Rộ tình trạng mạo danh ngân hàng để lừa đảo

• Cảnh báo tin nhắn mạo danh ngân hàng “tặng quà lì xì” năm mới
• Mạo danh ngân hàng để lừa đảo – chiêu trò cũ, nạn nhân mới
• Cảnh báo thủ đoạn mạo danh ngân hàng để lừa đảo qua mạng

Mất tiền sau khi nhận tin nhắn

Chị Nguyễn Thu T.- một khách hàng ở Hà Nội kể: Ngày 8/6, chị nhận được tin nhắn có thương hiệu ngân hàng mà mình hay giao dịch thông báo trúng thưởng trong một chương trình khuyến mại của ngân hàng và yêu cầu click vào đường link để xác nhận. Háo hức thực hiện theo hướng dẫn, đến khi phải nhập mã OTP, chị mới giật mình gọi điện cho nhân viên ngân hàng trên để hỏi thì được cảnh báo đó là thông tin giả mạo nên chị đã kịp thời thoát ra. 

Hay trường hợp anh Đ.T.H. (ở TP. Hồ Chí Minh) nhận được tin nhắn có tên ngân hàng thông báo tài khoản đã bị khoá, muốn giao dịch lại phải truy cập đường link và làm theo hướng dẫn. Anh H. đã hỏi tư vấn từ bạn bè và được cảnh báo nên cũng không thực hiện yêu cầu của tin nhắn.

Ngân hàng cảnh báo hiện tượng mạo danh tin nhắn thương hiệu.

Tuy nhiên, không phải ai cũng tỉnh táo như những khách hàng trên và thực tế đã có không ít khách hàng “sập bẫy” thủ đoạn của tội phạm công nghệ cao dẫn đến mất tiền oan. 

Chị H.T.T.Trinh (quận Tân Phú, TP Hồ Chí Minh) cho biết, ngày 21/5, chị bất ngờ nhận được tin nhắn từ hệ thống của ngân hàng với nội dung "Vietcombank tran trong thong bao tai khoan của quy khach hien tai da bi khoa" kèm theo một đường link để đăng nhập, xác thực. Sau khi nhấp vào đường link và điền các thông tin cá nhân, chị Trinh đã bị trừ hơn 3,2 triệu đồng trong tài khoản. Số tiền trong tài khoản của chị còn lại là 130.000 đồng.

Cũng nhận được tin nhắn từ đầu số có tên "Vietcombank" với nội dung "Vietcombank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khoá. Đăng nhập đường link http://www.vevietcombanks.cc để xác thực ngay hôm nay", anh L.N.T.N. (ngụ TP Hồ Chí Minh) cho biết, tài khoản ngân hàng anh mở tại Vietcombank đã bị "bốc hơi" 49 triệu đồng vì làm theo hướng dẫn nói trên. Sau này, khi kiểm tra lại, anh N mới biết đường link gửi trên là giả mạo.

Theo báo cáo an ninh mạng Việt Nam của Công ty Bkav, chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Theo đó, hacker lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. 

Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động, điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.

Cảnh giác với các tin nhắn mạo danh

Những vụ lừa đảo bằng cách giả mạo tin nhắn của ngân hàng, các tổ chức tài chính không mới, nhưng đặc biệt xuất hiện nhiều trong thời điểm dịch bệnh và danh sách các nạn nhân mất tiền ngày càng dài. Hàng loạt ngân hàng đã lên tiếng cảnh báo nhiều lần để khuyến cáo khách hàng cảnh giác. 

Ngân hàng SCB cho biết, kẻ lừa đảo thường giả mạo đường link, chỉ sai khác một vài ký tự hoặc chi tiết so với đường link thật nên rất dễ gây nhầm lẫn cho khách hàng. 

Tương tự, Agribank cũng cho biết nhiều khách hàng của Agribank nói riêng và các khách hàng sử dụng điện thoại nói chung sẽ nhận được tin nhắn do đối tượng xấu giả mạo thương hiệu Agribank gửi với nội dung: “Agribank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khóa. Đăng nhập đường link http://www.vn-agribank.cc để xác thực ngay hôm nay”. 

Ngay khi khách hàng truy cập vào đường link trên sẽ được yêu cầu xác nhận user/mật khẩu đăng nhập, khách hàng nhận được thông báo để tiến hành các bước tiếp nhận, xác nhận OTP và bị trừ tiền từ tài khoản”, Agribank thông tin.

Trước tình trạng nhiều người dùng tại Việt Nam bị tấn công bởi các tin nhắn giả mạo có tên thương hiệu (brandname) của các ngân hàng nhằm chiếm đoạt tài sản trong thời gian qua, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã nhận định, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị. 

Cục An toàn thông tin khuyến cáo người dân cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng. Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, khách hàng cần phản ánh ngay với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Từ phía Công an, Công an TP Hồ Chí Minh đề nghị người dân giữ bí mật thông tin bảo mật các dịch vụ ngân hàng. Tuyệt đối không tiết lộ mã PIN, mật khẩu truy cập, mật khẩu giao dịch OTP, mật khẩu truy cập địa chỉ email… với người khác, kể cả nhân viên ngân hàng. 

Bên cạnh đó, Công an TP Hồ Chí Minh cũng cảnh báo người dân hạn chế sử dụng mạng WiFi công cộng để thực hiện giao dịch trên hệ thống ngân hàng điện tử. 

Đồng thời, thường xuyên cập nhật các phần mềm bảo mật, diệt virus, tường lửa mới nhất cũng như phiên bản mới nhất của các ứng dụng cung cấp bởi ngân hàng; thoát khỏi các dịch vụ và ứng dụng của ngân hàng liên kết với dịch vụ điện tử và các website thương mại điện tử ngay sau khi hoàn thành phiên giao dịch. Ngoài ra, khi thực hiện giao dịch thẻ tại ATM, POS phải quan sát khe thẻ trên máy ATM, bảo đảm không có thiết bị lạ và che bàn phím khi nhập số PIN. 

Nếu phát hiện tài khoản/thẻ phát sinh những giao dịch gian lận hoặc có vướng mắc, nhanh chóng liên lạc ngay số hotline ngân hàng liên quan. Đăng ký dịch vụ thông báo biến động số dư tài khoản nhằm kịp thời phát hiện và giảm thiểu rủi ro liên quan đến các giao dịch bất thường…