Hàng loạt đầu số mạo danh các ngân hàng lớn liên tục gửi tin nhắn lừa đảo
Cụ thể, theo phản ánh của nhiều người dân tại Hà Nội, thời gian gần đây họ liên tục nhận được tin nhắn từ các ngân hàng (thực ra là giả danh ngân hàng có nội dung khơi gợi sự tò mò, nghi ngờ... cho người nhận.
Chẳng hạn, một số người nhận tin nhắn của Ngân hàng Á Châu (ACB) thông báo tài khoản bị khoá, dù không có tài khoản hay giao dịch tại ngân hàng. Tin nhắn đề nghị người nhận nhập vào đường link khá giống với địa chỉ website của ACB để xác thực. Mục đích của những kẻ lừa đảo là đánh cắp tài khoản ngân hàng, mạng xã hội... của người dùng.
| Một tin nhắn giả mạo SCB được người dùng chụp lại |
| Tin nhắn báo mở tài khoản bị khoá mạo danh ACB |
Tin nhắn hiển thị tên ngân hàng VietinBank với nội dung: “VietinBank trân trọng thông báo tài khoản của quý khách hiện tại đã bị khóa” cùng với đó là một đường link yêu cầu khách hàng đăng nhập để xác thực. Link có chứa tên ngân hàng cùng một số ký tự viết tắt, nội dung thông báo được viết bằng tiếng Việt không dấu.
Anh T.T.H. (ở Hai Bà Trưng) cho biết, mới đây nhận được tin nhắn từ Ngân hàng TMCP Sài Gòn (SCB) với nội dung: “Bạn đã đăng ký dịch vụ toàn cầu, mỗi tháng thu phí 12 triệu. Nếu không phải bạn đăng ký vui lòng vào www.scbebank.vip để huỷ.
Đáng nói là sau đó 1 ngày, cũng trong mục tin nhắn nhận được từ SCB, anh H nhận được thêm 1 tin nhắn khác với nội dung: “SCB không yêu cầu cung cấp tên đăng nhập, mật khẩu, OTP qua SMS. Quý khách tuyệt đối không bấm vào đường link, không cung cấp thông tin. Hotline 19006538”. Ngay sau đó, SCB cũng phát đi các tin nhắn cảnh báo khách hàng đó là tin lừa đảo và khuyến cáo không đăng nhập đường link để tránh bị hack thông tin.
Chị N.T. T.- một khách hàng ở Hà Nội kể: Ngày 20/7, chị nhận được tin nhắn có thương hiệu ngân hàng mà mình hay giao dịch thông báo trúng thưởng trong một chương trình khuyến mại của ngân hàng và yêu cầu click vào đường link để xác nhận.
Trước đó, hàng loạt các khác cũng rơi vào tình trạng bị tội phạm công nghệ chèn tin nhắn giả mạo thương hiệu để yêu cầu khách hàng đăng nhập và lấy trộm thông tin, chiếm đoạt tài khoản và thực hiện chuyển tiền đi như: Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), Ngân hàng TMCP Quân đội (MB), Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank), Nam Á Bank...
Việc kẻ gian lừa đảo chiếm đoạt tiền ngân hàng đã từng xảy ra nhưng khác ở chỗ thay vì nhắn tin đồng loạt với nội dung giống nhau cho tất cả ngân hàng như trước kia, hiện các đối tượng lừa đảo đã tinh vi hơn. Chúng đã thay đổi nội dung khi gửi tin nhắn mạo danh SMS Brandname các ngân hàng lớn đến người dùng khiến nhiều người dùng bị đánh lừa.
Các tin nhắn mạo danh ngân hàng này nhằm mục đích lừa người dùng nhấp vào đường link khai báo thông tin cá nhân và bị tội phạm đánh cắp thông tin và chiếm đoạt tiền trong tài khoản của khách hàng. Đáng nói là những đường link giả mạo thường chỉ khác một vài ký tự hoặc chi tiết hơn so với đường link thật của các ngân hàng nên dễ gây nhầm lẫn cho khách hàng. Đơn cử như theo ghi nhận ở thời điểm hiện tại, các trang web giả mạo người dùng không nên truy cập là https://i-sacombank.com, https://vn-sacombank.com và https://v-acb.com. Trong khi trang web chính thức của Sacombank và ABC lần lượt là https://www.sacombank.com.vn/ và https://www.acb.com.vn/.
