Chiêu thức nhắn tin giả mạo ngân hàng xuất hiện trở lại
Lợi dụng thói quen mua sắm, giao dịch online ngày càng tăng, các loại tội phạm công nghệ đã dùng một thủ đoạn không mới nhưng khá tinh vi là tin nhắn SMS giả mạo thương hiệu (SMS Brand Name), cùng với đó là một link giả tin nhắn từ ngân hàng để phạm tội lừa đảo, chiếm đoạt tài sản.
Nhiều ngân hàng vừa đồng loạt gửi cảnh báo đến khách hàng về việc xuất hiện trở lại tình trạng tin nhắn SMS giả mạo thương hiệu (SMS Brand Name) đi kèm đường link giả nhằm thực hiện hành vi lừa đảo, phạm tội chiếm đoạt tài sản.
Các ngân hàng đều khuyến cáo người dân cần được nhận biết, tìm hiểu và nâng cao cảnh giác về chiêu thức lừa đảo này để tự bảo vệ tài sản của chính mình, nhất là trong giai đoạn hiện nay khi khối lượng giao dịch ngân hàng theo phương thức online là rất lớn và hình thức thanh toán chuyển khoản không còn xa lạ đối với nhiều người, kể cả những tiểu thương "siêu nhỏ".
Cụ thể, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cũng vừa phát đi thông báo về việc, trong những ngày qua đã có khách hàng của ngân hàng này tại Hà Nội và một số vùng lân cận nhận được tin nhắn SMS giả mạo thương hiệu Vietcombank.
Nội dung tin nhắn thông báo về việc “ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm. Các đường link trong tin nhắn giả mạo này thường có dạng như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-cbs.xyz; vietcombank.vn-ms.top…
Vietcombank khẳng định không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.
Các đường link bất thường như trên sẽ dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập tài khoản ngân hàng cùng mã xác thực một lần (OTP). Từ đó thu thập thông tin dịch vụ của khách hàng nhằm chiếm quyền kiểm soát tài khoản và chiếm đoạt tiền trong tài khoản ngân hàng.
Nhiều thương hiệu nhà băng lớn đều bị giả mạo tin nhắn lừa đảo
Không chỉ riêng thương hiệu Vietcombank bị giả mạo, thời gian qua, các ngân hàng cũng đã có nhiều trường hợp bị giả mạo như (SHB, ACB, TPB...), các nhà băng này đều bị kẻ gian giả mạo tin nhắn thương hiệu để gửi đi các nội dung phát hiện khách hàng sử dụng dịch vụ tại nước ngoài hoặc dịch vụ toàn cầu và yêu cầu click vào đường link để hủy.
Lợi dụng kẽ hở của đơn vị cung cấp dịch vụ tin nhắn viễn thông (SMS), thương hiệu VPBank cũng bị kẻ gian giả mạo với mẫu thông báo như hình. Ảnh: VPBank.
Mặc dù chiêu thức lừa đảo này không mới, và đã được các cơ quan báo chí đã liên tục cảnh báo trong nhiều năm qua. Tuy nhiên, các đối tượng thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo.
Đưa ra cảnh báo tương tự, Ngân hàng TMCP Hàng hải Việt Nam (MSB) cho biết các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại. Đây là yếu tố chính đánh lừa khách hàng.
Các tin nhắn giả mạo thường có nội dung như: "Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn"; "Tài khoản của Quý khách vừa mở dịch vụ tài chính toàn cầu với phí dịch vụ hằng tháng là 2.800.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào vpbank.vn-tp.xyz để hủy"
Trước những thủ đoạn lừa đảo ngày một tinh vi, các ngân hàng khuyến cáo khách hàng tuyệt đối không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ.
"Trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng cần ngay lập tức thực hiện khóa dịch vụ VCB Digibank khẩn cấp bằng cách nhắn tin theo cú pháp VCB KHOA DIGIBANK gửi 6167 hoặc gọi điện đến tổng đài 1900545413", Vietcombank nhấn mạnh.
Còn theo MSB, khách hàng nên ưu tiên sử dụng ứng dụng MSB mBank; chỉ đăng nhập ngân hàng điện tử trên ứng dụng MSB mBank hoặc website: ebank.msb.com.vn. Khi gặp hiện tượng khả nghi cần liên hệ ngay với số hotline ngân hàng để được hỗ trợ.
Ngoài ra, người dùng có thể tra cứu thông tin tin cậy về tên miền, chủ thể đăng ký sử dụng tên miền trên cơ sở dữ liệu tên miền đăng ký, sử dụng tại Việt Nam qua công cụ do Trung tâm Internet Việt Nam (VNNIC) - Bộ Thông tin và Truyền thông cung cấp.
Cụ thể, trước khi sử dụng dịch vụ, giao dịch trên Internet, người dùng hãy gửi tin nhắn (miễn phí) theo cú pháp: TCTM [Tên miền hoặc link của website] tới đầu số 156; hoặc tra cứu trực tiếp trên cổng thông tin tra cứu tại địa chỉ: https://tracuutenmien.gov.vn. Đầu số 156 và website https://tracuutenmien.gov.vn chính thức hoạt động từ 1/3/2023.
Thủ đoạn giả mạo tin nhắn SMS thương hiệu ngân hàng đã diễn ra nhiều năm qua, nhưng đến nay vẫn chưa có giải pháp ngăn chặn hiệu quả. Theo các chuyên gia bảo mật, khi nhận được tin nhắn yêu cầu truy cập vào bất kỳ đường link nào, người dùng cần bình tĩnh, kiểm tra lại xem liệu đó có phải link giả mạo hay không vì thực tế các link này chứa rất nhiều ký tự khác biệt với đường link chính thức của các cơ quan, tổ chức.
