Ngân hàng SHB lưu ý các thủ đoạn như: giả nhân viên ngân hàng gọi điện cho khách hàng báo có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch yêu cầu cung cấp tài khoản đăng nhập, mật khẩu đăng nhập và mã xác thực giao dịch (OTP; Smart OTP), sau đó chuyển tiền của khách hàng đến tài khoản khác; hoặc mạo danh cơ quan công an đe dọa khách hàng có liên quan đến đường dây tội phạm.
Thậm chí, kẻ gian mạo danh người thân, bạn bè, đối tác… gửi đường link giả dịch vụ chuyển tiền quốc tế WesternUnion (với các đường link giả: https://bank247quocte-westernunion.weebly.com, https://westernunion.weebly.com…) nhờ nhận hộ tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ vì đã tìm hiểu trước thông tin khách hàng đang có nhu cầu bán hàng, tài sản…
Khi truy cập vào đường link giả do đối tượng cung cấp và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc Smart OTP), đối tượng lừa đảo sẽ nắm được toàn bộ thông tin và tự cài đặt Smart OTP để giao dịch chuyển tiền.
Ngoài ra, đối tượng lừa đảo có thể sử dụng các tình huống nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản, đặc biệt đối với những người sử dụng điện thoại hệ điều hành Android.
Tương tự, NamA Bank cũng yêu cầu khách hàng nên đặt mật khẩu có độ bảo mật cao, thường xuyên thay đổi mật khẩu, tên truy cập tối thiểu một năm một lần, hoặc khi nghi ngờ bị lộ; cần thay đổi ngay lập tức mật khẩu, tên đăng nhập khi phát hiện mình vừa truy cập vào đường link lạ, hay vô tình cung cấp thông tin bảo mật cho người khác, không lưu tự động tên đăng nhập và mật khẩu trên các trình duyệt web khi thực hiện các giao dịch trực tuyến. Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng giao dịch ngân hàng trực tuyến, phần mềm tạo mã xác thực OTP.
Các ngân hàng cũng lưu ý khi giao dịch ATM và các loại thẻ ngân hàng khác, khách hàng cần lựa chọn rút tiền ở ATM thường xuyên có người giám sát; đăng ký nhận thông báo số dư tài khoản qua SMS để quản lý tài khoản thẻ 24/7, phòng ngừa khi có phát sinh giao dịch không phải mình thực hiện thì có phương án xử lý kịp thời.
