Bạn đang ở trong:

  • Ứng dụng của chúng tôi
  • Sản phẩm & Dịch vụ
  • Tin tức & Khuyến mãi
  • Về Ngân hàng CIMB
  • Trợ giúp & Hỗ trợ
  • Truy cập nhanh

Trong thời gian gần đây, các hình thức lừa đảo chiếm đoạt tài sản trên không gian mạng xuất hiện ngày càng nhiều bằng các phương thức và thủ đoạn rất tinh vi. Một trong số những hình thức lừa đảo phổ biến và liên tiếp xảy ra nhất là thủ đoạn mạo danh Cán bộ các Cơ quan Nhà nước (Công An, Cơ Quan Thuế, Cơ Quan Toà Án ...), Chính phủ để yêu cầu người dân tải các ứng dụng giả mạo nhằm đánh cắp thông tin và chiếm đoạt tài sản.

Đối với hình thức gian lận này, đối tượng lừa đảo chủ đích chiếm quyền điều khiển thiết bị điện tử của khách hàng bằng cách tích hợp các mã độc trong các ứng dụng giả mạo, như: Dịch vụ Công (VNeID), Tổng cục Thuế, Bộ Công an,… thông qua các trang web hoặc đường dẫn được ngụy trang giống với các ứng dụng trên cửa hàng Play Store (đối với hệ điều hành Android) và App Store (đối với hệ điều hành iOS).  

 

Thủ đoạn lừa đảo này thường được tiến hành theo các công đoạn như sau:

 

1. Đối tượng lừa đảo liên hệ khách hàng bằng các hình thức như gọi điện, nhắn tin, hoặc kết bạn qua các trang mạng xã hội (như Zalo, Facebook,…) để hướng dẫn cập nhật thông tin định danh, khai thuế, hỗ trợ quyết toán thuế.

 

2. Sau khi có được lòng tin của khách hàng, đối tượng đề nghị khách hàng tải và cài đặt ứng dụng qua đường dẫn hoặc các tệp có đuôi *.apk trên điện thoại hoặc máy tính cá nhân.

 

3. Sau khi được cài đặt, ứng dụng giả mạo sẽ yêu cầu cấp quyền truy cập thiết bị, như: xem, điều khiển màn hình, sử dụng danh bạ, hình ảnh, tin nhắn,... và thực hiện hành vi tương tác trên màn hình mà không cần hành động từ chủ sở hữu thiết bị.

 

4. Khi đã có được quyền kiểm soát thiết bị, nhóm đối tượng sẽ tiến hành theo dõi, thao tác và thu thập toàn bộ thông tin trên điện thoại/máy tính từ xa. Vào thời điểm này, nhóm đối tượng hoàn toàn có thể đọc/gửi tin nhắn trên thiết bị của khách hàng để thực hiện việc cấp lại mật khẩu ứng dụng Ngân Hàng Điện Tử (NHĐT), kích hoạt ứng dụng trên thiết bị khác.

 

Nhằm bảo vệ an toàn thông tin cá nhân và tài sản của khách hàng, Ngân hàng CIMB xin được khuyến cáo đến Quý Khách Hàng:

Không Nên Nên
  • Cài đặt ứng dụng không rõ nguồn gốc qua đường dẫn hoặc tập tin có đuôi “.apk”. Không bẻ khóa (jailbreak) điện thoại.

 

  • Truy cập và/hoặc nhập thông tin bảo mật NHĐT vào trang web/ứng dụng khác với trang web/ứng dụng chính thức của Ngân hàng CIMB.

 

  • Cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại đối với các ứng dụng không rõ nguồn gốc.

 

  • Cung cấp thông tin bảo mật hoặc thực hiện bất kỳ yêu cầu nào từ các trường hợp gọi điện tới tự nhận là công an, cán bộ thuộc cơ quan nhà nước…
  • Cài đặt ứng dụng trên các kho ứng dụng uy tín (Play Store hoặc App Store).

 

  • Truy cập trang web chính thức của các Cơ quan Tổ chức công và/hoặc Ngân hàng đã được công bố rộng rãi và đánh dấu bằng ổ khóa an toàn bên cạnh.

 

  • Cấp quyền truy cập vừa đủ cho các ứng dụng.

 

  • Bình tĩnh xác thực lại thông tin chính chủ khi nhận được các cuộc gọi yêu cầu cung cấp thông tin; và liên hệ các cơ quan chức năng liên quan tại địa phương để xác thực lại nếu có dấu hiệu nghi ngờ.

 

  • Sử dụng các phần mềm chống vi-rút có uy tín, các tính năng bảo mật cao trên máy tính và/hoặc thiết bị di động.

 

  • Ưu tiên sử dụng các tính năng bảo mật cao nhất cho các ứng dụng và giao dịch tài chính (ví dụ như sử dụng công nghệ sinh trắc học bao gồm nhận dạng vân tay hoặc khuôn mặt).

 

  • Cảnh giác khi mở (hoặc giải nén) bất kỳ đường dẫn, tệp đính kèm nào nhận được qua kênh Chat, SMS hoặc email gửi đến thiết bị điện tử.

 

Trong trường hợp nghi ngờ hoặc phát hiện thiết bị điện tử cá nhân bị kiểm soát bởi đối tượng xấu, Quý khách vui lòng liên hệ tới tổng đài CIMB Việt Nam qua Hotline 1900969696 ngay lập tức để tạm khóa các dịch vụ cho đến khi xác định thiết bị của Quý khách đã an toàn.