Ngân hàng nêu kịch bản lừa đảo để dẫn dụ người vay tìm đến App trôi nổi

Chia sẻ về vấn đề này, đại diện VPBank nhấn mạnh, người dân cần đặc biệt cảnh giác với cuộc gọi, tin nhắn, email giả danh cán bộ Công an, Viện Kiểm sát, Ngân hàng Nhà nước, ngân hàng thương mại (NHTM)… có nội dung đe dọa nhằm ép buộc hoặc hướng dẫn khách hàng thực hiện các hành vi có thể gây hại tới thiết bị đang sử dụng. Các hành vi này thực chất nhắm đến mục tiêu chiếm đoạt tài sản tại ngân hàng.

Theo VPBank, các kịch bản lừa đảo phổ biến như: Thông báo tài khoản/thẻ tín dụng đang gặp rủi ro, cần cài đặt đường link để kiểm tra/xử lý; thông báo lịch sử tín dụng có nợ xấu, có khoản vay tại các tổ chức tín dụng (TCTD) mà khách hàng không được biết, gây tâm lý hoang mang, yêu cầu khách hàng cung cấp thông tin cá nhân cũng như cài đặt ứng dụng khắc phục.

“Đối tượng còn giả danh nhân viên ngân hàng, thông qua việc nắm bắt tình hình quan hệ tín dụng của khách hàng với các ngân hàng, để yêu cầu tất toán các khoản dư nợ thẻ tín dụng, khoản vay dù chưa đến hạn thanh toán; hoặc chào mời, chèo kéo dịch vụ mở tài khoản, cho vay nhanh, lãi suất hấp dẫn, thực chất là dẫn dụ tới các App vay 'nóng' trôi nổi, không được cấp phép”, đại diện VPBank nhấn mạnh.

Bên cạnh đó, một số NHTM cũng cho biết, một số đối tượng cũng giả danh cán bộ điều tra, yêu cầu chuyển tiền tới tài khoản của cơ quan công an để chứng minh sự trong sạch; giả danh cán bộ Nhà nước, nhân viên ngân hàng yêu cầu cập nhật lại dữ liệu sinh trắc học, VNeID, khai báo thuế… để gửi đường link có chứa mã độc, lừa khách hàng truy cập.

Không chỉ vậy, đối tượng còn chào bán các tài liệu được cho liên quan tới sự cố thông tin tại CIC, trong đó gắn mã độc hoặc nhằm chiếm quyền điều khiển thiết bị của người tải tài liệu; sử dụng công nghệ AI, Deepfake để cắt ghép, tạo ra các hình ảnh, video giả mạo có khuôn mặt của người dùng với độ chính xác ngày càng cao, khiến người thân và người xem khó phân biệt thật - giả.

Trước vấn đề trên, đại diện Công ty Cổ phần 9Pay khẳng định, dữ liệu khách hàng và hệ thống của 9Pay hiện không bị ảnh hưởng. Phía 9Pay đang tăng cường hoạt động cảnh báo, tư vấn khách hàng và đối tác trước các nguy cơ lộ lọt dữ liệu và hình thức lừa đảo phổ biến như: Giả mạo ngân hàng/CIC để chiếm đoạt OTP, mật khẩu; lừa đảo vay nóng, xóa nợ CIC; đăng ký trái phép các dịch vụ tài chính (ví điện tử, vay nhanh); Spam/quảng cáo lừa đảo liên quan đến tín dụng, vay nợ.

"Với nội bộ, 9Pay đã ban hành quy định và hướng dẫn cụ thể, yêu cầu toàn bộ nhân sự tuyệt đối tuân thủ các nguyên tắc bảo mật như: Không chia sẻ thông tin đăng nhập các hệ thống nội bộ; không cung cấp OTP/mật khẩu qua điện thoại, email hoặc kênh không chính thức; đổi mật khẩu định kỳ, bật xác thực 2 lớp (2FA) cho tài khoản quan trọng; cảnh giác với tin nhắn/cuộc gọi giả mạo liên quan đến CIC, ngân hàng, vay nợ; không truy cập/tải về các tệp, đường dẫn nghi ngờ chứa dữ liệu rò rỉ từ các cuộc tấn công gần đây”, ông Nguyễn Thành Trung, CTO 9Pay cho biết.

Phía 9Pay cam kết bảo vệ tuyệt đối thông tin khách hàng, tuân thủ nghiêm ngặt các quy định về an toàn thông tin và tiêu chuẩn bảo mật quốc tế. “Chúng tôi tiếp tục phối hợp chặt chẽ với cơ quan chức năng; đồng thời đẩy mạnh tuyên truyền, hướng dẫn để khách hàng và đối tác nâng cao cảnh giác trước các thủ đoạn lừa đảo gia tăng sau sự cố CIC”, ông Nguyễn Thành Trung cho biết.

Đại diện một số NHTM nhấn mạnh, người dùng không nên tương tác với người tự xưng là cán bộ của các cơ quan nếu chưa kiểm tra được thông tin nhân thân chính xác; không truy cập vào đường link hoặc mã QR, hoặc cài đặt các ứng dụng được gửi tới từ những người lạ, chưa kiểm chứng thông tin; không tự ý tải, chia sẻ, khai thác, sử dụng các dữ liệu liên quan đến tín dụng của người khác, trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật.

Đặc biệt, người dùng không chia sẻ hình ảnh, video và thông tin cá nhân rộng rãi (public) lên mạng xã hội; nên cài đặt các chế độ bảo mật, quyền riêng tư ở mức cao nhất.