Chị Thu một người bán hàng trực tuyến cho biết, cách đây một tuần, chị có thực hiện giao dịch mua bán hàng qua mạng với một khách hàng xưng là Việt kiều Mỹ. Người này nói rằng đang ở nước ngoài, muốn mua quà tặng cho bạn ở Việt Nam và sẽ thanh toán tiền qua dịch vụ MoneyGram.
Sau đó, vị khách thông báo với chị Thu đã chuyển tiền vào tài khoản của một ngân hàng cổ phần có trụ sở ở TP HCM thông qua dịch vụ MoneyGram. Tuy nhiên, vị khách cho rằng bị lỗi nên nhờ chị Thu xác nhận lại vài thông tin. Lúc đó, chị Thu nhìn vào điện thoại thấy tin nhắn có nội dung thông báo chuyển khoản theo dịch vụ MoneyGram và có kèm đường link yêu cầu chị xác nhận.
“Lâu nay bán hàng online chủ yếu nhận chuyển khoản bằng ngân hàng trong nước, giờ người này nói chuyển tiền thanh toán qua dịch vụ MoneyGram nên tôi cũng không rành lắm”, chị nói và cho biết đã nhấp vào đường link thì thấy hiện ra một trang website giống như của dịch vụ MoneyGram nên chị điền các thông tin cá nhân: số tài khoản, mật khẩu…
Khách hàng nên cẩn trọng khi giao dịch ngân hàng trực tuyến.
Ngay lúc đó chị Thu nhận được tin nhắn về điện thoại thông báo mã OTP. Chị điền mã này vào trang website kia thì ngay lập tức tài khoản bị trừ 90 triệu đồng vào một số tài khoản lạ (cũng do chị đăng ký hạn mức chuyển tiền tối đa là 90 triệu đồng nên bị kẻ gian thực hiện lệnh chuyển 90 triệu).
Lập tức, chị Thu liên hệ với ngân hàng nhờ hỗ trợ. Theo chị, đối tượng lừa đảo quá tinh vi, trong khi đó tin nhắn nhận mã OTP của ngân hàng chỉ ghi chung chung là yêu cầu nhập mật khẩu một lần để xác thực giao dịch vừa thực hiện mà không nói rõ là giao dịch chuyển khoản nên mới không biết và đã nhập mã này vào trang website lừa đảo kia, dẫn đến bị mất tiền.
Nhìn nhận vụ việc, lãnh đạo ngân hàng liên quan phân tích, có thể chị Thu bị mất thông tin và mật khẩu do truy cập vào trang web giả mạo bằng đường link mà đối tượng xấu gửi cho chị.
Trên website giả mạo sẽ không hiển thị nội dung thực hiện giao dịch của khách hàng là chuyển tiền, mà có thể chỉ đơn giản là dẫn dụ chị để xác nhận một thông tin nào đó về tài khoản. Sau đó đối tượng này dụ chị điền mã OTP vào website giả mạo và tất cả các thông tin trên đã bị đối tượng xấu đánh cắp. Song song, kẻ xấu có thể cũng đang thực hiện giao dịch trên website ngân hàng thật và lấy toàn bộ thông tin mà chị Thu vừa cung cấp để thực hiện chuyển khoản.
Một chuyên gia cho rằng, mỗi khách hàng cần có ý thức bảo vệ và quản lý các thông tin của mình cũng như lường trước các rủi ro nếu tham gia dịch vụ giao dịch ngân hàng điện tử. Tuyệt đối tránh truy cập các website không đáng tin cậy, hoặc nhấp vào bất kỳ đường dẫn nào yêu cầu cung cấp, cập nhật thông tin cá nhân và thông tin dịch vụ ngân hàng điện tử.
Sau khi kết thúc sử dụng dịch vụ hoặc hoàn thành các giao dịch thanh toán trực tuyến, phải tiến hành đăng xuất tài khoản. Tuyệt đối không chọn chế độ lưu mật khẩu đăng nhập Internet Banking trên thiết bị sử dụng chung, máy tính công cộng…
Ông cũng cho rằng, người dùng nên bảo vệ và thay đổi thường xuyên mật khẩu truy cập các dịch vụ ngân hàng điện tử, thẻ, e-mail và cài đặt mật khẩu đảm bảo nguyên tắc an toàn. Ưu tiên sử dụng máy tính cá nhân có cài đặt cập nhật các phần mềm diệt virus để truy cập các dịch vụ ngân hàng điện tử….Ngược lại, các ngân hàng, muốn tạo tiện lợi cho khách thì khi đưa vào sử dụng phải có cách gì đó tăng cường tính bảo mật của ứng dụng.
