Sacombank cho biết, thời gian vừa qua, xuất hiện nhiều các trường hợp bị lừa đảo thông qua cài đặt ứng dụng giả mạo và đánh cắp thông tin cá nhân, tài khoản ngân hàng, từ đó chiếm đoạt tài sản của người dân.

Nhằm giúp nâng cao cảnh giác và chủ động phòng tránh rủi ro, Sacombank khuyến cáo khách hàng cẩn trọng với các thủ đoạn lừa đảo.

Sacombank nêu 2 kịch bản lừa đảo phổ biến sau:

Giả mạo SMS/cuộc gọi/email từ cơ quan nhà nước/ngân hàng/nhà mạng viễn thông tiếp cận người dân và gửi các đường link/QR code dẫn dụ đến ứng dụng lừa đảo mạo danh thương hiệu của cơ quan Nhà nước hoặc ngân hàng, công ty tài chính, nhà mạng viễn thông.

Các ứng dụng này khi cài đặt sẽ yêu cầu người dùng cấp quyền truy cập thiết bị và có khả năng thu thập thông tin mã xác thực gửi đến thiết bị như mã OTP… cũng như chiếm quyền điều khiển thiết bị để truy cập ứng dụng ngân hàng.

Các phần mềm, ứng dụng giả mạo có chứa mã độc được phát tán qua các tin quảng cáo, tin giả câu like, câu view gửi qua SMS/email/mạng xã hội tới người dùng khiến họ mất cảnh giác khi truy cập, dẫn đến bị lộ thông tin và mất quyền truy cập tài khoản.

Kênh tiếp cận mà kẻ gian sử dụng thường là SMS, hotline, email, Facebook, Zalo, Viber,...

Theo đó, Sacombank khuyến cáo, khách hàng nên:

- Chỉ cài đặt ứng dụng trên kho ứng dụng Play Store (hệ điều hành Android) và App Store (hệ điều hành iOS), không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk.

- Để sử dụng dịch vụ ngân hàng trực tuyến của Sacombank, chỉ truy cập qua website duy nhất của Sacombank tại địa chỉ: https://www.sacombank.com.vn hoặc ứng dụng Sacombank Pay.

- Cập nhật thường xuyên phiên bản mới của các phần mềm, hệ điều hành trên thiết bị, nhằm kịp thời khắc phục các lỗ hổng bảo mật của phiên bản cũ.

- Sử dụng các phương thức xác thực tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác.

Bên cạnh đó, khách hàng tuyệt đối không làm các điều sau:

- Tuyệt đối không truy cập các đường link hoặc quét QR code nhận được qua SMS/email/tài khoản mạng xã hội không rõ danh tính khi chưa xác thực được thông tin người gửi.

- Tuyệt đối không cài đặt các phần mềm lạ, không rõ nguồn gốc trên internet, đặc biệt các ứng dụng có quyền truy cập dữ liệu trên thiết bị được cài đặt.

- Tuyệt đối không cung cấp thông tin bảo mật như mã OTP, mã CVV, số thẻ, mật khẩu,… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả công an hay nhân viên ngân hàng.

- Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại.



