Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo
Tài khoản Huyền Bùi chia sẻ, vào lúc 19 giờ 36 phút tối 1/4, điện thoại của chồng chị nhận được tin nhắn từ số máy giống số tổng đài của một ngân hàng lớn thông báo: Ứng dụng Digibank được phát hiện kích hoạt trên thiết bị lạ và gửi kèm đường link yêu cầu khách bấm vào để đổi thiết bị hoặc hủy để tránh mất tài sản. Thấy tin nhắn từ số tổng đài giống tên ngân hàng mình đang sử dụng, chồng chị Huyền liền ấn vào link. Sau khi nhập ID và Pass xong, chuẩn bị đăng nhập thì phát hiện Digibank (ngân hàng số) là App trên điện thoại nhưng tin nhắn hiển thị lại gửi thêm một link lạ có giao diện web. Nhìn kỹ link tên miền giống ngân hàng nhưng đuôi cuối lại gạch ngang: -ms.top, lập tức chồng chị Huyền ấn hủy ngang.
Và nếu như thế khi khách hàng ấn vào link có tên miền trên, đối tượng lừa đảo sẽ gửi OTP về máy, người dùng click vào đó là tài khoản sẽ bị trừ hết sạch tiền.
Sau khi đăng bài trên mạng xã hội, nick Huyền Bùi được nhiều người giải thích: Số tổng đài mạo danh trên không phải của ngân hàng, mà là số giả mạo. “Khi tin nhắn gửi đến điện thoại của khách hàng, nhà mạng thấy cùng đầu tên nên gộp vào một cuộc hội thoại, do vậy mới có cả tin nhắn cũ và tin nhắn mới cùng hiển thị trên bảng tin nhắn. Quá là tinh vi mọi người nhỉ?”, tài khoản Huyền Bùi chia sẻ.
Trao đổi với phóng viên báo Tin tức sáng 2/4, luật gia Đặng Văn Thành (PVcomBank) cho biết: Hiện trên thị trường có nhiều hình thức lừa đảo tinh vi, trong đó có tin nhắn mạo danh ngân hàng gửi tin nhắn tới khách hàng để lừa đảo. Kẻ gian có thể sử dụng tiến bộ công nghệ để tạo ra những đầu số na ná đầu số nhà mạng hoặc cài mặc định tên một ngân hàng cụ thể (đang quản lý tài khoản của khách hàng nhận tin nhắn) làm bên gửi tin nhắn có thể đồng loạt nhắn tới danh sách khách hàng của ngân hàng bị mạo danh.
“Người dân cần hết sức cảnh giác và tuyệt đối không làm theo các hướng dẫn trong tin nhắn, không truy cập vào những đường link mà kẻ gian gửi tới; đồng thời, dùng các kênh khác liên lạc ngay với đường dây nóng của ngân hàng đang quản lý tài khoản của mình. Ngoài ra, có thể chuyển thông tin nghi vấn tới cơ quan cảnh sát điều tra phòng chống tội phạm công nghệ cao tại tỉnh, thành nơi mình sinh sống để có sự trợ giúp cần thiết”, luật gia Đặng Văn Thành cho biết.
Tình trạng lừa đảo mạo danh tin nhắn thương hiệu một số ngân hàng là vấn đề không mới và phía ngân hàng đã từng cảnh báo liên tục tới khách hàng. Tuy nhiên theo tìm hiểu của phóng viên báo Tin tức, tình trạng lừa đảo mạo danh tin nhắn thương hiệu ngân hàng tiếp tục gia tăng trở lại.
Thông báo của Vietcombank từng nêu: Để đảm bảo không bị đánh cắp thông tin dịch vụ ngân hàng, khách hàng hãy đặc biệt lưu ý các nội dung, đó là tin nhắn giả mạo thường có các đường link bất thường.
Vi dụ: https://vietcombank.comvn-br.xyz; https://vietcombank.comvn-br.top; https://vietcombank.vn-vn.top; http://vietcombank.vn-vc.top; https://vietcombank.com.vn-vc.xyz; https://vietcombank.com.vn-br.tob...
“Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Trường hợp khách hàng bấm vào đường link và tiết lộ thông tin, khách hàng cần khóa dịch vụ VCB Digibank khẩn cấp bằng tin nhắn với cú pháp VCB KHOA DIGIBANK gửi 6167 hoặc gọi điện đến tổng đài 1900545413 hoặc đến các điểm giao dịch (trong giờ hành chính). Vietcombank chỉ có duy nhất 1 địa chỉ website tại đường dẫn https://portal.vietcombank.com.vn”, thông báo của Viecombank nêu.
