Email được gửi từ địa chỉ ebank@ebank.vpbank.com.vn. Trong đó, nội dung email thông báo thẻ tín dụng của khách hàng “đã bị đánh cắp bởi người lạ”, và gợi ý khách hàng nên truy cập vào đường link mà email gợi ý. Khi click vào đường link trong email, khách hàng được yêu cầu điền các thông tin cá nhân như số thẻ, ngày hết hạn, số CVV, họ và tên, địa chỉ, số điện thoại, email.
Điều kì lạ là đường link trên trang web bắt đầu bằng kí hiệu http:// chứ không phải là https://. Nhiều khả năng email của VPBank đã bị giả mạo hoặc hacker tấn công với mục đích lừa đảo.
Trưa 22.7, trao đổi với PV báo Lao Động, đại diện VPBank cho biết: “Trong những ngày gần đây, chúng tôi phát hiện có một số biểu hiện rằng các đối tượng đã lợi dụng hệ thống thư điện tử vào mục đích xấu. Một số thư điện tử có nội dung giả danh được gửi cho một số khách hàng hướng dẫn khách hàng cách thức bảo mật thẻ tín dụng, tài khoản thanh toán và gợi ý khách hàng cung cấp thông tin thẻ theo một đường dẫn được cung cấp sẵn. Chúng tôi đã nhanh chóng phối hợp cùng với đối tác thực hiện các biện pháp ngăn chặn triệt để, và tiếp tục tiến hành các biện pháp nâng cao tính bảo mật của hệ thống thư điện tử này".
VPBank khẳng định, VPbank online chỉ có duy nhất một địa chỉ tại https://online.vpbank.com.vn, còn mọi địa chỉ khác đều là giả mạo.
VPBank cho biết thêm, sự cố này không ảnh hưởng tới hoạt động của bất kỳ hệ thống nào của VPBank cũng như các giao dịch của khách hàng. Cho đến nay, ngân hàng cũng chưa nhận được báo cáo nào từ phía khách hàng về các ảnh hưởng liên quan tới thư điện tử nói trên.
Ngân hàng khuyến cáo khách hàng tiếp tục nâng cao ý thức bảo mật thẻ tín dụng và tài khoản ngân hàng như: Không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng; Không đăng nhập vào những website lạ hoặc nghi ngờ là website lạ; Không cung cấp thông tin in trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ và tên, ngày cấp, ngày hết hạn, mã CCV/CVV cho bất kỳ ai.
