Theo quy định của Ngân hàng Nhà nước, từ ngày 1/1/2025, một số giao dịch ngân hàng buộc xác thực sinh trắc học.
Cụ thể, Thông tư 17 quy định chủ tài khoản chỉ được rút tiền, thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành đối chiếu khớp đúng giấy tờ tùy thân; thông tin sinh trắc học do cơ quan công an cấp hoặc qua hệ thống định danh và xác thực điện tử (VNeID).
Thông tư 18 cũng yêu cầu giao dịch thẻ online chỉ thực hiện được khi chủ thẻ đã xác thực sinh trắc học với ngân hàng, công ty tài chính... Còn các giao dịch thẻ trực tiếp tại các điểm bán lẻ (POS) vẫn diễn ra bình thường, không yêu cầu phải sinh trắc học.
Không chỉ các ngân hàng thương mại mà các ví MoMo, Zalopay, các ứng dụng của công ty chứng khoán cũng liên tục khuyến nghị người dùng sớm đi cập nhật xác thực sinh trắc học để tránh bị gián đoạn giao dịch sau mốc 1/1/2025.
Lợi dụng thời điểm này, các đối tượng xấu đã mạo danh nhân viên ngân hàng để lừa đảo.
Cụ thể, theo khuyến cáo từ Phòng Bảo mật - Khối Công nghệ Thông tin Ngân hàng TNHH Indovina, một số đối tượng xấu mạo danh nhân viên ngân hàng, liên hệ với khách hàng bằng hình thức gọi điện, nhắn tin, kết bạn qua các mạng xã hội để hướng dẫn thu thập thông tin sinh trắc học với các thủ đoạn và nhận diện như sau:
Đối tượng mạo danh cán bộ ngân hàng, liên hệ với khách hàng thông qua gọi điện, nhắn tin, kết bạn qua các mạng xã hội như Zalo, Viber, Facebook... yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân và cũng có thể yêu cầu cuộc gọi video nhằm mục đích thu thập thêm khuôn mặt, giọng nói, cử chỉ của khách hàng.
Đối tượng gửi và yêu cầu khách hàng truy cập đường link lạ để tải, cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên thiết bị di động. Thực tế đây là hình thức lừa đảo để khách hàng tải về file có chứa mã độc, phần mềm gián điệp nhằm khai thác thêm thông tin khách hàng.
Sau đó, đối tượng đăng nhập, chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu.
Theo khuyến cáo, các ngân hàng chỉ tiến hành thu thập sinh trắc học trên ứng dụng Mobile Banking của khách hàng hoặc trực tiếp tại các chi nhánh/điểm giao dịch của ngân hàng trên toàn quốc.
Khách hàng không truy cập vào link lạ, mở tệp đính kèm trong thư điện tử của người gửi không xác định.
Tuyệt đối không cung cấp thông tin cá nhân, bảo mật tài khoản (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP) cho bất kỳ ai, kể cả nhân viên ngân hàng.
Khách hàng cần cảnh giác khi chia sẻ thông tin cá nhân, thông tin dịch vụ ngân hàng, giao dịch ngân hàng lên mạng xã hội.
Cảnh giác với các mã QR được dán/chia sẻ ở nơi công cộng/mạng xã hội/email.
Không mua bán, trao đổi, cho thuê, cho mượn tài khoản thanh toán, giấy tờ tùy thân.
Trường hợp khách hàng không có điện thoại thông minh, điện thoại không có NFC hoặc không tự cài sinh trắc học tại nhà được thì có thể đến phòng giao dịch/chi nhánh của ngân hàng để được hỗ trợ.
Khách hàng lưu ý khi đi nhớ mang theo thẻ căn cước công dân hoặc thẻ căn cước.
Hoặc