Theo luật gia Đặng Văn Thành, để tránh bị kẻ gian "tấn công" lừa đảo bằng công nghệ với phương thức ngày càng tinh vi, các khách hàng nên cài đặt ứng dụng riêng của ngân hàng để giao dịch, bởi các ứng dụng đều có công nghệ bảo mật cao và an toàn. Mặt khác, mọi người dân tuyệt đối không để lộ mật khẩu truy cập ứng dụng trên thiết bị thông minh, hạn chế cung cấp số tài khoản cá nhân và công khai số điện thoại có cài ứng dụng để tránh các nguy cơ tiềm ẩn.
Mới đây, Sacombank cũng phát đi cảnh báo lừa đảo mời chào rút tiền mặt thẻ tín dụng. Theo đó, kẻ gian sử dụng SIM rác điện thoại, nhóm mạng xã hội Facebook, Zalo hoặc website nhắn tin khách hàng giới thiệu là nhân viên ngân hàng, công ty tài chính để mời chào, hỗ trợ dịch vụ phát hành thẻ tín dụng và rút tiền mặt. Kẻ gian còn tư vấn cho chủ thẻ chuyển đổi giao dịch thành khoản trả góp với mức phí, lãi suất thấp. Sau khi chủ thẻ đồng ý sẽ yêu cầu cung cấp thông tin thẻ như số CVV, số thẻ, mã OTP… rồi giao dịch trực tuyến bằng thông tin khách hàng vừa cung cấp để chiếm đoạt tiền.
Ngân hàng ngăn chặn lừa đảo, bảo vệ khách hàng
Mới đây, nhân viên Lienvietpostbank ở Quế Võ (Bắc Ninh) đã kịp thời ngăn chặn, giúp khách hàng tránh được một vụ lừa đảo, chiếm đoạt số tiền lớn.
Cụ thể, tuần cuối tháng 3/2023, bà N.T.H (trú tại Quế Võ, Bắc Ninh) tới trụ sở Lienvietpostbank – Phòng Giao dịch Quế Võ, Bắc Ninh để yêu cầu rút toàn bộ số tiền trong sổ tiết kiệm trị giá 279 triệu đồng.
Trong quá trình giao dịch, cán bộ ngân hàng có hỏi han nắm bắt tình hình khách hàng và được bà N.T.H chia sẻ là cần tiền để cho một “người quen” mượn. Tuy nhiên trong thời gian chờ giao dịch được xử lý, khách hàng có nhiều biểu hiện bất thường như căng thẳng, bồn chồn lo lắng và liên tục chạy ra ngoài để nghe điện thoại.
Sau đó, bà N.T.H yêu cầu chuyển hết số tiền trên cho một đối tượng lạ. Bằng kinh nghiệm và nghiệp vụ trong giao dịch, cán bộ Lienvietpostbank nghi ngờ đây có thể là một vụ lừa đảo nên đã thực hiện trì hoãn giao dịch; cảnh báo khách hàng về các thủ đoạn tinh vi của các đối tượng lừa đảo; đồng thời liên hệ với người thân trong gia đình, thông báo vụ việc để đề phòng rủi ro.
Sau khi nghe động viên, phân tích của cán bộ ngân hàng, khách hàng đồng ý dừng giao dịch chuyển tiền và mang tiền về nhà. Tuy nhiên, nhận thấy tâm lý khách hàng chưa thực sự ổn định và vẫn có nguy cơ sa vào bẫy của tội phạm nên Lienvietpostbank Quế Võ đã cử một cán bộ ngân hàng theo sát để hỗ trợ khách hàng khi cần thiết.
Đúng như nhận định, khách hàng tiếp tục mang số tiền trên sang giao dịch tại một ngân hàng khác. Ngay lập tức, cán bộ Lienvietpostbank đã thông báo tới bộ phận giao dịch của ngân hàng này và liên hệ với cơ quan chức năng để thông báo sự việc.
Kết quả, khách hàng không tiếp tục gửi tiền cho đối tượng lừa đảo và bảo vệ được số tiền lớn. Khi bình tĩnh trở lại, bà N.T.H chia sẻ, bà liên tục bị một đối tượng tự xưng là cán bộ công an gọi điện thoại dọa dẫm, yêu cầu bà phải chuyển tiền để minh oan cho một vụ án mà bà có liên quan (trên thực tế bà không liên quan gì).