Cảnh báo giả mạo thương hiệu VNDIRECT, bảo vệ tài khoản nhà đầu tư

Công ty Cổ phần Chứng khoán VNDIRECT (VNDIRECT) ghi nhận xuất hiện các website giả mạo có tên miền gần giống kênh chính thức, tiềm ẩn nguy cơ đánh cắp tài khoản và chiếm đoạt tài sản. Nhà đầu tư được khuyến nghị kiểm tra kỹ đường dẫn trước khi đăng nhập và tuyệt đối không cung cấp thông tin bảo mật.

Trong bối cảnh các hình thức lừa đảo trực tuyến ngày càng gia tăng và diễn biến tinh vi, VNDIRECT vừa ghi nhận sự xuất hiện của một số website giả mạo có tên miền gần giống với website chính thức của công ty, điển hình như vndirect.info và vndlrect.com – trong đó chữ “i” bị thay bằng chữ “l”.

Theo đánh giá từ hệ thống An toàn thông tin, đây là dấu hiệu cho thấy các đối tượng xấu đang chuẩn bị hoặc triển khai các chiến dịch lừa đảo nhằm chiếm đoạt thông tin đăng nhập và tài sản của nhà đầu tư. Các website này thường được thiết kế với giao diện tương tự trang chính thức, khiến người dùng rất dễ nhầm lẫn nếu không kiểm tra kỹ thanh địa chỉ trước khi thao tác. Những đường link giả mạo có thể được phát tán qua nhiều kênh như tin nhắn SMS, Zalo, Telegram, Facebook hoặc xuất hiện dưới dạng quảng cáo trên mạng xã hội và công cụ tìm kiếm.

Rủi ro có thể xảy ra khi truy cập các website giả mạo là rất lớn. Nếu khách hàng nhập tên đăng nhập và mật khẩu, thông tin có thể bị thu thập ngay lập tức để kẻ gian đăng nhập vào hệ thống thật và chiếm quyền kiểm soát tài khoản. Trường hợp khách hàng tiếp tục cung cấp mã OTP hoặc SmartOTP, đối tượng lừa đảo có thể thực hiện các giao dịch trái phép, bao gồm chuyển tiền hoặc bán chứng khoán trong tài khoản.

Bên cạnh đó, một số website giả mạo còn có thể yêu cầu người dùng tải về “phiên bản ứng dụng mới” của VNDIRECT. Nếu cài đặt từ nguồn không chính thức, thiết bị có nguy cơ bị nhiễm mã độc, dẫn đến việc bị theo dõi tin nhắn SMS, đánh cắp mã xác thực hoặc thu thập thông tin từ các ứng dụng tài chính khác trên điện thoại.

Trước nguy cơ trên, VNDIRECT khuyến nghị khách hàng chỉ truy cập website chính thức duy nhất tại https://www.vndirect.com.vn và chỉ sử dụng các ứng dụng chính thức là VNDIRECT DGO và VNDIRECT DSTOCK. Khách hàng cần kiểm tra kỹ tên miền trước khi đăng nhập, tránh những sai khác dù chỉ một ký tự, đồng thời không nhấp vào các đường link lạ được gửi qua tin nhắn hoặc mạng xã hội.

VNDIRECT nhấn mạnh đơn vị không bao giờ yêu cầu khách hàng cung cấp mật khẩu, OTP hoặc SmartOTP qua điện thoại, email hay các đường link không xác thực. Mọi yêu cầu liên quan đến thông tin bảo mật dưới bất kỳ hình thức nào đều cần được kiểm tra và xác minh kỹ lưỡng.

Với định hướng luôn lấy khách hàng làm trung tâm, VNDIRECT tiếp tục tăng cường giám sát hệ thống, chủ động phát hiện các dấu hiệu bất thường và kịp thời đưa ra cảnh báo nhằm bảo vệ an toàn tài sản cũng như thông tin cá nhân của nhà đầu tư.