Đầu tháng 8, BIDV cho biết nhận được phản ánh của khách hàng về việc kẻ gian gửi tin nhắn mạo danh BIDV, thông báo điểm thưởng sắp hết hạn và hướng dẫn đổi quà bằng cách truy cập đường dẫn giả mạo.
"Khi khách hàng nhấn vào đường link sẽ được dẫn đến website/giao diện ứng dụng giả mạo BIDV SmartBanking để lấy thông tin bảo mật của khách hàng (tên đăng nhập/mật khẩu, mã OTP, thông tin thẻ tín dụng...), sau đó thực hiện các giao dịch trái phép để chiếm đoạt tiền của khách hàng", BIDV cho biết.
Trước đó không lâu, Vietcombank cũng đã phát đi cảnh báo khẩn về hình thức mạo danh thương hiệu nhằm chiếm đoạt thông tin cá nhân và tài sản của người dùng này. Cụ thể, nhiều khách hàng nhận được tin nhắn giả mạo thông báo "điểm thưởng sắp hết hạn" và được yêu cầu truy cập liên kết lạ để đổi quà.
Mới đây nhất, Kienlongbank cũng thông tin, các chuyên gia an ninh mạng vừa cảnh báo về một biến thể mới cực kỳ tinh vi của mã độc BianLian 2025 (thuộc dòng Trojan Banking) có khả năng giả lập giao diện ứng dụng NH y như thật, ghi lại mọi thao tác đăng nhập và mã OTP, đang trở thành mối đe dọa nguy hiểm hàng đầu với người dùng dịch vụ NH số.
Trong thời gian gần đây, BianLian 2025 đã được phát hiện tái xuất trở lại với hình thức tấn công mới, tinh vi và khó nhận biết hơn trước. Mã độc này thường ẩn mình trong các ứng dụng giả mạo như VNeID giả, app dịch vụ công, ứng dụng tiện ích hoặc trò chơi. Người dùng có thể vô tình tải mã độc từ các đường link lạ được chia sẻ qua tin nhắn, mạng xã hội, hoặc website không chính thức.
Sau khi được cài đặt, BianLian 2025 sẽ âm thầm hoạt động ngầm trong thiết bị, chờ đến khi người dùng mở ứng dụng NH. Lúc này, mã độc sẽ lập tức phủ lên một giao diện giả mạo trùng khớp hoàn toàn với giao diện ngân hàng thật. Người dùng không hề nhận ra và tiếp tục thao tác như bình thường, nhập tên đăng nhập, mật khẩu, OTP. Toàn bộ thông tin sẽ bị ghi lại và gửi thẳng về máy chủ của kẻ tấn công.
Thậm chí, mã độc còn có khả năng phân tích thói quen gõ phím của người dùng để cải tiến độ chính xác của giao diện giả, khiến hành vi lừa đảo trở nên khó phát hiện hơn bao giờ hết.
TPBank cũng khuyến cáo khách hàng cần phòng tránh rủi ro bị đánh cắp thông tin thẻ tín dụng từ các cuộc gọi mạo danh TPBank với nội dung chào mời tham gia một số chương trình ưu đãi liên quan thẻ tín dụng như: miễn/giảm/xóa phí thường niên thông qua: nâng hạng/nâng hạn mức/gia hạn thẻ; miễn/giảm phí khi rút tiền mặt từ thẻ; miễn/giảm phí chuyển đổi khi đăng ký trả góp từ giao dịch thẻ.
Về phía NH, ghi nhận cho thấy, các NH cũng hiện đang tích hợp nhiều công cụ cảnh báo gian lận ngay trong các ứng dụng giao dịch để hỗ trợ khách hàng phòng chống gian lận. Chẳng hạn, MB vừa bổ sung tính năng "Khiên thép" trên ứng dụng MBBank.
Tính năng này tự động quét và đối chiếu thông tin tài khoản thụ hưởng ngay khi người dùng nhập lệnh chuyển tiền. Nếu phát hiện dữ liệu không khớp dân cư, tài khoản trong danh sách cảnh báo hoặc lịch sử giao dịch nghi vấn, hệ thống lập tức cảnh báo trước khi giao dịch diễn ra.
Hay Agribank đã triển khai AgriNotify trên nền tảng Agribank Plus, cho phép cảnh báo tài khoản có dấu hiệu lừa đảo ngay khi khách hàng nhập số tài khoản người nhận. Tính năng tương tự cũng được một số nhà băng áp dụng khi khách hàng thực hiện chuyển tiền nhanh NAPAS 24/7.
Hệ thống tự động phân tích ba yếu tố chính: tên người nhận không khớp dữ liệu quốc gia, tài khoản nằm trong danh sách cảnh báo, hoặc tài khoản có lịch sử giao dịch bất thường, nhận tiền từ nhiều nguồn lạ trong thời gian ngắn. Khi phát hiện, ứng dụng hiển thị cảnh báo ngay trước khi giao dịch được xác nhận, giúp người dùng cân nhắc trước khi chuyển tiền.
Tuy nhiên, trước quá nhiều thủ đoạn lừa đảo phát sinh, để bảo vệ tài khoản NH và dữ liệu cá nhân, các NH liên tục khuyến cáo khách hàng không tải ứng dụng từ các nguồn không chính thức, bao gồm liên kết lạ gửi qua tin nhắn, mạng xã hội hay các trang web không xác minh.
Luôn cài đặt ứng dụng từ Google Play Store (Android) hoặc App Store (iOS). Cảnh giác khi thấy giao diện ứng dụng NH có điều gì đó bất thường (ví dụ: bố cục hơi lệch, màu sắc lạ, thao tác không mượt); thoát ngay ứng dụng và mở lại từ đầu, nếu vẫn nghi ngờ, ngưng sử dụng và liên hệ tổng đài.
Đặc biệt, các NH yêu cầu tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã OTP hoặc mã PIN cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng. Đồng thời, thường xuyên hệ điều hành và ứng dụng NH để đảm bảo được bảo vệ bởi các bản vá bảo mật mới nhất.
