Đầu tiên là chính người sử dụng không bảo mật tốt thông tin thẻ của mình trong quá trình sử dụng nên bị lộ thông tin. Tuy nhiên, trường hợp này mang tính đơn lẻ, cá nhân Kẻ gian biết cả hạn mức tín dụng khách hàng được cấp.
Về phía ngân hàng, nhiều đơn vị như Sacombank, MSB, TPBank, VPBank, VIB thời gian qua đã phát cảnh báo về việc các đối tượng lừa đảo mạo danh nhân viên ngân hàng để gọi điện thoại, nhắn tin mời chào khách hàng sử dụng dịch vụ trả góp qua thẻ tín dụng hoặc rút tiền mặt, đáo hạn hàng tháng từ thẻ tín dụng với lãi suất thấp.
Theo khuyến cáo từ nhiều nhà băng, sau khi khách hàng đồng ý sử dụng dịch vụ, các đối tượng lừa đảo thường sẽ yêu cầu gửi ảnh giấy tờ tùy thân, cung cấp thông tin của thẻ tín dụng bao gồm số thẻ, mã CVV hoặc hình ảnh hai mặt của thẻ. Dựa trên thông tin được cung cấp, kẻ gian thực hiện một giao dịch trực tuyến và khách hàng có thể sẽ nhận được mã OTP cho giao dịch mà đối tượng đang thực hiện.
Sau đó, khách hàng sẽ bị yêu cầu báo lại mã OTP nhận được. Khi yêu cầu cung cấp mã OTP, đối tượng có thể lừa khách hàng đó là mã hợp đồng cho dịch vụ rút tiền mặt, đáo hạn, trả góp mà đối tượng đang thực hiện cho khách hàng.
Các đối tượng lừa đảo sẽ chuyển trả khách hàng một phần nhỏ số tiền vừa giao dịch. Với số tiền còn lại, đối tượng sẽ lừa khách hàng là tạm giữ, chuyển lại sau hoặc báo là phí hỗ trợ và không trả lại.
Các ngân hàng đều nhấn mạnh khách hàng tuyệt đối không cung cấp thông tin cá nhân, thông tin thẻ cho người lạ, không chụp ảnh thẻ tín dụng, không đọc OTP cho bất cứ ai, qua bất kỳ hình thức nào. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp các thông tin như mã xác thực OTP, số CVV và mật khẩu ngân hàng số. Đồng thời khách hàng không được truy cập các đường link khả nghi hoặc thực hiện yêu cầu soạn tin nhắn theo cú pháp lạ.
Khách hàng cần xác minh với ngân hàng thông qua tổng đài hoặc đến chi nhánh, phòng giao dịch gần nhất hay tham khảo thông tin trên website trước khi sử dụng các dịch vụ được giới thiệu. Khi nghi ngờ đã bị lộ thông tin, khách hàng cần khóa thẻ khẩn cấp.
Lãnh đạo một ngân hàng tư nhân cho biết chiêu thức này không mới, tuy nhiên gần đây tần suất xuất hiện khá nhiều. Ngân hàng thường xuyên phát thông báo để người dùng cảnh giác, khuyến khích người dùng kích hoạt thẻ tín dụng bằng ứng dụng thay vì tin nhắn SMS. Ông cũng nhấn mạnh quy trình bảo mật dữ liệu khách hàng luôn được các ngân hàng thực hiện rất chặt chẽ.
Một kỹ sư an ninh mạng cho biết về lý thuyết, có 3 khả năng dẫn đến việc thông tin thẻ của người dùng ngân hàng bị lộ trong trường hợp trên.
Đầu tiên là chính người sử dụng không bảo mật tốt thông tin thẻ của mình trong quá trình sử dụng nên bị lộ thông tin. Tuy nhiên, trường hợp này mang tính đơn lẻ, cá nhân.
Thứ hai, hacker đã “nghe lén” quá trình giao tiếp giữa người dùng và ngân hàng. Ví dụ, khi người dùng gửi thông tin, nhận thông báo từ ngân hàng qua tin nhắn, email, điền biểu mẫu, hacker đã tấn công vào các giao thức này để thu thập thông tin.
Cuối cùng, có thể chính ngân hàng bị lộ dữ liệu. Có thể lỗi không phải nằm ở phía hệ thống của ngân hàng mà hacker xâm nhập vào bên thứ ba là đối tác của ngân hàng như các doanh nghiệp cung cấp dịch vụ lưu trữ dữ liệu, doanh nghiệp hợp tác phát triển sản phẩm với ngân hàng.
Tổng Hợp