Hàng loạt người dùng gần đây nhận được thông báo giao dịch bất thường từ luồng tin nhắn của ngân hàng, kèm theo đường link dẫn tới trang web lừa đảo.

 Theo Vnpress: Anh Quốc Trung (TP HCM) cho biết mới đây nhận được thông báo từ luồng tin nhắn của Ngân hàng Sài Gòn - Hà Nội (SHB) với nội dung "Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang giao dịch, vui lòng đăng nhập shb.com-sl.info để huỷ giao dịch".

Lo lắng có kẻ gian hack tiền từ tài khoản của mình, anh Trung tính làm theo hướng dẫn của tin nhắn. "Mất chục giây tôi mới định hình lại được và thấy đường link đính kèm bất thường", anh nói. Sau đó, anh gọi tới hotline ngân hàng thông báo và được hay đây là tin nhắn giả mạo nhà băng.

Không chỉ anh Trung, từ đầu tháng 12 tới nay, nhiều người cũng nhận được tin nhắn mạo danh các nhà băng như Sacombank, TPBank, ACB... với các nội dung cảnh báo giao dịch bất thường, kèm theo đường link có tên miền gần giống với tên miền ngân hàng. Có một số người không may click vào đường link và đăng nhập thông tin, dẫn tới mất tiền.

Các tin nhắn kèm đường link giả mạo ngân hàng sẽ dùng các "chiêu thức" khác nhau đánh vào tâm lý người dùng, dụ họ nhập thông tin tài khoản ngân hàng trực tuyến, mã OTP. Nếu người dùng làm theo sẽ mất quyền truy cập tài khoản ngân hàng trực tuyến, dẫn đến bị chiếm đoạt tiền trong tài khoản. Một số tin nhắn có nội dung như sau.

"Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng 2,8 triệu đồng sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào sacombank.vn-me.top để huỷ".

"Phát hiện tài khoản của bạn đang được đăng nhập ở một nơi khác, nếu không phải bạn đang đăng nhập, vui lòng vào acb.com-su.xyz để thay đổi mật khẩu".

Để nhận diện các dạng tin nhắn và đường link lừa đảo, công an TP HCM mới đây lưu ý website chính thống của ngân hàng thường được đăng ký với tên miền (.vn) hoặc (.com.vn). Các trang web có tên giống ngân hàng nhưng có đuôi khác như (.info), (.xyz), (.com) đều là giả mạo.

Những dạng tin nhắn theo hình thức này xuất hiện chung với luồng hộp thư ngân hàng còn được gọi là tin nhắn mạo danh SMS Brandname. Phương thức lừa đảo này diễn ra phổ biến từ đầu năm nay và lại tái diễn mạnh hơn vào dịp gần cuối năm.

Theo xác minh của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), kẻ xấu dùng trạm phát sóng giả để gửi tin nhắn rác tới điện thoại người dùng mà không thông qua mạng di động. Sau khi kết nối với trạm, kẻ xấu tiếp tục dùng các thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại.

Bên cạnh đó, người dùng có thể sử dụng dịch vụ xác thực tin nhắn miễn phí để kiểm tra. Khi phân vân một tin nhắn là chính thống hay lừa đảo, người dùng sao chép hoặc chuyển tiếp tin nhắn nghi ngờ và gửi tới 9241 với thuê bao MobiFone và 9548 với thuê bao Viettel để biết được kết quả chính xác.

 Theo báo Công an nhân dân:  SMS Brand name là một hình thức tin nhắn định danh thương hiệu, được các tổ chức như ngân hàng hay các cơ quan hữu quan đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn, gọi điện hàng loạt đến các khách hàng để chăm sóc, quảng bá hình ảnh, thông báo nội dung, chính sách mới… đến tệp khách hàng của mình.

