Không sử dụng số điện thoại làm tên đăng nhập tài khoản ngân hàng, vì sao?
Hiện nay, nhiều ngân hàng không còn hỗ trợ đăng nhập bằng số tài khoản, nhưng việc sử dụng số điện thoại làm username vẫn rất phổ biến.
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank - Mã: VPB) vừa phát đi cảnh báo về thủ đoạn giả mạo nhân viên ngân hàng để hỗ trợ mở lại tài khoản bị khóa - một hình thức lừa đảo tinh vi mới xuất hiện trong thời gian gần đây.
Theo VPBank, để thực hiện chiêu thức này, kẻ gian cần phải biết được tên tài khoản (username) ngân hàng điện tử, sau đó nhập sai mật khẩu đủ số lần theo quy định của ngân hàng để khóa tài khoản (3 hoặc 5 lần).
Sau đó, các đối tượng giả danh nhân viên ngân hàng, gọi điện thông báo tài khoản của khách hàng đã bị khóa và đề nghị hỗ trợ mở lại bằng cách gửi đường link cho khách hàng đăng nhập.
Để thực hiện, kẻ gian cần dự đoán username của tài khoản. Thông thường, chúng sẽ đăng nhập bằng chính số tài khoản hoặc số điện thoại của người dùng. Dù hiện nay nhiều ngân hàng đã không còn hỗ trợ đăng nhập bằng số tài khoản, nhưng việc sử dụng số điện thoại làm username vẫn rất phổ biến. Do đó, kẻ gian sẽ chủ yếu dự đoán username đăng nhập là số điện thoại.
VPBank nhấn mạnh, theo Luật các tổ chức tín dụng, trong bất kỳ trường hợp nào, ngân hàng tuyệt đối không tiết lộ thông tin cá nhân của khách hàng (trừ các trường hợp được quy định của pháp luật Việt Nam). Thông tin cá nhân bao gồm: số tài khoản, username, số điện thoại, email…
 |
| Đối tượng lừa đảo thường dự đoán tên đăng nhập tài khoản ngân hàng bằng số điện thoại. Ảnh minh họa |
Vì vậy, để ứng phó với thủ đoạn trên, VPBank khuyến cáo khách hàng cần đặc biệt lưu ý:
1. Trường hợp nhận được điện thoại tự xưng là nhân viên ngân hàng thông báo tài khoản bị khóa: Đây hoàn toàn là cuộc gọi lừa đảo bởi nhân viên ngân hàng không bao giờ chủ động liên lạc với khách hàng để thông báo vấn đề này.
2. Kẻ gian tự xưng là nhân viên ngân hàng và gửi đường link để hỗ trợ khách hàng mở khóa tài khoản: Kiểm tra lại với tổng đài trước khi đăng nhập vào bất cứ đường link nào hoặc tải app do người khác gửi tới.
Trong hầu hết các trường hợp, đây đều là hành vi lừa đảo, đường link và app được gửi tới nhằm mục đích chiếm đoạt tài sản. Vì thế, người dùng tuyệt đối KHÔNG nhấn vào link lạ hay tải các ứng dụng lạ.
3. Bảo mật thông tin cá nhân: Cẩn trọng khi chia sẻ thông tin cá nhân như Giấy tờ tùy thân, số điện thoại, username đăng nhập tài khoản, mật khẩu, mã OTP cho bất kỳ ai kể cả người tự xưng là nhân viên ngân hàng. Ngân hàng không bao giờ yêu cầu cung cấp mã OTP.
4. Cơ quan Công an/Ngân hàng KHÔNG BAO GIỜ hướng dẫn qua điện thoại để thực hiện các thao tác liên quan việc xác minh hay phong tỏa tài khoản hoặc thực hiện chuyển tiền.
5. Nếu kiểm tra thấy tài khoản bị khóa, khách hàng liên hệ trực tiếp với ngân hàng thông qua tổng đài chính thức hoặc đến quầy giao dịch gần nhất để được hỗ trợ.
>> Ngân hàng cảnh báo thủ đoạn lừa đảo hoàn toàn mới ‘nở rộ’ dịp cận Tết
