Ngân hàng TMCP Sài Gòn (SCB) vừa phát đi cảnh báo khẩn về các rủi ro an ninh mạng, đặc biệt là hình thức lừa đảo giả mạo website ngân hàng để chiếm đoạt thông tin và tiền trong tài khoản người dùng.
Cùng với sự phát triển nhanh của công nghệ tài chính, các rủi ro an ninh mạng trong lĩnh vực ngân hàng điện tử ngày càng gia tăng. SCB cho biết, thời gian gần đây xuất hiện nhiều thủ đoạn lừa đảo tinh vi, có khả năng khiến khách hàng mất quyền kiểm soát tài khoản nếu không cảnh giác.
Theo ghi nhận, kẻ gian thường mạo danh người quen hoặc nhân viên ngân hàng, gửi đường link giả mạo có giao diện giống hệt website chính thức để dụ người dùng đăng nhập và xác nhận thông tin. Khi nạn nhân cung cấp tên truy cập, mật khẩu hoặc mã OTP, đối tượng sẽ ngay lập tức chiếm quyền truy cập và thực hiện giao dịch rút tiền.
Một số trường hợp khác bị lừa cài đặt ứng dụng gián điệp trên điện thoại, từ đó bị đánh cắp dữ liệu cá nhân và mã OTP xác thực giao dịch. Ngoài ra, việc sử dụng mật khẩu yếu hoặc tái sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến cũng khiến người dùng dễ trở thành mục tiêu tấn công.
SCB khuyến cáo, khách hàng cần nâng cao cảnh giác và chủ động áp dụng các biện pháp bảo mật khi sử dụng dịch vụ ngân hàng điện tử. Người dùng tuyệt đối không chia sẻ tên truy cập, mật khẩu, mã OTP hoặc thông tin cá nhân cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, cơ quan chức năng hay người thân.
Ngân hàng khuyến nghị khách hàng nên thường xuyên thay đổi mật khẩu có độ bảo mật cao, kích hoạt xác thực sinh trắc học (vân tay hoặc khuôn mặt) và sử dụng mã OTP khi giao dịch. SCB cũng khuyến khích người dùng kích hoạt tính năng Soft OTP hoặc FacePay trên ứng dụng SCB Mobile Banking để đảm bảo an toàn tối đa.
Khi thực hiện giao dịch trực tuyến, người dùng cần kiểm tra kỹ địa chỉ tên miền, chỉ truy cập vào trang web chính thức hoặc tải ứng dụng SCB từ kho ứng dụng chính thống của hệ điều hành iOS hoặc Android. Khách hàng tuyệt đối không đăng nhập tài khoản ngân hàng trên các đường link được gửi qua tin nhắn, email hoặc mạng xã hội, cũng như không sử dụng thiết bị hoặc mạng WiFi công cộng để giao dịch.
Ngoài ra, SCB khuyến nghị người dùng nên cài đặt phần mềm diệt virus có bản quyền, thoát khỏi ứng dụng sau khi sử dụng, và đăng ký dịch vụ thông báo biến động số dư để kịp thời phát hiện các giao dịch bất thường.
Theo SCB, bảo mật cá nhân là tuyến phòng thủ đầu tiên và quan trọng nhất trước mọi rủi ro mạng. Mỗi người cần chủ động tự bảo vệ tài khoản của mình bằng cách tuân thủ các nguyên tắc “nên” và “không nên” khi sử dụng dịch vụ ngân hàng điện tử.
Cụ thể, người dùng nên tự nhập địa chỉ trang web khi truy cập Internet Banking, đặt mật khẩu đủ mạnh, thay đổi định kỳ ba tháng một lần, và thường xuyên cập nhật hướng dẫn giao dịch an toàn từ website chính thức của ngân hàng. Ngược lại, không nên cung cấp thông tin cá nhân, mật khẩu, mã OTP cho bất kỳ bên thứ ba nào; không nên lưu mật khẩu trên trình duyệt, và không tải các ứng dụng, tiện ích mở rộng từ nguồn không rõ ràng.
SCB nhấn mạnh, hành vi lừa đảo công nghệ cao ngày càng biến tướng, có thể khiến khách hàng mất tiền chỉ trong vài phút nếu bất cẩn. Vì vậy, việc trang bị kiến thức an toàn số và tuân thủ nguyên tắc bảo mật không chỉ là khuyến cáo, mà đã trở thành thói quen bắt buộc với mọi người dùng ngân hàng điện tử hiện nay.