Theo nguyên tắc, khi tin nhắn, cuộc gọi Brand name đã được đăng ký tại các nhà mạng, thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. Bởi vậy mà những tin nhắn định danh thường là thông báo chính thức của cơ quan, tổ chức và người dùng luôn dễ dàng tin vào nội dung các tin nhắn đó.

Đáng chú ý là thủ đoạn làm giả thẻ chip để thanh toán theo phương thức không tiếp xúc (Contactless) của các đối tượng lần đầu tiên xuất hiện tại Việt Nam, trên thế giới cũng chưa ghi nhận vụ việc nào tương tự. Ông Nguyễn Văn Thành (chuyên viên pháp chế Ngân hàng Vietcombank) cho biết, hiện nay các ngân hàng thương mại đang thực hiện chuyển đổi thẻ công nghệ từ sang công nghệ chip (theo tiêu chuẩn VCCS) nhằm tăng cường bảo mật, đảm bảo an toàn giao dịch. Việc các đối tượng làm giả thẻ chip thanh toán thành công, chiếm đoạt được số tiền lớn là thủ đoạn đặc biệt nguy hiểm, cho thấy nguy cơ hiện hữu của loại tội phạm sử dụng công nghệ cao này đối với hệ thống thanh toán thẻ của Việt Nam.

Mới đây, nổi lên thủ đoạn các đối tượng sử dụng công nghệ VoIP giả danh cơ quan Công an yêu cầu người dân cài ứng dụng "Bộ Công an" lên điện thoại để phục vụ công tác điều tra, thực chất đây là phần mềm gián điệp nhằm mục đích chiếm quyền điều khiển toàn bộ điện thoại của bị hại, từ đó các đối tượng lấy thông tin tài khoản ngân hàng, mật khẩu, mã OTP để chiếm đoạt tài sản.

Chúng còn giả mạo cán bộ ngân hàng gọi điện đến chủ thuê bao, tạo lý do hợp lý để yêu cầu người dân cung cấp tên đăng nhập, mật khẩu truy cập, mã xác thực OTP để xử lý sự cố liên quan đến các giao dịch, sau khi có thông tin này, đối tượng thực hiện chuyển toàn bộ tiền từ tài khoản của người dùng đến tài khoản của chúng. Thủ đoạn mạo danh nhà mạng liên lạc với chủ thuê bao yêu cầu chuyển đổi sim 3G sang 4G nếu không sẽ bị khóa 2 chiều. Khi làm theo hướng dẫn, chủ thuê bao sẽ bị chiếm quyền sử dụng số điện thoại. Từ đó chúng có thể lấy được mật khẩu Ebank, chiếm đoạt tài khoản giao dịch, mã OTP và chuyển tiền đi khỏi tài khoản.

Để bảo đảm an toàn cho tài khoản ngân hàng của mình, theo chúng tôi khuyên người dân cần lưu ý không cung cấp thông tin về các dịch vụ ngân hàng số gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP), hoặc số thẻ tín dụng, cho bất kỳ ai; không truy cập các đường link, liên kết trong tin nhắn hay email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút tiền, …); không truy cập, hoặc đăng nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking hay Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào trang web hay liên kết khác với trang web hoặc đường dẫn Internet Banking của ngân hàng; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.

Bên cạnh đó, người dân chỉ nên truy cập Internet Banking của ngân hàng theo đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng để thực hiện các giao dịch qua tài khoản; nên xác thực thông tin (qua điện thoại di động hoặc trực tiếp) trước khi thực hiện thanh toán, chuyển tiền khi nhận được yêu cầu từ Facebook, Zalo hay Messenger từ người thân, bạn bè.

Khi xảy ra rủi ro mất tiền hoặc trong tình huống nghi ngờ bị lừa đảo, người dân cần chủ động khoá tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, hoặc liên hệ ngay với ngân hàng hoặc đến điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử nếu đã xảy ra, đồng thời liên hệ, trình báo ngay với Công an địa phương khi phát hiện mất tiền trong tài khoản để kịp thời điều tra.