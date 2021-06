Thủ đoạn tinh vi, bùng nổ tin nhắn lừa đảo mạo danh thương hiệu ngân hàng

Chị Nguyễn Thu T. (Hà Nội) nhớ lại, cách đây ít lâu, chị nhận được tin nhắn có thương hiệu ngân hàng chị T. hay giao dịch thông báo trúng thưởng trong một chương trình khuyến mại của ngân hàng và yêu cầu click vào đường link để xác nhận.

Thế nhưng, vì đã được ngân hàng thường xuyên khuyến cáo cũng như đọc thông tin trên báo chí về việc mạo danh các ngân hàng để lừa đảo nên chị T không click vào đường link kể tên, thay vào đó chị đã điện cho nhân viên ngân hàng và được xác nhận cảnh báo đó là thông tin giả mạo. Đồng thời, nhân viên ngân hàng hướng dẫn tôi cách bảo mật thông tin và giao dịch an toàn.

Một tin nhắn lừa đảo mạo danh thương hiệu ngân hàng (Ảnh: IT)

Hay trường hợp anh Đ.T.H (TP.HCM) nhận được tin nhắn có tên ngân hàng thông báo tài khoản đã bị khoá, muốn giao dịch lại phải truy cập đường link và làm theo hướng dẫn. Anh H đã hỏi tư vấn từ bạn bè và được cảnh báo nên cũng không thực hiện yêu cầu của tin nhắn.

Đó là 2 trong số rất nhiều khách hàng của các ngân hàng "tỉnh táo" trong những hoàn cảnh tương tự như vậy. Bởi trên thực tế, đã có không ít khách hàng "sập bẫy" thủ đoạn của tội phạm công nghệ cao dẫn đến mất tiền oan.

Ðể thực hiện hành vi lừa đảo, các đối tượng sử dụng nhiều phương thức, thủ đoạn tinh vi đặc biệt trong lĩnh vực thanh toán điện tử và dịch vụ ngân hàng.

Điều đáng nói, tình trạng xuất hiện gần đây nhất là mạo danh tin nhắn thương hiệu của các tổ chức tài chính, ngân hàng gửi cho khách hàng nhằm đánh cắp thông tin/chiếm đoạt tiền trong tài khoản ngân hàng nếu khách hàng thực hiện theo các chỉ dẫn của tin nhắn giả mạo này.

Có thể nói đây là thủ đoạn rất tinh vi và hoàn toàn mới. Mục tiêu của kẻ gian là khách hàng có tài khoản tại ngân hàng.

Trước tình trạng nhiều người dùng tại Việt Nam đã bị tấn công bởi các tin nhắn giả mạo có tên thương hiệu (brandname) của các ngân hàng nhằm chiếm đoạt tài sản trong thời gian qua, Cục an toàn thông tin – Bộ Thông tin & Truyền thông đã nhận định các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.

Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Thủ đoạn lừa đảo ngày càng tinh vi

Các đối tượng lừa đảo đã giả mạo tin nhắn thương hiệu – SMS Brand Name của các ngân hàng, kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng).



Các tin nhắn giả mạo này có tên thương hiệu của các ngân hàng nên khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng.

Mặt khác, website giả mạo gửi trong tin nhắn giả mạo cũng được kẻ gian tạo sẵn với giao diện gần giống trang chủ của ngân hàng nhằm mục đích đánh lừa thị giác nạn nhân.

Hơn nữa, các bước đăng nhập đều được công cụ đánh cắp thông tin ghi lại và được các đối tượng lừa đảo sử dụng để có thể truy cập vào tài khoản của nạn nhân thực hiện các giao dịch chuyển khoản, đăng ký vay online...

Trong đó, bước "khó nhất" là lấy được OTP từ ngân hàng gửi tới SIM điện thoại của chính chủ. Ở bước này không ít nhiều khách hàng đã tự mình cung cấp thông qua truy cập trang web giả mạo mà đối tượng lừa đảo không hề hay biết.

Mặt trái của công nghệ, khách hàng làm gì để không "sập bẫy"

Hiện nay cuộc cách mạng công nghiệp 4.0 đang có tốc độ phát triển rất nhanh chóng về công nghệ, lan rộng trên phạm vi toàn cầu.

Trong lĩnh vực tài chính, ngân hàng, cuộc cách mạng công nghệ 4,0 đã và đang mang lại nhiều lợi ích như: Tăng khả năng cung cấp sản phẩm dịch vụ hiện đại cho khách hàng thông qua tài chính số; giúp tiếp cận thông tin, dữ liệu, kết nối, hợp tác; giảm chi phí, tăng năng suất lao động, tạo thuận tiện và phương thức tối ưu cho khách hàng tiếp cận và sử dụng các dịch vụ tài chính ngân hàng, đặc biệt trong bối cảnh đại dịch Covid-19 làm thay đổi đáng kể sinh hoạt và phương thức chi tiêu của người dân.

Tuy nhiên, đi cùng với sự phát triển rất tích cực đó là những nguy cơ và rủi ro hiện hữu do các hành vi phạm tội của tội phạm công nghệ cao trong lĩnh vực này.

Cảnh báo của Agribank về tin nhắn lừa đảo mạo danh ngân hàng

Theo thống kê của các cơ quan quản lý, tội phạm sử dụng công nghệ cao tấn công vào lĩnh vực ngân hàng đang có xu hướng gia tăng nhanh chóng về số lượng, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng khiến khách hàng bị mất tiền còn ngân hàng thì bị ảnh hưởng đến uy tín, thương hiệu.

Để phòng ngừa và phối hợp xử lý tình trạng mạo danh tin nhắn ngân hàng để lừa đảo, Cục An toàn thông tin khuyến cáo người dân cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn.

Đồng thời, tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

Bên cạnh đó, khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, khách hàng cần phản ánh ngay với Cục An toàn thông tin để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý và thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster).

Về phía các ngân hàng, từ năm 2020 đến nay, nhiều ngân hàng đã liên tục phát đi các cảnh báo về hình hình thức lừa đảo mạo danh ngân hàng như Vietcombank, ACB, Sacombank, Techcombank... để khách hàng nâng cao cảnh giác, tỉnh táo đối với các thủ đoạn lừa đảo tinh vi.

Cảnh báo của Vietcombank để khách hàng tránh "sập bẫy" tin nhắn lừa đảo mạo danh ngân hàng

Cụ thể, đối với trường hợp lừa đảo qua tin nhắn điện thoại mạo danh brandname ngân hàng, Vietcombank đã phát đi rất nhiều thông báo qua email, tin nhắn SMS, tin nhắn OTT, thông tin trên website. Vietcombank khẳng định không đề nghị khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Do đó, khách hàng tuyệt đối không bấm vào các đường link này.

"Trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng nên chủ động thực hiện các biện pháp khẩn cấp như khóa dịch vụ trên các kênh trực tuyến; Đổi mật khẩu của dịch vụ đã cung cấp thông tin cho kẻ gian; Gọi điện ngay cho ngân hàng và chủ động trình báo vụ việc tới Cơ quan công an trong trường hợp bị chiếm đoạt tiền trong tài khoản", lãnh đạo Vietcombank chia sẻ.

Không chỉ Vietcombank, đây cũng những vấn đề mà hầu hết các ngân hàng hiện nay đều khuyến cáo cho khách hàng.