Hiện nay, các hình thức lừa đảo ngày càng tinh vi, đối tượng xấu lợi dụng dịp cuối năm/ Tết Nguyên đán và sử dụng các thủ đoạn công nghệ để thực hiện các hành vi chiếm đoạt thông tin và tài sản của khách hàng:
1. Chiêu trò lừa đảo dịp cuối năm:
• Mạo danh ngân hàng thông báo tặng quà, tặng điểm thưởng, thông báo điểm thưởng hết hạn, hỗ trợ xử lý dịch vụ (khóa thẻ, hoàn phí thường niên thẻ,…) và yêu cầu tải ứng dụng giả mạo hoặc bấm vào đường dẫn liên kết điền thông tin.
• Mạo danh các thương hiệu lớn thông báo tặng quà tri ân dịp cuối năm và yêu cầu tải ứng dụng khách hàng thân thiết giả mạo.
• Mạo danh các cơ quan chức năng (thuế, BHXH, Công an,…) hỗ trợ người dân quyết toán thuế, nộp bảo hiểm, tích hợp Giấy chứng nhận quyền sử dụng đất vào dữ liệu dân cư Quốc gia bằng cách yêu cầu tải ứng dụng giả mạo (eTax, VssID, VNeID,…).
• Chào mời mua vé máy bay, giỏ quà Tết giá rẻ bất thường và yêu cầu chuyển khoản trước giữ hàng.
2. Ứng dụng lịch và email :
• Đối tượng lừa đảo tạo lời mời tham gia sự kiện thông qua ứng dụng lịch trên iCloud, macOS, iOS, Gmail, Outlook… kèm nội dung lừa đảo như thanh toán khoản phí mua hàng tới khách hàng kèm số điện thoại hoặc đường liên kết “hỗ trợ kỹ thuật”, yêu cầu nạn nhân gọi điện hoặc truy cập để xác minh, hủy giao dịch.
• Lời mời sẽ được tự động gửi một email thông báo từ địa chỉ của hệ thống nền tảng (ví dụ: [email protected]) – email này dễ dàng vượt qua các lớp bảo mật quan trọng nhất (như SPF, DKIM), khiến bộ lọc thư rác không thể phát hiện.
• Khi nạn nhân liên hệ số điện thoại trong email, đối tượng lừa đảo giả danh nhân viên hỗ trợ, với chiêu trò thao túng tâm lý yêu cầu nạn nhân cài đặt phần mềm độc hại để truy cập vào máy tính hoặc điện thoại.
3. Ứng dụng nhắn tin mạng xã hội (chat):
• Kẻ gian lợi dụng lỗ hổng bảo mật trong các ứng dụng nhắn tin hoặc dịch vụ trực tuyến (Whatsapp, iMessage,...), cho phép truy cập trái phép từ xa vào thiết bị mà không cần sự tương tác của nạn nhân.
• Sau đó, kẻ gian thực hiện cài đặt dữ liệu độc hại vào thiết bị của nạn nhân và chiếm quyền thiết bị, đánh cắp thông tin dữ liệu để chiếm đoạt tài sản.

Techcombank khuyến cáo quý khách:
• Tuyệt đối không bấm/ truy cập vào liên kết được gửi từ gửi từ bất kỳ ai/ nguồn thứ 3 nào khác khi chưa xác minh được thông tin chính xác người liên hệ.
• Tuyệt đối không cài đặt bất kỳ phần mềm/ ứng dụng lạ, không rõ nguồn gốc được chia sẻ qua tập tin/ đường liên kết mà không thể tìm thấy trên App store/ CH Play.
• Tuyệt đối không cung cấp thông tin bảo mật như mã OTP, mã CVV, số thẻ, mật khẩu ngân hàng điện tử… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng.
• Không sử dụng thiết bị đã bị bẻ khóa (jailbreak) hoặc cố gắng bẻ khóa thiết bị của bản thân.
• Chủ động cập nhật phiên bản mới của các phần mềm, hệ điều hành được nhà sản xuất thiết bị cung cấp để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất.