MB, Agribank, Vietcombank, BIDV, ACB… đều cảnh báo tình trạng xuất hiện tình trạng giả mạo tên ngân hàng để lừa đảo khách hàng ấn vào đường dẫn (link) chứa mã độc rồi chiếm đoạt tài khoản, chuyển tiền đi. Các ngân hàng khẳng định không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như: tin nhắn, email, điện thoại, website… người dùng nên lưu ý nhằm tránh lọt vào bẫy lừa đảo, “khách hàng cần xóa và tuyệt đối khống bấm vào đường link khi nhận được các thông tin dạng này”.
Cách kiểm tra và xử lý khi gặp rủi ro
Lợi dụng việc nhu cầu giao dịch, thanh toán qua ngân hàng điện tử và các ứng dụng của người dân tăng cao do đang trong thời gian giãn cách để chống dịch, tội phạm đã tung hàng loạt chiêu lừa nhằm chiếm đoạt tiền trong tài khoản.
| VietinBank đã thống kê hàng loạt trang web giả mạo từng được các đối tượng lừa đảo sử dụng. |
Theo đánh giá của một số chuyên gia an ninh công nghệ, đây là một dạng tội phạm công nghệ cao, sử dụng kỹ thuật lừa đảo tinh vi để đánh cắp thông tin dữ liệu khách hàng. Dựa trên việc quét thông tin, chủ yếu trên mạng xã hội để tìm người dùng đang có nhu cầu hoặc lộ thông tin tài khoản/các giao dịch ngân hàng. Qua đó, tìm mọi cách như: mạo danh tin nhắn ngân hàng, mạo danh nhân viên ngân hàng gọi điện thông báo cho khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng; xác minh giao dịch khách hàng vừa mới thực hiện; thông báo khách hàng bị lộ thông tin thẻ; yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản của khách hàng. Theo Giám đốc Trung tâm an ninh mạng Athena Võ Đỗ Thắng, đây còn gọi là tin nhắn brandname (tên thương hiệu).
Ông Thắng cho biết, chỉ có nhà mạng viễn thông mới quản lý được tin nhắn tới chủ thuê bao theo đăng ký brandname, người dùng thông thường sẽ không làm được điều này mà chỉ hiển thị số liên lạc. Song nếu sử dụng trạm phát sóng giả, tội phạm có thể mạo danh được thương hiệu của các đơn vị tổ chức, trong đó có ngân hàng. Do mạo danh thương hiệu ngân hàng nên khi xem sơ qua tin nhắn, khách hàng sẽ nghĩ đây là tin nhắn cảnh báo của ngân hàng gửi đến mình. Chỉ khi xem xét kỹ nội dung và website giả mạo đường link gửi đến, khách mới phát hiện ra.
Phía Cục An toàn thông tin, Bộ TT&TT; NHNN cũng đã vạch trần chiêu lừa đảo này. Mới đây, NHNN đã phát cảnh báo khẩn tới toàn hệ thống để thông báo cho khách hàng về các hành vi lừa đảo trong hoạt động thanh toán. Đề đảm bảo an ninh, an toàn trong hoạt động thanh toán, NHNN đề nghị các tổ chức tín dụng, trung gian tài chính kịp thời cảnh bảo rủi ro trên các kênh thông tin liên quan nhằm giúp khách hàng nâng cao nhận thức về rủi ro, cảnh giác trước những thủ đoạn tội phạm mới và thực hiện giao dịch tài chính an toàn, đảm bảo an toàn tiền và tài sản của khách hàng.
Cục An toàn thông tin khuyến cáo người dân cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. Từ phía công an, Công an Hà Nội khuyến nghị, khách hàng càng nên tuân thủ chặt chẽ các biện pháp bảo mật thông tin cá nhân, cẩn trọng với bất kỳ hình thức yêu cầu cung cấp các thông tin cá nhân, mã OTP, tên tài khoản, mật khẩu.... Khi sử dụng ngân hàng điện tử không nên sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; không nên sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến, thư điện tử, các mạng xã hội và các ứng dụng khác; Cài đặt xác thực hai lớp trong ứng dụng ngân hàng (có thể là SMS, token, soft token, xác thực sinh trắc học) để phòng trường hợp xấu bị lộ mật khẩu.
Khi nghi ngờ một tin nhắn là giả mạo hoặc bị mất thông tin, hãy gọi ngay tới đường dây nóng của các ngân hàng. Trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng nên chủ động thực hiện các biện pháp khẩn cấp gồm khóa dịch vụ trên các kênh trực tuyến; đổi mật khẩu của dịch vụ đã cung cấp thông tin cho kẻ gian; gọi điện ngay đến Hotline cho ngân hàng và chủ động trình báo vụ việc tới cơ quan công an trong trường hợp bị chiếm đoạt tiền trong tài khoản.
