụng lạ; Không thể tắt được quyền trợ năng…

Để tăng cường bảo mật thông tin cho khách hàng khi sử dụng SHB Mobile trên thiết bị Android, SHB sẽ hiển thị cảnh báo ứng dụng đang được cấp quyền trợ năng trên thiết bị và yêu cầu KH tắt quyền trợ năng trước khi đăng nhập ứng dụng SHB Mobile và/hoặc thực hiện giao dịch tài chính.

TUYỆT ĐỐI:

• Không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file có đuôi “.apk”.
• Không bẻ khoá (root, jailbreak) điện thoại.
• Không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại. Chỉ cấp quyền vừa đủ cho các ứng dụng
• Không cung cấp thông tin bảo mật NHĐT: Mật khẩu đăng nhập, Mã xác thực (OTP); thông tin về tài khoản, thẻ, cho bất kỳ ai;
• Không thực hiện bất kỳ yêu cầu nào (truy cập link lạ, cài đặt ứng dụng lạ, chuyển tiền, nạp thẻ, rút tiền,..) từ các trường hợp gọi điện tới tự nhận là công an, cán bộ thuộc cơ quan nhà nước…
• Không truy cập và/hoặc nhập thông tin bảo mật NHĐT vào trang web/ứng dụng khác với trang web/đường dẫn Internet Banking/ứng dụng NHĐT của SHB

NÊN THỰC HIỆN:

• Chỉ truy cập Internet Banking của SHB theo link Website chính thức của SHB là *.shb.com.vn được đánh dấu bằng ổ khóa an toàn bên cạnh hoặc sử dụng ứng dụng NHĐT của SHB để thực hiện giao dịch NHĐT;
• Chỉ cài đặt ứng dụng trên các kho ứng dụng uy tín (CH Play/App Store) khi có nhu cầu.
• Thay đổi ngay mật khẩu hoặc gọi hotline *6688 để khóa dịch vụ NHĐT khi thấy thông báo có hoạt động bất thường của tài khoản: kích hoạt lại smart otp, tất toán sổ tiết kiệm online…
• Bĩnh tĩnh xác thực lại thông tin chính chủ yêu cầu (người thân, lãnh đạo, bạn bè/ đường dây nóng BHXH/ Bộ công an/ Tòa án/ VKS / Chi cục Thuế..) bằng cách gọi điện thoại, gặp trực tiếp
• Báo công an địa phương khi có nghi vấn lừa đảo đồng thời liên hệ SHB (gọi điện đến hotline *6688 hoặc đến điểm giao dịch gần nhất)
• Tăng cường sử dụng phương thức sinh trắc học (vân tay, FaceID…) để đăng nhập ứng dụng Ngân hàng và các ứng dụng thanh toán khác.
• Tắt quyền Trợ năng (Accessibility) trên các ứng dụng không rõ nguồn gốc hoặc không xác định an toàn. Hướng dẫn tắt Trợ năng xem Tại đây!
• Trong trường hợp nghi ngờ hoặc phát hiện đã tải/cài đặt ứng dụng độc hại/lừa đảo, chủ động Tắt điện thoại, chủ động hoặc đến các cơ sở uy tín để reset lại điện thoại

Ngoài ra các thủ đoạn lừa đảo vẫn xuất hiện thường xuyên, KH cần lưu ý:

1. Mạo danh:

1. Mạo danh ngân hàng: Đối tượng lừa đảo mạo danh ngân hàng thông báo khách hàng trúng thưởng, nhận quà từ các chương trình ưu đãi. Thông báo có giao dịch trừ tiền tài khoản ngân hàng, có giao dịch tiền về bị chặn, cần cung cấp thông tin. Cảnh báo tài khoản ngân hàng gặp lỗi/sự cố có nguy cơ rủi ro mất tiền, hoặc gửi link trong tin nhắn điện thoại, yêu cầu kích hoạt dịch vụ. Đối tượng yêu cầu KH cung cấp thông tin cá nhân, thông tin bảo mật (tên đăng nhập, mật khẩu, OTP…), từ đó đánh cắp thông tin và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của KH.
2. Mạo danh người thân, lãnh đạo,: Đối tượng lừa đảo sau khi chiếm được quyền đăng nhập vào tài khoản mạng xã hội (Facebook, Zalo,…)  của nạn nhân sẽ nhắn tin cho bạn bè, người thân, đồng nghiệp… của họ để hỏi mượn tiền.
3. Mạo danh cơ quan Nhà nước/cơ quan chức năng: Đối tượng giả mạo cơ quan điều tra, bảo hiểm xã hội, công ty điện lực… gọi điện/nhắn tin lừa đảo:

– Thông báo nạn nhân vi phạm lỗi giao thông, liên quan đến đường dây tội phạm hoặc nợ phí bảo hiểm, nợ tiền điện kinh doanh, từ đó yêu cầu chuyển tiền để phục vụ điều tra hoặc chuyển tiền thanh toán phí.

