Cảnh giác với chiêu thức lừa đảo mạo danh tin nhắn của các ngân hàng
(ĐCSVN) – Vẫn là những chiêu lừa dẫn dụ khách hàng truy cập vào link lạ để đánh cắp mật khẩu và rút tiền tại các ngân hàng hàng nhưng với nhiều thủ đoạn mới ngày càng tinh vi hơn nên không ít khách hàng bị “dính bẫy”.
 |
| Một số tin nhắn mạo danh các ngân hàng chứa những đường link giả được gửi đến khách hàng thời gian gần đây (Ảnh: M.P) |
Thời gian gần đây, hàng loạt khách hàng của ngân hàng Vietcombank đã nhận được tin nhắn với nội dung: “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc hủy để tránh mất tài sản”. Hay như khách hàng của Ngân hàng MSB cũng nhận được tin nhắn với nội dung: “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvstop để kiểm tra hoặc hủy”. Khách hàng của SHB cũng nhận được tin nhắn tương tự "Tai khoan cua ban da dang ky chuong trinh quang cao tren TikTok, moi thang thu phi 3,600,000 VND, vui long vào đuong link https://shb.vn-ibs.xyz de kiem tra hoạc đe huy".
Tinh vi là những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng. Chính điều này khiến cho nhiều người dùng không nghi ngờ mà cho rằng đây là tin nhắn do ngân hàng gửi. Nếu người tiêu dùng cảnh giác, để ý kỹ sẽ nhận ra đường link website ngân hàng trong tin nhắn có thêm những ký tự khác so với tên miền của ngân hàng. Khi khách hàng “click” vào đường link giả mạo, khách hàng được yêu cầu nhập thông tin gồm 16 số thẻ, mã CVV, ngày hết hạn của thẻ, mã OTP... Ngay sau khi nhập mã OTP, thẻ tín dụng sẽ bị trừ tiền do kẻ gian đã lấy cắp được thông tin thẻ và thực hiện giao dịch.
Trước những phản ánh của nhiều khách hàng, Vietcombank đã đưa ra cảnh báo, yêu cầu khách hàng không bấm vào các đường link trong SMS. Theo đó, Vietcombank cho biết, trong một số ngày qua, xuất hiện trở lại tình trạng lừa đảo giả mạo tin nhắn SMS thương hiệu Vietcombank tại Hà Nội và một số vùng lân cận với nội dung thông báo về việc “Ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm. Đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank để lấy thông tin dịch vụ của khách hàng nhằm chiếm đoạt tiền trong tài khoản. Tin nhắn giả mạo này chứa các đường link bất thường như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-ms.top... “Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Quý khách hãy đặc biệt lưu ý không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên” - Vietcombank khuyến cáo.
Tương tư, MSB cũng khuyến cáo khách hàng ưu tiên sử dụng ứng dụng MSB mBank; chỉ đăng nhập ngân hàng điện tử trên ứng dụng MSB mBank hoặc website: ebank.msb.com.vn; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ. Khi gặp hiện tượng khả nghi cần liên hệ ngay với số hotline ngân hàng để được hỗ trợ. MSB cũng cảnh báo các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại và thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn. Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập Internet Banking cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản của khách hàng. MSB đã đã ghi nhận một số website giả mạo như sau: https://msb.vn-iylife; https://msb.com.vn-ct.xyz; http://msb.com.vn-cz.top/; https://msb.com.vn-zy.xyz. MSB khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên.
Có thể thấy nhìn chung chiêu thức dẫn dụ người dùng truy cập vào các link giả mạo ngân hàng vẫn diễn ra thường xuyên. Nhưng với thủ đoạn tinh vi làm cho những tin nhắn này lọt chung vào những tin nhắn của các ngân hàng thường xuyên gửi khách hàng khiến không ít người đã bị lừa. Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), kẻ lừa đảo sẽ sử dụng các thiết bị chuyên dụng, giả trạm phát sóng BTS, đem đến khu vực đông người để phát đi số lượng tin nhắn lớn tới các thuê bao lọt vào vùng phủ sóng của thiết bị. . Loại thiết bị phát sóng giả mạo này có kích thước nhỏ, dễ lắp đặt di chuyển nên rất khó khăn cho việc phát hiện và xử lý”, Do tin nhắn giả mạo được xếp chung luồng với các tin nhắn thật đến từ ngân hàng nên rất khó để phân biệt và dễ bị mắc lừa. Thủ đoạn trên cũng đã được cảnh báo song đến nay vẫn chưa có giải pháp ngăn chặn hữu hiệu.
Trước những thủ đoạn ngày một tinh vi, để tránh bị “mắc bẫy” các chuyên cho rằng người tiêu dùng vãn phải tự ý thức cẩn trọng, và cảnh giác cao. Theo đó, Khách hàng có thể lưu ý một vài nguyên tắc cơ bản để tự bảo vệ mình. Cụ thể, khi nhận được tin nhắn hay thư điện tử có chứa đường dẫn lạ, khách hàng không nên vội vàng truy cập hoặc làm theo hướng dẫn của người lạ. Trước hết, khách hàng phải tự xác minh địa chỉ website chính thức của các doanh nghiệp viễn thông, tổ chức tín dụng, ngân hàng và sử dụng các thông tin liên lạc được cung cấp trên website này để kiểm chứng thông tin.
Nguyên tắc các Website chính thống của ngân hàng thường được đăng ký với tên miền (.vn) hoặc (.com.vn). Còn các trang web có tên giống ngân hàng nhưng có đuôi khác như (.info), (.xyz), (.com) đều là giả mạo. Ngoài ra, khách hàng cũng có thể xác minh độ tin cậy của tin nhắn nghi ngờ giả mạo bằng cách sao chép SMS gửi tới 9548 (Viettel), 9241 (Mobiphone), 1551 (Vinaphone). Đặc biệt, khách hàng không bao giờ cung cấp cho người lạ, kể cả nhân viên ngân hàng những thông tin như mật khẩu đăng nhập, mã xác thực OTP, mã PIN Soft Token, mã kích hoạt. Khách hàng nên chậm lại để kiểm chứng để tránh bị mất tiền oan./.