Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank - Mã: VCB) vừa phát đi cảnh báo về thủ đoạn lừa đảo mới thông qua tin nhắn SMS mạo danh thương hiệu ngân hàng. Đối tượng lợi dụng thông báo điểm thưởng sắp hết hạn để dẫn dụ khách hàng truy cập website giả mạo, từ đó đánh cắp thông tin thẻ và chiếm đoạt tiền trong tài khoản.
Theo Vietcombank, thời gian gần đây ngân hàng liên tục tiếp nhận phản ánh của khách hàng về việc nhận được các tin nhắn SMS từ những số điện thoại lạ hoặc thuê bao giả mạo Brandname Vietcombank.
Các tin nhắn này thường thông báo điểm thưởng sắp hết hạn và yêu cầu khách hàng truy cập vào đường link để đổi hoặc nhận điểm thưởng. Đường link được dẫn tới website giả mạo có giao diện tương tự trang chính thức của Vietcombank (https://diem-vietcom-priority.com/web/index.php,...).
Khi truy cập website giả mạo, khách hàng được yêu cầu nhập các thông tin bảo mật gồm số điện thoại, tên chủ thẻ, số thẻ, ngày hết hạn và mã CVV dưới danh nghĩa xác minh thông tin để nhận điểm thưởng.
Theo cảnh báo của Vietcombank, sau khi có được các dữ liệu này, đối tượng lừa đảo sẽ liên kết thẻ của khách hàng với các ví thanh toán như Samsung Pay, Apple Pay hoặc Google Pay.
Vietcombank cảnh báo thủ đoạn lừa đảo mới thông qua tin nhắn SMS mạo danh thương hiệu (Ảnh: Vietcombank)Đây là thủ đoạn đặc biệt nguy hiểm bởi chỉ cần khách hàng cung cấp mã OTP một lần để hoàn tất việc liên kết thẻ, đối tượng có thể thực hiện nhiều giao dịch và chiếm đoạt số tiền lên tới toàn bộ hạn mức của thẻ.
Vietcombank cho biết, ngân hàng cùng các cơ quan chức năng đã nhiều lần cảnh báo về hình thức lừa đảo mạo danh thương hiệu qua tin nhắn SMS. Tuy nhiên, các đối tượng vẫn liên tục thay đổi phương thức để đánh lừa người dùng.
Ngân hàng nhấn mạnh, Vietcombank tuyệt đối không gửi các yêu cầu đổi điểm thưởng sắp hết hạn qua email, website, tin nhắn SMS hay ứng dụng chat (Zalo, Messenger, Viber…) có chứa đường link tới khách hàng.
Để bảo vệ tài sản và thông tin cá nhân, Vietcombank khuyến cáo khách hàng tuyệt đối không truy cập các đường link lạ được gửi qua email, tin nhắn SMS hoặc mạng xã hội từ nguồn không rõ ràng.
Đồng thời, khách hàng không cung cấp thông tin bảo mật như thông tin thẻ, mã OTP cho bất kỳ cá nhân hay tổ chức nào. Vietcombank không yêu cầu khách hàng cung cấp các thông tin này qua website, điện thoại, email hoặc ứng dụng nhắn tin.
Ngân hàng cũng khuyến nghị người dùng đọc kỹ nội dung tin nhắn OTP trước khi xác nhận giao dịch. Thông báo OTP luôn hiển thị rõ mục đích sử dụng mã xác thực và tên đơn vị phát sinh giao dịch, giúp khách hàng phát hiện kịp thời các dấu hiệu bất thường.
Trong trường hợp đã vô tình nhập thông tin thẻ trên website giả mạo, khách hàng cần khóa thẻ ngay lập tức bằng cách liên hệ tổng đài Vietcombank hoặc chủ động khóa thẻ trên ứng dụng VCB Digibank theo hướng dẫn của ngân hàng.
Bên cạnh đó, Vietcombank khuyến nghị khách hàng chỉ tiếp nhận thông tin và liên hệ với ngân hàng thông qua các kênh chính thức.