– Yêu cầu cài ứng dụng (app) giả mạo của cơ quan Nhà nước (Bộ Công an, Tổng cục Thuế) thông qua các trang web, đường link được ngụy trang giống với kho ứng dụng như Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS). Các Website giả mạo này thường gắn Logo của Chính phủ, giả mạo nút “Cài đặt” để dẫn sang đường link khác và tải file có đuôi “.apk” độc hại. Từ đó, đối tượng hướng dẫn nạn nhân cài đặt App và chấp nhận toàn bộ quyền như: Quyền truy cập dữ liệu; quyền chụp ảnh màn hình; quyền đọc/gửi tin nhắn; quyền trợ năng để điều khiển điện thoại từ xa… cho App để hoạt động. Lúc này, đối tượng dễ dàng đánh cắp thông tin cá nhân quan trọng như: Thông tin bảo mật được lưu trữ trên điện thoại; Thông tin khi thao tác trên điện thoại; Thông tin mã xác thực khi giao dịch ngân hàng được gửi đến điện thoại (OTP/Smart OTP) để chiếm đoạt tiền trên tài khoản NHĐT.

        d. Mạo danh khác:

– Đối tượng lừa đảo có thể mạo danh công ty tài chính cung cấp khoản vay tiền với lãi suất thấp, thủ tục đơn giản, yêu cầu nạn nhân đóng phí làm thủ tục vay rồi chiếm đoạt.

– Mạo danh nhân viên y tế gọi điện thoại thông báo người thân đang nằm cấp cứu trong bệnh viện, yêu cầu chuyển tiền gấp.

– Giả mạo là người nước ngoài giàu có, sau thời gian quen biết qua mạng sẽ báo gửi quà tặng, chuyển số tiền lớn về cho nạn nhân. Để nhận quà nạn nhân cần đóng phí với số tiền lớn được yêu cầu từ nhân viên hải quan giả mạo thuộc đường dây của đối tượng lừa đảo.

2. Lừa đảo mua bán hàng qua mạng:

1. Đối tượng lừa đảo lập các trang web giả mạo các sàn thương mại điện tử tại Việt Nam, có liên kết thanh toán trực tuyến với các ngân hàng, sau đó đối tượng gửi đường link truy cập các trang web lừa đảo này qua tin nhắn SMS, email… hoặc gọi điện thoại để hướng dẫn khách hàng giao dịch trên trang giả mạo với mục đích lấy cắp thông tin thẻ, thông tin tài khoản, mật khẩu đăng nhập, mã xác thực OTP để thực hiện giao dịch chiếm đoạt tiền của khách hàng trong thẻ cũng như tài khoản.
2. Đối tượng rao bán sản phẩm dịch vụ qua mạng nhưng sau khi khách hàng chuyển tiền, không nhận được sản phẩm, không liên lạc được người bán.

Các thủ đoạn lừa đảo diễn ra đa dạng về hình thức nhưng luôn có điểm chung đánh vào tâm lý KH, đe dọa/gây hoang mang/tạo sự tin tưởng/mong muốn trúng thưởng/mong muốn vay tiền,… từ đó, KH chuyển tiền cho đối tượng lừa đảo hoặc yêu cầu KH truy cập các link lạ, cài đặt các phần mềm lạ và/ hoặc cung cấp các thông tin cá nhân, thông tin bảo mật ngân hàng (user, mật khẩu, OTP)

CÁC KÊNH CHÍNH THỨC CỦA SHB

SHB Việt Nam:

• Website: https://www.shb.com.vn
• Internet Banking KHCN: https://ibanking.shb.com.vn
• Internet Banking KHDN: https://ibanking.shb.com.vn/corp
• Facebook: Ngân hàng SHB
• Zalo: SHB
• Email đến từ SHB gồm; @shb.com.vn; @mkt.shb.com.vn; @info.shb.com.vn
• Hotline: *6688

SHB Lào:

• Website: https://www.shb.la
• Internet Banking KHCN: https://ibanking.shb.la

SHB Campuchia:

• Internet Banking KHCN: https://ibanking.shb.com.vn/kh

SHB chân thành cảm ơn Quý Khách hàng đã luôn tin tưởng, đồng hành với Ngân hàng trong suốt thời gian qua!

Trân trọng!

Ngân hàng Sài Gòn – Hà Nội