Mạo danh cả Ngân hàng Nhà nước để lừa đảo
Kẻ gian mạo danh Ngân hàng Nhà nước gửi thông tin đường lừa người dân bấm vào link có mã độc để cập nhật thông tin sinh trắc học…
Ngày 23.8, Ngân hàng Nhà nước cho biết gần đây có hiện tượng đối tượng lừa đảo mạo danh, giả mạo giao diện hòm thư điện tử (email) của Ngân hàng Nhà nước để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học.
Theo dõi, để tạo sự tin tưởng của người nhận thư, đối tượng lừa đảo đã trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18.12.2023 của Ngân hàng Nhà nước về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Yêu cầu người nhận thư cập nhật thông tin sinh trắc học theo đường link lừa đảo có trong email.
Cụ thể, hòm thư điện tử giả mạo có địa chỉ "no-reply@sbvgov.site" gửi thông tin lừa đảo kèm 2 đường link: cập nhật thông tin sinh trắc học, yêu cầu thực hiện trước ngày 30.8.2024; toàn văn Quyết định số 2345/QĐ-NHNN (đính kèm email giả mạo)…
Email mạo danh Ngân hàng Nhà nước
Ngân hàng Nhà nước khẳng định đây là hành vi mạo danh lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng. Bằng cách dẫn dụ người dùng nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học.
Thực chất là tải về tệp (file) có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật.
“Hiện Ngân hàng Nhà nước chỉ cung cấp thông tin đến người dân chính thức qua Cổng thông tin điện tử tại địa chỉ (https://www.sbv.gov.vn). Ngân hàng Nhà nước không gửi email trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học” - cơ quan này khẳng định.
Do đó, Ngân hàng Nhà nước đề nghị người dân, khách hàng của các tổ chức tín dụng đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mã OTP, mật khẩu ngân hàng điện tử... cho bất kỳ ai, kể cả nhân viên ngân hàng.
Từ ngày 1.7, các giao dịch chuyển tiền từ 10 triệu đồng trở lên khách hàng phải xác thực sinh trắc học. Ảnh: Lê Tỉnh
Ghi nhận của phóng viên Báo Người Lao Động, tình trạng kẻ gian mạo danh các tổ chức tín dụng như ngân hàng, ví điện tử yêu cầu cập nhật sinh trắc học để lừa đảo không mới nhưng mạo danh Ngân hàng Nhà nước là thủ đoạn mới và rất tinh vi.
Theo quy định của Ngân hàng Nhà nước, từ ngày 1.7, khách hàng phải xác thực sinh trắc học đối với một số loại giao dịch trực tuyến như chuyển khoản trên 10 triệu đồng/lần hoặc tổng giá trị giao dịch không quá 20 triệu đồng/ngày…
Lợi dụng tình huống một số người gặp khó khăn trong quá trình thao tác cập nhật thông tin sinh trắc học, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng, ví điện tử, ngân hàng số… liên hệ khách hàng đề nghị hỗ trợ cài đặt sinh trắc học nhằm chiếm đoạt tài sản, thông tin tài khoản.
Theo Thái Phương (NLĐO)