Bùng phát giả mạo tin nhắn ngân hàng để trộm tiền tài khoản

Thời gian qua, nhiều người liên tục nhận được những tin nhắn hiện tên gửi từ đầu số thể hiện thương hiệu ngân hàng với những lời cảnh báo như: Tài khoản ngân hàng đang giao dịch ở nước ngoài; tài khoản của bạn đang thanh toán cho khoản mua hàng… rồi từ đó yêu cầu đăng nhập vào đường link đính kèm. 

Các nội dung lừa đảo phổ biến bao gồm yêu cầu xác nhận sử dụng dịch vụ ngân hàng; tặng tiền, tặng mã trúng thưởng, thông báo khách hàng trúng thưởng; thông báo tài khoản có phát sinh giao dịch bất thường; thông báo khách hàng được phê duyệt cấp tín dụng và yêu cầu chuyển tiền phí thẩm định/mua bảo hiểm khoản vay vào tài khoản chỉ định…

Theo chị N.H.Thu, Hàng Bún, Hà Nội, chị vừa nhận được tin nhắn từ đầu số tổng đài ACB cảnh báo về phương thức lừa đảo dùng máy phát sóng di động để chèn tin nhắn SMS giả thương hiệu ACB với nội dung yêu cầu khách hàng nhập tên đăng nhập, mật khẩu, OTP vào đường link giả mạo có giao diện gần giống web ACB online hoặc ACB Mobile app để chiếm đoạt tiền trong tài khoản của khách hàng.

Trong khi đó, phía ngân hàng ACB không yêu cầu khách hàng cung cấp thông tin dưới bất cứ hình thức nào. Tất cả những tin nhắn SMS gửi kèm link yêu cầu nhập username, mật khẩu, OTP đều là giả mạo. Tương tự, một số khách hàng gần đây cũng nhận được các tin nhắn, email mạo danh ngân hàng Sacombank với mục đích dụ dỗ bấm vào những đường link website, từ đó bị đánh cắp thông tin và chiếm đoạt tiền trong tài khoản. 

Trao đổi với báo giới ngày 21/2, TS Nguyễn Quốc Hùng - Tổng Thư ký Hiệp hội Ngân hàng Việt Nam (VNBA) cho biết: Thực tế các tin nhắn giả mạo này không xuất phát từ hệ thống của các ngân hàng, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. “Các nhà mạng cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp với các ngân hàng ‘vá lỗ hổng’ dịch vụ tin nhắn nhằm đản bảo an ninh, an toàn hệ thống tài chính tiền tệ”.

Theo TS Nguyễn Quốc Hùng, hiện nay, các ngân hàng đang phải trả phí rất cao cho các nhà mạng cung cấp dịch vụ SMS brandname nên cần được nhận chất lượng dịch vụ tương xứng. Phía nhà mạng phải có trách nhiệm phối hợp xử lý vấn đề tin nhắn giả mạo một cách triệt để. Trước hết, các nhà mạng cần nâng cao mức độ bảo mật của dịch vụ, không thể để tình trạng các ngân hàng không phát tin nhắn gửi mà khách hàng là chủ các số thuê bao di động vẫn nhận được tin nhắn với brandname của ngân hàng. Trong quá trình tìm giải pháp, theo VNBA, trước mắt trong các hợp đồng ký với ngân hàng, các nhà mạng cần dành một lượng tin nhắn miễn phí đủ lớn để các ngân hàng dùng để nhắn tin cảnh báo tới khách hàng khi xuất hiện tình trạng giả mạo mới hoặc nhắc lại tình trạng giả mạo cũ đang có mức độ gia tăng trong những thời điểm nhạy cảm.