Thời điểm cận Tết luôn tiềm ẩn nhiều rủi ro khi nhu cầu giao dịch tăng mạnh, đi kèm tâm lý trông đợi thưởng, quà và các phúc lợi cuối năm của người dân. Lợi dụng yếu tố này, các đối tượng lừa đảo đẩy mạnh nhiều kịch bản tinh vi, đánh thẳng vào lòng tham và sự chủ quan của người dùng.
Theo cảnh báo từ BIDV, thủ đoạn phổ biến hiện nay là giả mạo cơ quan Nhà nước, ngân hàng, ví điện tử hoặc các sàn thương mại điện tử lớn để gửi tin nhắn, email hoặc quảng cáo trực tuyến. Nội dung thường xoay quanh các chương trình hấp dẫn như thưởng Tết, hoàn tiền, quà tri ân hay lì xì điện tử.
Các thông báo này được thiết kế giống hệt thông tin chính thống, kèm đường link yêu cầu người nhận truy cập để xác thực, nhận thưởng hoặc kiểm tra quà tặng.
Ngoài ra, tội phạm mạng còn lợi dụng nhu cầu đi lại và du lịch tăng cao dịp lễ để dựng các website giả bán vé tàu xe, vé máy bay hoặc dịch vụ đặt phòng. Sau khi yêu cầu người dùng chuyển tiền đặt cọc, các đối tượng lập tức cắt liên lạc.
Điểm chung của các chiêu trò này là mạo danh thương hiệu uy tín, đồng thời tạo cảm giác khẩn cấp nhằm khiến nạn nhân lo sợ bỏ lỡ quyền lợi và vội vàng cung cấp thông tin bảo mật.
Khi người dùng nhập thông tin đăng nhập, mật khẩu hoặc mã xác thực OTP vào các đường dẫn giả mạo, kẻ gian sẽ nhanh chóng chiếm quyền kiểm soát tài khoản và rút sạch tiền trong thời gian rất ngắn.
Để bảo vệ tài chính cá nhân và đón Tết an toàn, BIDV khuyến nghị khách hàng tuân thủ nghiêm nguyên tắc “3 không và 1 có” khi thực hiện các giao dịch trực tuyến.
Thứ nhất, không truy cập các đường link lạ được gửi qua tin nhắn hoặc email không rõ nguồn gốc.
Thứ hai, không cung cấp mật khẩu đăng nhập, mã xác thực OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
Thứ ba, không đăng nhập tài khoản ngân hàng trên thiết bị lạ hoặc sử dụng mạng wifi công cộng thiếu bảo mật để thực hiện giao dịch tài chính.
Thứ tư, cần duy trì thói quen kiểm chứng thông tin qua các kênh chính thống của ngân hàng hoặc cơ quan chức năng.
Bên cạnh đó, người dùng cần kiểm tra kỹ thông tin email như địa chỉ gửi, địa chỉ phản hồi và máy chủ gửi, đặc biệt cảnh giác với các email có tên miền gần giống thương hiệu uy tín. Khách hàng tuyệt đối không mở tệp đính kèm lạ, không nhấp vào đường dẫn đáng ngờ, nhất là các thông báo trúng thưởng, quà tặng hoặc yêu cầu cung cấp thông tin cá nhân.
