Ngân hàng Nhà nước (NHNN) vừa phát đi thông tin, ghi nhận gần đây có hiện tượng đối tượng lừa đảo mạo danh NHNN, giả mạo giao diện hòm thư điện tử (email) của NHNN để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
Theo đó, để tạo sự tin tưởng của khách hàng nhận thư, các đối tượng lừa đảo đã trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của NHNN về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng và yêu cầu người nhận thư cập nhật thông tin sinh trắc học theo đường link lừa đảo có trong email.
Cụ thể, hòm thư điện tử giả mạo có địa chỉ “no-reply@sbvgov.site” gửi thông tin lừa đảo kèm 2 đường link: cập nhật thông tin sinh trắc học, yêu cầu thực hiện trước ngày 30/8/2024; toàn văn Quyết định số 2345/QĐ-NHNN (đính kèm email giả mạo).
NHNN khẳng định đây là hành vi mạo danh NHNN lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng.
Theo đó, bằng cách dẫn dụ khách hàng nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về tệp (file) có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật.
Hòm thư điện tử giả mạo có địa chỉ “no-reply@sbvgov.site”.
NHNN khẳng định, hiện chỉ cung cấp thông tin đến công chúng chính thức qua Cổng thông tin điện tử NHNN tại địa chỉ (https://www.sbv.gov.vn). Đồng thời, nhà điều hành không gửi thư điện tử (email) trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học.
Vì vậy, NHNN đề nghị người dân, khách hàng các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mật khẩu dùng một lần (mã OTP), mật khẩu ngân hàng điện tử/ ứng dụng ngân hàng di động (internet banking/ mobile banking)... cho bất kỳ ai, kể cả nhân viên ngân hàng.
Đồng thời, NHNN đề nghị người dân, khách hàng phải cẩn trọng, cảnh giác khi tiếp nhận, xử lý thông tin, yêu cầu từ các kênh thông tin không chính thức, không rõ nguồn gốc (như thông tin không phải từ các kênh thông tin chính thức của cơ quan nhà nước đã được công bố công khai).
Thực hiện Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, kể từ ngày 1/7/2024, khách hàng cá nhân bắt buộc phải xác thực bằng dấu hiệu nhận dạng sinh trắc học bằng khuôn mặt khi thực hiện một số giao dịch trực tuyến trên kênh ngân hàng số bao gồm chuyển tiền liên ngân hàng trong nước/nạp ví điện tử có giá trị trên 10 triệu đồng/giao dịch hoặc giá trị từ 10 triệu đồng trở xuống nhưng tổng giá trị giao dịch trong ngày đạt trên 20 triệu đồng; Chuyển tiền ra nước ngoài; Thanh toán hóa đơn hàng hóa dịch vụ với tổng giá trị giao dịch trên 100 triệu đồng trong ngày; Kích hoạt dịch vụ ngân hàng số lần đầu hoặc đổi thiết bị sử dụng ứng dụng ngân hàng số.
Theo khảo sát vừa công bố của Cốc Cốc, sau 1 tháng áp dụng quy định mới, phần lớn người dùng đồng ý rằng xác thực sinh trắc học giúp họ an toàn hơn khi giao dịch trực tuyến với tỷ lệ 72%, tăng 4% so với trước thời diểm áp dụng. Tuy nhiên, vẫn có tới 41% đáp viên cho biết họ lo ngại về vấn đề bảo mật thông tin cá nhân khi thực hiện sinh trắc học.
