Lợi dụng tâm lý lo ngại bị gián đoạn giao dịch và sự thiếu cập nhật thông tin của người dùng, các đối tượng lừa đảo tài chính đang liên tục tung ra những kịch bản mới với mức độ tinh vi ngày càng cao. Trước thực trạng đó, nhiều ngân hàng thương mại tại Việt Nam đã đồng loạt phát đi cảnh báo khẩn, chỉ rõ các thủ đoạn mạo danh ngân hàng, cơ quan chức năng và ứng dụng công nghệ cao để chiếm đoạt tài sản của khách hàng.
Ngân hàng Agribank gần đây đã gửi thông báo tới toàn bộ khách hàng, đặc biệt là nhóm hộ kinh doanh, về thủ đoạn giả danh cán bộ ngân hàng và cơ quan thuế. Theo Agribank, các đối tượng thường gọi điện, gửi giấy mời, tin nhắn hoặc đường link, tự xưng đang “hỗ trợ cập nhật hồ sơ, hoàn thiện thủ tục theo Nghị định 70/2025/NĐ-CP”.
Trong quá trình trao đổi, kẻ gian yêu cầu khách hàng cung cấp thông tin tài khoản có số dư, mã OTP, hoặc thực hiện xác thực sinh trắc học với lý do hoàn tất thủ tục. Thậm chí, một số trường hợp còn bị hướng dẫn cài đặt ứng dụng lạ để “xử lý từ xa”, qua đó tạo điều kiện cho đối tượng chiếm quyền kiểm soát tài khoản và rút tiền.
Agribank khẳng định ngân hàng không bao giờ yêu cầu khách hàng cung cấp OTP, mật khẩu hay thông tin tài khoản qua điện thoại, tin nhắn hoặc đường link. Các thủ tục liên quan đến thuế chỉ được thực hiện trực tiếp tại cơ quan thuế hoặc tại điểm giao dịch ngân hàng. (Ảnh: Agribank)
Cùng thời điểm, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã phát đi cảnh báo về hình thức lừa đảo công nghệ cao nhắm tới khách hàng có nhu cầu liên kết thẻ ngân hàng với ví điện tử như Apple Pay, Google Pay. Chỉ một thao tác thiếu cảnh giác, người dùng có thể mất tiền trong tài khoản.
Theo BIDV, các đối tượng mạo danh ngân hàng gửi SMS, email hoặc gọi điện thông báo “xác thực”, “nâng cấp”, “liên kết thẻ với ví điện tử”. Kẻ gian cung cấp đường link hoặc mã QR dẫn tới website giả mạo với giao diện tương tự ứng dụng ngân hàng, khiến nhiều người dễ tin tưởng.
BIDV cảnh báo khách hàng về thủ đoạn lừa đảo chiếm đoạt tiền thông qua việc lấy cắp thông tin thẻ và/hoặc OTP để liên kết trái phép với ví Apple/Google. (Ảnh: BIDV)
Khi truy cập, khách hàng được yêu cầu nhập thông tin thẻ gồm số thẻ, ngày hết hạn, mã CVV và đặc biệt là mã OTP. Khi OTP bị tiết lộ, đối tượng nhanh chóng liên kết thẻ vào ví điện tử chúng kiểm soát và thực hiện giao dịch chiếm đoạt tiền.
BIDV lưu ý, trong nhiều trường hợp kẻ lừa đảo đã có sẵn thông tin thẻ từ trước. Khi đó, chỉ cần mã OTP là đủ để hoàn tất việc chiếm quyền sử dụng thẻ, khiến rủi ro thất thoát xảy ra trong thời gian rất ngắn.
Ngân hàng nhấn mạnh OTP là yếu tố xác thực quan trọng trong giao dịch và liên kết ví. BIDV khẳng định không yêu cầu khách hàng cung cấp OTP hay thông tin thẻ qua điện thoại, tin nhắn, email hoặc mạng xã hội. OTP hợp lệ luôn nêu rõ mục đích giao dịch và chỉ được sử dụng khi khách hàng chủ động thực hiện.
BIDV khuyến cáo người dùng chỉ liên kết thẻ với Apple Pay hoặc Google Pay trực tiếp trên ứng dụng ngân hàng hoặc ví điện tử tải từ kho ứng dụng chính thống. Người dùng cần kiểm tra nội dung OTP trước khi nhập, đồng thời thường xuyên rà soát các thiết bị, ví điện tử đã liên kết để kịp thời hủy nếu phát hiện bất thường.
Trong khi đó, Ngân hàng MB liên tục cảnh báo về tình trạng mạo danh nhân viên ngân hàng nhằm chiếm đoạt thông tin thẻ. Theo MB, các đối tượng thường gọi điện hoặc nhắn tin thông báo khách hàng đang nợ phí thường niên, cần kích hoạt hoặc hủy thẻ gấp để tránh phát sinh chi phí, hoặc đưa ra các chương trình ưu đãi, quà tặng để tạo lòng tin. Khi khách hàng làm theo hướng dẫn, kẻ gian yêu cầu cung cấp hình ảnh thẻ, dãy số in trên thẻ, mã CVV và đặc biệt là mã OTP.
Ngân hàng MB liên tục cảnh báo về tình trạng mạo danh nhân viên ngân hàng nhằm chiếm đoạt thông tin thẻ. (Ảnh: MB)
Với những thông tin này, đối tượng có thể nhanh chóng liên kết thẻ với ví điện tử hoặc thực hiện giao dịch trực tuyến, khiến tiền trong tài khoản bị rút sạch. MB nhấn mạnh ngân hàng không xử lý các yêu cầu liên quan đến thẻ qua điện thoại và tuyệt đối không yêu cầu khách hàng cung cấp thông tin bảo mật.
Trước đó, Ngân hàng Vietcombank cũng phát đi cảnh báo khẩn về thủ đoạn lừa đảo qua tin nhắn SMS giả mạo thương hiệu ngân hàng. Theo cơ quan công an, tại nhiều khu vực trung tâm Hà Nội đã xuất hiện các tin nhắn thông báo khách hàng có đủ điểm thưởng để đổi quà giá trị cao như iPhone miễn phí, kèm theo đường link yêu cầu thao tác gấp. Các đường link này được thiết kế tinh vi, dễ gây nhầm lẫn với website chính thức.
Khi người dùng đăng nhập và nhập mã OTP, toàn bộ thông tin bảo mật có thể bị chiếm đoạt chỉ trong vài phút. Vietcombank khẳng định ngân hàng không gửi tin nhắn chứa đường link yêu cầu đăng nhập để nhận thưởng và khuyến cáo khách hàng chỉ tra cứu ưu đãi qua website chính thức hoặc ứng dụng VCB Digibank.
Nguồn: https://kenh14.vn/vietcombank-agribank-bidv-thong-bao-khan-den-tat-ca-khach-hang-21526010522032373.chn
