Số hóa

Nhận được tin nhắn mạo danh ngân hàng để lừa đảo, người dân phải làm gì?

Nhiều người dân nhận được tin nhắn giả mạo các ngân hàng với nội dung thông báo khách hàng đã đăng ký, kích hoạt dịch vụ và yêu cầu người dân truy cập vào đường link để cập nhật thông tin. Nếu làm theo sẽ bị mất hết tiền trong tài khoản. Vậy, người dân phải làm gì để không mất tiền trong tài khoản?

Thủ đoạn giả mạo tin nhắn SMS thương hiệu ngân hàng đã diễn ra nhiều năm qua, nhưng đến nay vẫn chưa có giải pháp ngăn chặn hiệu quả.

Tin nhắn được phát tán qua các thiết bị phát sóng di động giả mạo

Thời gian vừa qua nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Vietcombank, Sacombank, ACB,… với nội dung như: "Ứng dụng ngân hàng của khách hàng được phát hiện kích hoạt trên một thiết bị lạ" và yêu cầu bấm vào đường link để thay đổi hoặc hủy để tránh mất tài sản.

Hay, một số người thì lại nhận được tin nhắn được cho là đến từ các mạng xã hội như: Facebook, Tiktok, Zalopay thông báo về chi phí quảng cáo mỗi tháng, để kiểm tra hoặc hủy thì click vào đường link trong tin nhắn nhằm chiếm đoạt tiền của người dân. Có người đã cả tin mà đã mất sạch số tiền trong tài khoản vì làm theo, và cũng có những người may mắn… dừng tay đúng lúc.

Theo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và DN viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.

Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Các trạm phát sóng này nhỏ gọn, dễ vận chuyển, phát tín hiệu làm nhiễu nhẹ tín hiệu 3G, 4G xung quanh trạm BTS thật, rồi truyền tin nhắn tới các điện thoại khu vực xung quanh, đặc biệt là tại các đô thị.

Trong bán kính từ 250 - 300m, bất cứ ai gần các thiết bị thu phát sóng BTS đều sẽ nhận được các tin nhắn giả mạo, nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng. Khi người dân nhập thông tin và mật khẩu vào đường link, kẻ lừa đảo sẽ chiếm dữ liệu và rút toàn bộ tiền khỏi tài khoản.

Lừa đảo qua điện thoại và Internet là một vấn nạn ở nhiều quốc gia, không chỉ gây thiệt hại về tiền bạc mà còn xâm phạm quyền riêng tư của người dân. Vì vậy, không ít quốc gia, trong đó có Australia và Trung Quốc đã đẩy mạnh các biện pháp để ngăn ngừa tình trạng này.

Khách hàng tuyệt đối không bấm vào đường link

Trước những thủ đoạn trên, nhiều ngân hàng vừa đồng loạt gửi cảnh báo đến khách hàng về việc xuất hiện trở lại tình trạng tin nhắn SMS giả mạo thương hiệu ngân hàng đi kèm đường link giả nhằm thực hiện hành vi lừa đảo.

Tại ngân hàng Vietcombank, trong những ngày qua đã có khách hàng của ngân hàng này tại Hà Nội và một số vùng lân cận nhận được tin nhắn SMS giả mạo thương hiệu Vietcombank. Nội dung tin nhắn thông báo về việc “ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm. Các đường link trong tin nhắn giả mạo này thường có dạng như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-cbs.xyz; vietcombank.vn-ms.top

Vietcombank khẳng định không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Các đường link bất thường như trên sẽ dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập tài khoản ngân hàng cùng mã xác thực một lần (OTP). Từ đó, thu thập thông tin dịch vụ của khách hàng nhằm chiếm quyền kiểm soát tài khoản và chiếm đoạt tiền trong tài khoản ngân hàng.

Còn theo Ngân hàng TMCP Hàng hải Việt Nam, các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại. Đây là yếu tố chính đánh lừa khách hàng. Các tin nhắn giả mạo thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn.

Trước những thủ đoạn lừa đảo ngày một tinh vi, các ngân hàng khuyến cáo khách hàng tuyệt đối không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ.

Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Tác giả: Nguyễn Đăng

Nguồn tin: Pháp luật & Xã hội

BÀI MỚI ĐĂNG

TOP