WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Chiến dịch mạo danh website ngân hàng Việt
VPBank vừa phát đi thông báo khuyến cáo khách hàng cảnh giác với thủ đoạn của tội phạm công nghệ cao dùng các thủ đoạn lừa đảo tinh vi lợi dụng thông tin lừa cung cấp mã OTP hoặc yêu cầu đăng nhập vào các trang web giả mạo để chiếm đoạt tài khoản của khách hàng.
Nội dung tin nhắn và giao diện website lừa đảo
Thời gian gần đây, tội phạm công nghệ cao liên tiếp dùng các thủ đoạn lừa đảo tinh vi lợi dụng thông tin lừa cung cấp mã OTP hoặc yêu cầu đăng nhập vào các trang web giả mạo để chiếm đoạt tài khoản của khách hàng và gây tổn hại đến uy tín của các ngân hàng.
Trong đó, một số thủ đoạn lừa đảo nổi lên gần đây như sau: Lừa khách hàng tự chuyển tiền: thông báo trúng thưởng, yêu cầu hoàn tất thủ tục nhận thưởng bằng cách nạp tiền vào số điện thoại chỉ định và chuyển trước một khoản phí nhận thưởng vào tài khoản của bọn tội phạm.
Yêu cầu khách hàng cung cấp thông tin bảo mật: Lập email giả mạo gửi từ các Tổ chức thẻ Quốc tế: Visa, Mastercard, Amex, JCB… với nội dung thông báo giao dịch bị từ chối, trong khi bạn không hề thực hiện giao dịch qua thẻ; hoặc email thông báo thẻ của Quý khách bị khóa và yêu cầu Quý khách cung cấp lại thông tin cá nhân, thông tin thẻ để kích hoạt, mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ vào link sẵn có.
Giả danh người thân, bạn bè nhờ nhận tiền từ nước ngoài chuyển về. Qua đó, yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản Internet banking của khách hàng, và sau đó nhập tiếp mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng.
Giả danh là nhân viên VPBank yêu cầu khách hàng cung cấp số thẻ, mật khẩu và mã xác thực OTP đã được gửi vào điện thoại của Khách hàng do có khoản tiền treo cần chuyển về tài khoản.
Giả danh nhân viên VPBank thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu, OTP giao dịch.
Trên thực tế các Ngân hàng, tổ chức tín dụng KHÔNG BAO GIỜ yêu cầu Khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking qua email hay điện thoại. Vì vậy, nếu nhận được những yêu cầu dạng này đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại ngân hàng.
Để tránh rủi ro, VPBank khuyến cáo khách hàng: Tuyệt đối không thực hiện các hành vi sau: Không cho người khác mượn, sử dụng, và quản lý thẻ ngân hàng mình đang sở hữu. Không nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã OTP, số tài khoản... của mình vào một trang web hoặc liên kết khác với trang web của VPBank hay ứng dụng khác VPBank Online.Không cung cấp các thông tin gồm tài khoản đăng nhập, mật khẩu, mã OTP vì đây là thông tin riêng tư, bí mật và mã OTP chỉ sử dụng duy nhất cho mục đích xác nhận các thanh toán. Không nạp hay chuyển tiền, cung cấp thông tin thẻ, mã OTP theo yêu cầu từ các cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng, hoặc yêu cầu truy cập vào một trang web lạ. Đặt mật khẩu đủ mạnh, không sử dụng những thông tin gần gũi như số điện thoại, ngày tháng năm sinh của bản thân và của người thân…
Nội dung tin nhắn và giao diện website lừa đảo
Thời gian gần đây, tội phạm công nghệ cao liên tiếp dùng các thủ đoạn lừa đảo tinh vi lợi dụng thông tin lừa cung cấp mã OTP hoặc yêu cầu đăng nhập vào các trang web giả mạo để chiếm đoạt tài khoản của khách hàng và gây tổn hại đến uy tín của các ngân hàng.
Trong đó, một số thủ đoạn lừa đảo nổi lên gần đây như sau: Lừa khách hàng tự chuyển tiền: thông báo trúng thưởng, yêu cầu hoàn tất thủ tục nhận thưởng bằng cách nạp tiền vào số điện thoại chỉ định và chuyển trước một khoản phí nhận thưởng vào tài khoản của bọn tội phạm.
Yêu cầu khách hàng cung cấp thông tin bảo mật: Lập email giả mạo gửi từ các Tổ chức thẻ Quốc tế: Visa, Mastercard, Amex, JCB… với nội dung thông báo giao dịch bị từ chối, trong khi bạn không hề thực hiện giao dịch qua thẻ; hoặc email thông báo thẻ của Quý khách bị khóa và yêu cầu Quý khách cung cấp lại thông tin cá nhân, thông tin thẻ để kích hoạt, mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ vào link sẵn có.
Giả danh người thân, bạn bè nhờ nhận tiền từ nước ngoài chuyển về. Qua đó, yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản Internet banking của khách hàng, và sau đó nhập tiếp mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng.
Giả danh là nhân viên VPBank yêu cầu khách hàng cung cấp số thẻ, mật khẩu và mã xác thực OTP đã được gửi vào điện thoại của Khách hàng do có khoản tiền treo cần chuyển về tài khoản.
Giả danh nhân viên VPBank thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu, OTP giao dịch.
Trên thực tế các Ngân hàng, tổ chức tín dụng KHÔNG BAO GIỜ yêu cầu Khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking qua email hay điện thoại. Vì vậy, nếu nhận được những yêu cầu dạng này đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại ngân hàng.
Để tránh rủi ro, VPBank khuyến cáo khách hàng: Tuyệt đối không thực hiện các hành vi sau: Không cho người khác mượn, sử dụng, và quản lý thẻ ngân hàng mình đang sở hữu. Không nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã OTP, số tài khoản... của mình vào một trang web hoặc liên kết khác với trang web của VPBank hay ứng dụng khác VPBank Online.Không cung cấp các thông tin gồm tài khoản đăng nhập, mật khẩu, mã OTP vì đây là thông tin riêng tư, bí mật và mã OTP chỉ sử dụng duy nhất cho mục đích xác nhận các thanh toán. Không nạp hay chuyển tiền, cung cấp thông tin thẻ, mã OTP theo yêu cầu từ các cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng, hoặc yêu cầu truy cập vào một trang web lạ. Đặt mật khẩu đủ mạnh, không sử dụng những thông tin gần gũi như số điện thoại, ngày tháng năm sinh của bản thân và của người thân…
Theo Ictnews
Chỉnh sửa lần cuối: