Gần đây, Ngân hàng TNHH một thành viên HSBC (Việt Nam) cho biết nhận được thông tin một số website mạo danh HSBC gửi thư điện tử (email) yêu cầu người dùng nhấn vào các đường dẫn để tải các tập tin đính kèm như bảng cân đối tài khoản, bảng chi tiết hóa đơn.

Tuy nhiên các tập tin đính kèm giả tạo này thực chất có chứa virus, và virus từ đó sẽ xâm nhập vào máy tính hoặc điện thoại thông minh của người dùng. Vì thế để chủ động ngăn chặn các hành vi lừa đảo qua email, HSBC đã đưa ra một vài khuyến cáo.

Thứ nhất người dùng cần cảnh giác trước những thư điện tử mạo danh yêu cầu nhấn vào các đường dẫn liên kết để tải hoặc xem bảng cân đối tài khoản, giao dịch chuyển khoản, từ đó phát tán virus vào máy vi tính, điện thoại thông minh; tốt nhất nên xóa tất cả các thư điện tử này trong hộp thư của mình.

Thứ hai, khách hàng HSBC cần cảnh giác trước những thủ đoạn khai thác thông tin cá nhân; tuyệt đối không cung cấp hoặc chia sẻ thông tin cá nhân như mã PIN, mật mã ngân hàng trực tuyến, mật mã ngân hàng qua điện thoại, số thẻ tín dụng, hoặc các thông tin ngân hàng khác cho bất kỳ đối tượng nào.

Và thứ ba, tuyệt đối không nhấn vào bất kỳ một đường dẫn nào trong thư điện tử để thực hiện kết nối với dịch vụ ngân hàng trực tuyến HSBC. Thay vào đó, người dùng nên nhập trực tiếp gõ vào thanh trình duyệt Internet địa chỉ trang thông tin điện tử là hsbc.com.vn, sau đó thực hiện việc truy cập.

z1-hsbc-huong-dan-phong-chong-phishing-bang-email.jpg

HSBC cũng từ đó đưa ra một số mẹo để miễn nhiễm với email giả mạo. Ví dụ người dùng không nên bao giờ trả lời thư điện tử có yêu cầu cung cấp thông tin cá nhân, hoặc thông tin tài chính, và không bao giờ nhấp chuột vào liên kết nào trong thư điện tử đó.

Ngân hàng HSBC khẳng định sẽ không bao giờ hỏi các thông tin đăng nhập và các thông tin cá nhân của người dùng để phục vụ cho các dịch vụ ngân hàng trực tuyến, ngân hàng qua điện thoại hay dịch vụ ATM. Những thông tin này bao gồm tên người sử dụng, mật khẩu, số PIN, mã bảo mật, số tài khoản, số hộ chiếu/chứng minh thư, địa chỉ, số điện thoại, v.v..

Hơn nữa, khách hàng không được đọc to mật khẩu, số PIN hay mã bảo mật trong khi gọi điện thoại, vì không có trung tâm dịch vụ khách hàng nào lại yêu cầu những thông tin đó qua điện thoại. Nếu người dùng quên mật khẩu hoặc số PIN, thì ngân hàng sẽ hỏi một vài câu hỏi liên quan tới thông tin cá nhân của người dùng để xác thực chứ không phải hỏi mật khẩu hay số  PIN của người dùng.

Một lưu ý nữa khách hàng đăng nhập trực tiếp từ trình duyệt của khách hàng; điều này sẽ tránh cho Quý khách không bị chuyển tới một trang web giả mạo. Đặc biệt thư điện tử do ngân hàng HSBC gửi sẽ không bao giờ có siêu liên kết tới trang đăng nhập của ngân hàng chúng tôi.

Trước những nguy cơ trên, HSBC cũng khuyến cáo khi có bất cứ nghi vấn nào liên quan đến các hành vi lừa đảo, khách hàng nên báo ngay cho cơ quan chức năng hoặc đường dây dịch vụ khách hàng HSBC qua số 028.37.247.247 (miền Nam) hoặc 024.62.707.707 (miền Bắc) để được hỗ trợ kịp thời. Đồng thời khách hàng cũng nên chia sẻ cảnh báo với người thân và bạn bè để cùng phối hợp ngăn chặn hành vi lừa đảo.

Tấn công phishing bằng email đang hình thức phổ biến nhất để lấy cắp tài khoản ngân hàng điện tử thời gian gần đây và các ngân hàng đang thường xuyên phải tuyên truyền cách thức phòng chống hình thức này. Trên trang chủ citibank.com.vn, Ngân hàng Citibank Việt Nam mới đây đã có những hướng dẫn thiết thực để phòng chống phishing bằng email.

Theo đó Citibank khẳng định sẽ không bao giờ gửi email có chứa liên kết, vì vậy khách hàng được khuyến cáo không nhấn vào bất kỳ email nào có liên kết đến Citibank Online.

Bên cạnh đó, Citibank khẳng định không bao giờ gửi email để xác minh thông tin cá nhân hoặc tài khoản của khách hàng, bao gồm mã PIN ATM hoặc các chi tiết tài khoản. Và Citibank cũng không bao giờ gửi email đề nghị khách hàng liên hệ với một số điện thoại cụ thể để xác minh thông tin thẻ hoặc tài khoản.

Vì vậy, Citibank khuyên khách hàng không trả lời nếu nhận được email yêu cầu thông tin đó.