Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank - Mã: STB) vừa phát đi cảnh báo về tình trạng lừa đảo công nghệ cao ngày càng gia tăng, trong đó kẻ gian lợi dụng các ứng dụng giả mạo để đánh cắp thông tin cá nhân và chiếm đoạt tài sản từ tài khoản ngân hàng của người dân.

Theo Sacombank, các thủ đoạn phổ biến hiện nay là giả mạo tin nhắn, cuộc gọi, email từ cơ quan Nhà nước, ngân hàng, công ty tài chính hoặc nhà mạng viễn thông, gửi kèm đường link/mã QR để dẫn dụ người dùng cài đặt ứng dụng lừa đảo.

Khi cài đặt, các ứng dụng này sẽ yêu cầu cấp quyền truy cập thiết bị, qua đó có thể thu thập thông tin mã xác thực gửi đến thiết bị như mã OTP… cũng như chiếm quyền điều khiển thiết bị để truy cập ứng dụng ngân hàng.

Ngoài ra, các phần mềm, ứng dụng giả mạo chứa mã độc còn được phát tán qua tin quảng cáo, tin giả câu like, câu view trên SMS, email hay mạng xã hội, khiến người dùng mất cảnh giác khi truy cập và từ đó bị lộ thông tin tài khoản.

Các kênh mà kẻ gian thường sử dụng là SMS, hotline, email, Facebook, Zalo, Viber và nhiều nền tảng trực tuyến khác.

Sacombank cảnh báo: Một tin nhắn, cuộc gọi có thể khiến tiền trong tài khoản ‘không cánh mà bay’
Sacombank cảnh báo các thủ đoạn lừa đảo cài đặt ứng dụng giả mạo. Ảnh: Sacombank

Trước tình trạng này, Sacombank khuyến cáo khách hàng chỉ tải ứng dụng từ kho chính thức như Google Play (Android) hoặc App Store (iOS), không cài đặt ứng dụng qua link lạ hoặc file apk.

Khi sử dụng dịch vụ trực tuyến của Sacombank, khách hàng chỉ truy cập website chính thức tại địa chỉ www.sacombank.com.vn hoặc ứng dụng Sacombank Pay.

Người dùng nên thường xuyên cập nhật phiên bản mới của hệ điều hành và các ứng dụng để kịp thời khắc phục các lỗ hổng bảo mật của phiên bản cũ.

Đồng thời, khách hàng cần ưu tiên các phương thức xác thực sinh trắc học như vân tay hoặc FaceID để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác.

Ngân hàng cũng nhấn mạnh khách hàng tuyệt đối không truy cập đường link hoặc quét mã QR nhận được qua SMS/email/tài khoản mạng xã hội không rõ danh tính khi chưa xác thực được thông tin người gửi.

Đáng chú ý, người dùng không cài đặt phần mềm lạ có quyền truy cập dữ liệu; không tiết lộ mã OTP, mã CVV, số thẻ, mật khẩu cho bất kỳ ai, kể cả khi được tự xưng là công an hay nhân viên ngân hàng.

Khách hàng không lưu trữ thông tin bảo mật ngân hàng trong các ứng dụng khác trên điện thoại.

Sacombank khuyến nghị khách hàng cần luôn nâng cao cảnh giác, chủ động bảo mật thông tin để tránh rơi vào bẫy của các chiêu trò lừa đảo ngày càng tinh vi.