Dựng cột sóng giả, gửi tin nhắn lừa đảo mạo danh ngân hàng
Anh T. là một nạn nhân của thủ đoạn lừa đảo tinh vi này. Hồi tháng 2 vừa qua, anh nhận được tin nhắn từ ngân hàng quen dùng với thông báo: 'Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://v-acb.com de huy thanh toan...'. Mất cảnh giác do lo lắng, anh truy cập vào đường link, làm theo hướng dẫn và bị lấy mất 3,3 triệu đồng.
Một trường hợp khác là chị L.N.T.Q. (26 tuổi, ngụ quận 7, TP Hồ Chí Minh). Chị Q nhận được một tin nhắn từ hệ thống tin nhắn SMS banking của Sacombank hồi tháng 1 với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau". Không chút nghi ngờ, chị Q truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị bốc hơi 38 triệu đồng.
 |
| Ảnh minh họa |
Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của Ngân hàng, sau đó gửi tin nhắn giả mạo. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Hàng trăm tỷ đồng bị thiệt hại bởi lừa đảo công nghệ
Theo báo cáo an ninh mạng Việt Nam của Công ty Bkav, chỉ tính riêng năm 2020, những kẻ lừa đảo công nghệ cao đã chiếm đoạt hàng trăm tỷ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.
Để phòng ngừa và phối hợp xử lý, Bộ Công an và Cục An toàn thông tin đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả đó là tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. Người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra/nhân viên ngân hàng.
Các ngân hàng thương mại cũng đã đồng loạt gửi thư, thông báo để cảnh báo đến các khách hàng của mình về tình trạng lừa đảo bằng tin nhắn mạo danh. Khi nhận các tin nhắn có đường link yêu cầu nhập mật khẩu, người dân nên gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin, hoặc phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.
Bên cạnh các chiêu lừa gửi tin nhắn, hay email mạo danh ngân hàng, người dân cần phải hết sức thận trọng và cảnh giác trước những chiêu lừa phổ biến thời gian gần đây:
- Giả mạo nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, thẻ, mật khẩu, mã xác thực OTP để xử lý sự cố liên quan đến các dịch vụ ngân hàng điện tử.
- Giả mạo cơ quan điều tra thông báo khách hàng liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra.
- Giả mạo thông báo trúng thưởng từ ngân hàng hoặc các công ty lớn và yêu cầu khách hàng chuyển tiền nộp phí trả thưởng.
- Giả mạo người thân, bạn bè nhờ chuyển tiền hoặc mượn tiền.
- Giả mạo là nhân viên của nhà cung cấp dịch vụ ví điện tử/cổng thanh toán để hỏi khách hàng các vướng mắc khi sử dụng dịch vụ, rồi yêu cầu khách hàng cung cấp thông tin bảo mật để khắc phục lỗi dịch vụ.
- Với khách hàng có nhu cầu vay vốn, kẻ xấu giả mạo là người cho vay trực tuyến và yêu cầu khách hàng cung cấp thông tin.
Techcombank khuyến cáo tình trạng tin nhắn lừa đảo mạo danh ngân hàng
Số lượng các vụ lừa đảo giả danh tin nhắn, email hay cuộc gọi từ ngân hàng để chiếm đoạt tài sản qua tài khoản điện tử đang gia tăng đột biến. Techcombank kính mong Quý Khách hàng lưu ý:
Ngân hàng TUYỆT ĐỐI KHÔNG gửi tin nhắn có gắn link yêu cầu khách hàng cung cấp hoặc nhập User/Mật khẩu/OTP
Các thông tin bảo mật Ngân hàng điện tử (E-Banking) bao gồm tên đăng nhập/mật khẩu/mã bảo mật OTP/mã kích hoạt Smart OTP * chỉ nên được sử dụng duy nhất trên trang chủ Internet banking Techcombank tại https://ib.techcombank.com.vn, hoặc trên ứng dụng F@st Mobile Techcombank.
| HÃY THỰC HIỆN GIỮ BÍ MẬT các thông tin bảo mật E-Banking (User/password/OTP)* CHỈ NÊN NHẬP thông tin bảo mật E-Banking DUY NHẤT trên Internet banking Techcombank tại địa chỉ https://ib.techcombank.com.vn, hoặc trên ứng dụng F@st Mobile Techcombank. NÊN gọi điện ngay đến hotline của ngân hàng 1800 588 822, hoặc hotline của Cục An toàn Thông tin 0339035656 nếu nhận được tin cảnh báo kèm đường link yêu cầu cung cấp password/OTP ngân hàng điện tử. NÊN đăng nhập dịch vụ ngân hàng điện tử qua website chính thức của ngân hàng. NÊN đăng xuất khỏi tài khoản E-banking ngay sau khi thực hiện giao dịch. | TUYỆT ĐỐI 1. KHÔNG cung cấp/nhập thông tin bảo mật E-banking, đặc biệt là mật khẩu và mã bảo mật OTP qua bất cứ đường link nào từ tin nhắn qua SMS/email/mạng xã hội như Zalo, FB; 2. KHÔNG cung cấp thông tin bảo mật E-banking cho bất kì ai gọi đến, dù kẻ lừa đảo xưng là nhân viên ngân hàng, hay cơ quan điều tra; 3. KHÔNG thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao như máy tính tại tiệm Net/sử dụng điện thoại của người lạ… 4. KHÔNG lưu tự động thông tin đăng nhập Ngân hàng điện tử trên bất cứ máy tính và trình duyệt web nào 5. KHÔNG cài đặt các phầm mềm Crack, can thiệp vào thiết bị, hệ điều hành. 6. KHÔNG đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online |
Ngay khi nhận thấy có dấu hiệu lừa đảo hoặc rủi ro lộ thông tin bảo mật khách hàng hãy gọi đến đường dây nóng của ngân hàng để được hỗ trợ
Việt Cường
