Thông tư 17 và Thông tư 18/2024 Ngân hàng Nhà nước (NHNN) vừa ban hành quy định, từ ngày 1/1/2025, chủ tài khoản ngân hàng bắt buộc phải xác thực sinh trắc học và cập nhật giấy tờ tùy thân hợp lệ để tiếp tục thực hiện các giao dịch trực tuyến. Nếu không hoàn thành việc này, khách hàng sẽ bị hạn chế hoặc tạm dừng một số dịch vụ ngân hàng, bao gồm cả giao dịch trực tuyến và sử dụng ATM/CDM.

Theo đó, gần đây nhiều ngân hàng đã đồng loạt gửi thông báo tới khách hàng cho biết, từ ngày 1/1/2025, tài khoản hoặc thẻ ngân hàng của khách hàng sẽ bị gián đoạn giao dịch nếu giấy tờ tùy thân hết hiệu lực, hết thời hạn sử dụng hoặc khách hàng chưa đăng ký xác thực sinh trắc học. Lợi dụng điều này, đối tượng xấu mạo danh nhân viên ngân hàng để lừa đảo.

Theo khuyến cáo từ Phòng Bảo mật - Khối Công nghệ Thông tin Ngân hàng TNHH Indovina, một số đối tượng xấu mạo danh nhân viên ngân hàng, liên hệ với khách hàng bằng hình thức gọi điện, nhắn tin, kết bạn qua các mạng xã hội để hướng dẫn thu thập thông tin sinh trắc học với các thủ đoạn và nhận diện như sau:

Các bước thủ đoạn: Đối tượng mạo danh cán bộ ngân hàng, liên hệ với khách hàng thông qua gọi điện, nhắn tin, kết bạn qua các mạng xã hội như Zalo, Viber, Facebook... yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân và cũng có thể yêu cầu cuộc gọi video nhằm mục đích thu thập thêm khuôn mặt, giọng nói, cử chỉ của khách hàng.

Đối tượng gửi và yêu cầu khách hàng truy cập đường link lạ để tải, cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên thiết bị di động. Thực tế đây là hình thức lừa đảo để khách hàng tải về file có chứa mã độc, phần mềm gián điệp nhằm khai thác thêm thông tin khách hàng.

Sau đó, đối tượng đăng nhập, chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu.

Trước đó, nhiều đối tượng lừa đảo đã mạo danh cán bộ ngân hàng, cơ quan quản lý để liên hệ với người dân “hỗ trợ cài đặt dịch vụ xác thực sinh trắc học” nhằm lừa đảo, chiếm đoạt tài sản.

Theo khuyến cáo, các ngân hàng chỉ tiến hành thu thập sinh trắc học trên ứng dụng Mobile Banking của khách hàng hoặc trực tiếp tại các chi nhánh/điểm giao dịch của ngân hàng trên toàn quốc.

Khách hàng không truy cập vào link lạ, mở tệp đính kèm trong thư điện tử của người gửi không xác định.

Tuyệt đối không cung cấp thông tin cá nhân, bảo mật tài khoản (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP) cho bất kỳ ai, kể cả nhân viên ngân hàng.

Khách hàng cần cảnh giác khi chia sẻ thông tin cá nhân, thông tin dịch vụ ngân hàng, giao dịch ngân hàng lên mạng xã hội. Cảnh giác với các mã QR được dán/chia sẻ ở nơi công cộng/mạng xã hội/email; không mua bán, trao đổi, cho thuê, cho mượn tài khoản thanh toán, giấy tờ tùy thân.

>>> Mời độc giả xem thêm video Người phụ nữ suýt mất 700 triệu đồng cho đối tượng xưng công an lừa đảo:

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), dịp Giáng sinh đến gần cũng là lúc nhu cầu mời chào, quảng bá sản phẩm của các đơn vị bán hàng trở nên vô cùng lớn. Tuy nhiên, điều này lại trở thành điều kiện để các đối tượng xấu thực hiện hành vi lừa đảo. Thời gian gần đây, nhiều người dân Mỹ phản ánh rằng họ đã bị đánh cắp thông tin, dữ liệu cá nhân sau khi truy cập vào những đường dẫn được đính kèm trong mỗi tấm thiệp chúc mừng Giáng sinh (E-cards) được gửi đến từ các sàn thương mại điện tử giả mạo.

Ảnh NCSC