Mạo danh Ngân hàng Nhà nước để gửi đường link cập nhật thông tin sinh trắc học

Ngân hàng - Tín dụng - Ngày đăng : 15:36, 23/08/2024

(BKTO) - Gần đây có hiện tượng đối tượng lừa đảo mạo danh Ngân hàng Nhà nước Việt Nam (NHNN) giả mạo giao diện hòm thư điện tử (e-mail) của NHNN để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học cho giao dịch ngân hàng. NHNN đề nghị người dân, khách hàng các tổ chức tín dụng hết sức đề cao cảnh giác với hành vi lừa đảo này.
gia-mao.jpg
Hòm thư điện tử giả mạo có địa chỉ “no-reply@sbvgov.site”. Ảnh: sbv.gov.vn

Để tạo sự tin tưởng của khách hàng nhận thư, đối tượng lừa đảo đã trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của NHNN về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng và yêu cầu người nhận thư cập nhật thông tin sinh trắc học theo đường link lừa đảo có trong email.

Cụ thể, hòm thư điện tử giả mạo có địa chỉ “no-reply@sbvgov.site” gửi thông tin lừa đảo kèm 2 đường link: cập nhật thông tin sinh trắc học, yêu cầu thực hiện trước ngày 30/8/2024; toàn văn Quyết định số 2345/QĐ-NHNN (đính kèm email giả mạo).

NHNN khẳng định đây là hành vi mạo danh NHNN lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng.

Cụ thể, bằng cách dẫn dụ khách hàng nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về tệp (file) có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật.

Hiện nay, NHNN chỉ cung cấp thông tin đến công chúng chính thức qua Cổng thông tin điện tử NHNN tại địa chỉ (https://www.sbv.gov.vn). NHNN không gửi thư điện tử (email) trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học.

NHNN đề nghị người dân, khách hàng các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mật khẩu dùng một lần (mã OTP), mật khẩu ngân hàng điện tử/ứng dụng ngân hàng di động (internet banking/ mobile banking)... cho bất kỳ ai, kể cả nhân viên ngân hàng; phải cẩn trọng, cảnh giác khi tiếp nhận, xử lý thông tin, yêu cầu từ các kênh thông tin không chính thức, không rõ nguồn gốc (như thông tin không phải từ các kênh thông tin chính thức của cơ quan nhà nước đã được công bố công khai).

Trước đó, cơ quan công an từng cảnh báo, đã xuất hiện tình trạng các đối tượng lừa đảo giả danh nhân viên ngân hàng liên hệ để “hỗ trợ” cài đặt sinh trắc học và thực hiện chiếm đoạt tài sản, thông tin của khách hàng.

Các đối tượng liên hệ khách hàng bằng các hình thức như, gọi điện, nhắn tin, kết bạn qua các mạng xã hội (Zalo, Facebook…) để hướng dẫn thu thập thông tin sinh trắc học.

Tiếp đó, bọn chúng yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt khách hàng để được hỗ trợ. Đối tượng có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ.

Chưa dừng lại, đối tượng còn đề nghị người dân truy cập vào đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại. Sau khi lấy được thông tin của nạn nhân, bọn chúng chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu.

Cơ quan Công an khuyến cáo, người dân tuyệt đối không cung cấp OTP, mật khẩu ngân hàng...cho bất kỳ ai kể cả nhân viên ngân hàng. Ngân hàng không liên hệ trực tiếp với khách hàng để hướng dẫn thu thập sinh trắc học.

Do vậy, người dân tuyệt đối cảnh giác và không truy cập các đường link lạ qua Facebook, Zalo, SMS hoặc email gửi đến điện thoại của bạn để tránh nguy cơ bị lừa đảo, đánh cắp thông tin./.

THÀNH ĐỨC