Cùng với sự phát triển nhanh chóng của công nghệ, các hình thức lừa đảo qua mạng xã hội cũng có xu hướng gia tăng. Nhiều đối tượng lợi dụng uy tín, thương hiệu của các ngân hàng để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản của khách hàng (KH).

 Một số thủ đoạn lừa đảo điển hình:

 1. Yêu cầu KH cung cấp thông tin bảo mật:

• Mạo danh nhân viên ngân hàng gọi điện thông báo cho KH có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch. Để nhận tiền, KH cần cung cấp user, mật khẩu đăng nhập và mã xác thực giao dịch (OTP; Smart OTP);
• Hoặc Mạo danh nhân viên ngân hàng thông báo tài khoản của KH bị xâm nhập. Để đảm bảo an toàn KH cần cung cấp thông tin đăng nhập, mật khẩu giao dịch InternetBanking; mã xác thực giao dịch.

2. Yêu cầu khách hàng chuyển khoản gấp:

• Mạo danh người thân/người quen (do hack được facebook, zalo, viber, messenger của những người này…) nhờ mua thẻ điện thoại/thanh toán chuyển khoản tới tài khoản do kẻ gian chỉ định;
• Mạo danh cơ quan công an đe dọa KH có liên quan đến đường dây tội phạm. Thậm chí đối tượng lừa đảo còn cung cấp số điện thoại của cơ quan chức năng, có nhân sự trực tổng đài trả lời thông tin bài bản, yêu cầu KH không được tiết lộ thông tin cho bất kỳ ai. KH cần chuyển tiền gấp đến tài khoản do kẻ gian chỉ định để phục vụ công tác điều tra;
• Thông báo KH trúng thưởng, nhận được quà tặng/ bưu kiện có giá trị. Để nhận quà KH cần chuyển khoản một số tiền (thường rất nhỏ so với giá trị quà tặng) đến tài khoản do kẻ gian chỉ định.

3. Yêu cầu thực hiện giao dịch qua đường link giả:

• Gửi tin nhắn thông báo trúng thưởng theo chương trình của Ngân hàng và yêu cầu KH đăng nhập theo đường link giả mạo do đối tượng lừa đảo gửi, nhập user và mật khẩu InternetBanking; mã xác thực sau đó lấy cắp thông tin và thực hiện giao dịch chiếm đoạt tiền trong tài khoản của KH.
• Mạo danh người thân, bạn bè, đối tác,… gửi đường link giả dịch vụ chuyển tiền quốc tế WesternUnion nhờ KH nhận hộ tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin KH đang có nhu cầu bán hàng/tài sản). Khi KH truy cập vào đường link giả do đối tượng cung cấp và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc SmartOTP), đối tượng lừa đảo sẽ nắm được toàn bộ thông tin của KH và tự cài đặt Smart OTP để giao dịch chuyển tiền. Đường link giả WesternUnion thường có dạng:
  • https://bank247quocte-westernunion.weebly.com
  • https://westernunion.weebly.com…

Ngoài ra, đối tượng lừa đảo có thể sử dụng các tình huống nêu trên để yêu cầu KH cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các KH sử dụng điện thoại hệ điều hành Android).

Trên thực tế, Ngân hàng SHB KHÔNG BAO GIỜ yêu cầu KH cung cấp thông tin đăng nhập, mã xác thực giao dịch và mật khẩu Internet Banking hoặc số PIN thẻ ATM, số CVV2/CVC2 (ba số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin cá nhân của KH qua email hay điện thoại.

Để hạn chế tối đa các rủi ro thất thoát tài sản, SHB khuyến cáo KH:

TUYỆT ĐỐI:

• KHÔNG cung cấp cho bất cứ ai các thông tin về các dịch vụ Ngân hàng gồm Tài khoản đăng nhập, Mật khẩu, Mã xác thực OTP (mật khẩu một lần) ngay cả khi nhận được yêu cầu từ nhân viên ngân hàng;
• KHÔNG thực hiện giao dịch theo yêu cầu của các đối tượng bất cứ khi nào nhận được cuộc điện thoại, tin nhắn có nội dung lạ, liên quan đến giao dịch ngân hàng (nạp thẻ, rút tiền, chuyển tiền qua ngân hàng, truy cập vào link lạ…);
• KHÔNG truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào một trang web/liên kết khác với trang web của SHB hay ứng dụng khác SHB Online;
• KHÔNG cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng, đặc biệt theo yêu cầu của đối tượng lạ;
• KHÔNG cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng. Đã có nhiều trường hợp bị khởi tố vì cung cấp tài khoản ngân hàng cho các băng nhóm tội phạm dạng này, đồng thời mức phạt vi phạm có thể lên tới hàng trăm triệu đồng.

NÊN THỰC HIỆN:

• CHỈ ĐĂNG NHẬP và nhập thông tin xác thực tại đường dẫn: https://ibanking.shb.com.vn/account/login

• XÁC THỰC thông tin (qua điện thoại di động hoặc trực tiếp) trước khi thực hiện thanh toán/chuyển tiền khi nhận được yêu cầu từ Facebook/Zalo/Messenger từ người thân/bạn bè
• BÁO NGAY công an địa phương khi phát hiện mất tiền trong tài khoản do bị lừa đảo để kịp thời điều tra
• BÁO NGAY với Ngân hàng SHB theo Hotline 24/7 – 1800.5888.56 hoặc điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ Thẻ/Ebanking khi không may đã cung cấp hoặc để lộ thông tin tài khoản ngân hàng, thông tin thẻ… của mình cho người lạ qua email/cuộc gọi lạ hoặc gặp bất cứ tình huống nào nghi ngờ lừa đảo

Để bảo đảm quyền lợi của KH, SHB khuyến nghị các KH lưu ý:

• Tin nhắn được Ngân hàng SHB gửi ra luôn luôn được định danh là SHB. Ngân hàng SHB không gửi tin nhắn từ bất cứ số điện thoại/số tổng đài khác;
• Khách hàng chỉ đăng nhập tài khoản ngân hàng SHB trên các domain chính thức của SHB (luôn có https:// ở đầu đường dẫn) cụ thể như sau:

SHB Việt Nam:

https://www.shb.com.vn

https://ibanking.shb.com.vn

https://ibanking.shb.com.vn/corp

SHB Lào:

https://www.shb.la

https://ibanking.shb.la

SHB Campuchia:

https://ibanking.shb.com.vn/kh

Trân trọng./