Qua theo dõi, giám sát tình hình hoạt động thanh toán, Ngân hàng Nhà nước nhận thấy gần đây nổi lên tình hình tội phạm công nghệ cao giả mạo tin nhắn thương hiệu (SMS brandingname) của các ngân hàng gửi đến điện thoại di động để lừa khách hàng truy cập, giao dịch tại trang web giả mạo ngân hàng do đối tượng phạm tội lập ra.
Mục đích, thủ đoạn phạm tội của các đối tượng là sau khi đánh cắp thông tin đăng nhập và mã xác thực OTP sẽ dùng các thông tin bí mật này kết hợp với việc thay đổi phương thức, thiết bị nhận mã xác thực OTP để thực hiện giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.
Để phòng ngừa, giảm thiểu rủi ro gian lận, lừa đảo trong cung ứng, sử dụng dịch vụ thanh toán, Ngân hàng Nhà nước đề nghị các tổ chức cung ứng dịch vụ thanh toán xây dựng lộ trình, kế hoạch triển khai phù hợp về biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch (thanh toán, chuyển tiền) phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng.
Đối với đơn vị mở tài khoản thanh toán bằng phương thức điện tử (eKYC) phải thực hiện đúng theo quy định.
Với việc xác minh lại thông tin nhận biết khách hàng khi có thay đổi thiết bị thực hiện giao dịch, các đơn vị nghiên cứu triển khai trong thời gian sớm nhất có thể biện pháp kỹ thuật, công nghệ về định danh khách hàng bằng eKYC để xác minh lại thông tin khách hàng bảo đảm đúng là chủ tài khoản thanh toán khi có thay đổi về thiết bị nhận mã xác thực OTP, thiết bị thực hiện giao dịch của khách hàng.
Không chỉ riêng thủ đoạn giả mạo tin nhắn thương hiệu (SMS brandingname) của các ngân hàng, hàng loạt thủ đoạn lừa đảo khác liên tục được tội phạm công nghệ cao áp dụng nhằm chiếm đoạt tiền trong tài khoản của khách hàng.
Mới đây, Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) cũng vừa cảnh báo thủ đoạn đánh cắp thông tin cá nhân, thông tin giao dịch để rút trộm tiền qua ví điện tử.
Theo đó, đối tượng sử dụng hình thức cho vay tiền online để mời gọi khách hàng vay vốn, khách hàng sẽ tự cung cấp các thông tin, hình ảnh gồm: họ tên, CMND, số điện thoại, Số thẻ/tài khoản ngân hàng, mật khẩu OTP… trên website/Internet Banking/Mobile Banking không chính thống của SHB.
Đối tượng sử dụng các thông tin cá nhân của khách hàng để tạo tài khoản ví điện tử (đối với khách hàng chưa có ví điện tử) và liên kết ví điện tử với số thẻ/tài khoản ngân hàng của khách hàng. Sau đó nạp tiền từ tài khoản thanh toán của khách hàng vào ví điện tử và chiếm đoạt số tiền này để mua sắm hoặc chuyển tiền qua ví điện tử khác.
Ngoài ra đối tượng có thể mạo danh cơ quan chức năng, nhân viên ngân hàng, nhân viên ví điện tử để gọi điện, yêu cầu khách hàng cung cấp thông tin cá nhân/thông tin giao dịch để xử lý công việc (phục vụ điều tra, xử lý khoản tiền về đang bị treo, nhận quà tặng…) mục đích nhằm chiếm đoạt thông tin, chiếm đoạt tiền của khách hàng.
Các ngân hàng khuyến cáo người dùng cần tuyệt đối bảo mật thông tin cá nhân để tránh mất tiền oan.