Ảnh minh họa
Ngân hàng TMCP Hàng Hải Việt Nam (MSB) vừa phát đi cảnh báo về thủ đoạn giả mạo ngân hàng để dụ khách hàng nâng cấp, chuyển đổi ứng dụng ngân hàng thông qua các đường link và ứng dụng chứa mã độc. Nếu làm theo hướng dẫn của các đối tượng lừa đảo, người dùng có nguy cơ bị chiếm quyền điều khiển thiết bị và mất tiền trong tài khoản.
Theo MSB, một trong những thủ đoạn phổ biến là đối tượng tự xưng là nhân viên ngân hàng, chủ động liên hệ với khách hàng qua điện thoại, tin nhắn, email hoặc các nền tảng mạng xã hội để thông báo về việc cần nâng cấp, chuyển đổi hoặc cập nhật ứng dụng ngân hàng.
Sau khi tạo được lòng tin, các đối tượng sẽ hướng dẫn khách hàng truy cập vào các đường link giả mạo hoặc tải về ứng dụng giả có chứa virus, mã độc. Khi người dùng cài đặt, mã độc có thể chiếm quyền điều khiển thiết bị, thu thập thông tin đăng nhập và thực hiện các giao dịch chiếm đoạt tài sản.
Ngoài hình thức trên, các đối tượng còn gửi email hoặc tin nhắn giả mạo thương hiệu ngân hàng, sử dụng địa chỉ email có tên gần giống email chính thức để đánh lừa người dùng. Nội dung thường yêu cầu khách hàng đăng nhập tài khoản ngân hàng điện tử, nhập mã OTP hoặc cung cấp các thông tin bảo mật khác. Trong nhiều trường hợp, khách hàng còn bị dụ cài đặt ứng dụng giả mạo ngân hàng điện tử, tạo điều kiện để mã độc xâm nhập thiết bị.
Trước nguy cơ này, MSB khuyến nghị khách hàng chỉ tải và cài đặt ứng dụng MSB Digital Bank từ các kho ứng dụng chính thức, bao gồm Google Play đối với thiết bị Android và App Store đối với thiết bị iOS.
Ngân hàng cũng lưu ý người dùng nên tắt quyền Trợ năng (Accessibility) và quyền điều khiển từ xa nếu không sử dụng, đồng thời thường xuyên cập nhật hệ điều hành và các phần mềm bảo mật trên thiết bị di động nhằm hạn chế nguy cơ bị khai thác.
Bên cạnh đó, khách hàng được khuyến cáo tuyệt đối không truy cập các đường link lạ được gửi qua SMS, email, Zalo, Facebook hoặc các nền tảng mạng xã hội khác; không làm theo hướng dẫn của người tự xưng là nhân viên ngân hàng nếu chưa xác minh được danh tính; không cung cấp tên đăng nhập, mật khẩu, mã OTP, mã PIN Soft Token, thông tin thẻ hay các dữ liệu cá nhân cho bất kỳ ai.
MSB cũng khuyến nghị khách hàng thường xuyên theo dõi thông báo biến động số dư và chủ động liên hệ với ngân hàng ngay khi phát hiện các giao dịch bất thường.
Trong trường hợp nghi ngờ đã cài đặt ứng dụng giả mạo hoặc ứng dụng chứa mã độc, khách hàng cần lập tức ngắt kết nối Internet, tắt nguồn thiết bị và liên hệ ngay với MSB để được hỗ trợ khóa tạm thời các dịch vụ ngân hàng điện tử. Đồng thời, người dùng nên mang thiết bị đến các đơn vị kỹ thuật uy tín để kiểm tra và xử lý, tránh để mã độc tiếp tục hoạt động hoặc đánh cắp dữ liệu.