"Ngân hàng không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo".
Đây là khẳng định của các ngân hàng trong cảnh báo gửi đến khách hàng về tình trạng lừa đảo mạo danh tin nhắn thương hiệu (brandname) ngân hàng để chiếm đoạt tiền trong tài khoản đang tái diễn trong những ngày qua.
Thủ đoạn này tuy không mới và đã được ngân hàng, cơ quan báo chí liên tục cảnh báo nhưng nội dung tin nhắn giả mạo được các đối tượng thường xuyên thay đổi nhằm tiếp cận khách hàng, thực hiện hành vi lừa đảo.
Gần đây nhất, nhiều người dùng đã nhận được tin nhắn SMS gắn tên thương hiệu Ngân hàng TMCP Hàng hải Việt Nam (MSB), trong đó thông báo đã đăng ký chương trình quảng cáo trên TikTok với mức phí 3.250.000 VND và yêu cầu nhấn vào đường link đi kèm để hủy dịch vụ.
Đường link xuất hiện trong các tin nhắn này thường có dạng: https://msb.com.vn-cz.top; https://msb.vn-ms.xys; https://msb.vn-top.ms; https://msb.vn-csv.xyz; https://msb.vn-ms.top; https://msb.vn-csv.top...
Theo MSB, các tin nhắn có đường link đăng nhập dịch vụ như trên đều là giả mạo. Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên đăng nhập và mật khẩu cùng mã xác thực một lần (OTP). Nếu thực hiện theo, kẻ gian sẽ lợi dụng để chiếm đoạt tiền từ tài khoản của khách hàng.
MSB cho biết vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa rủi ro, thiệt hại về tài chính cho khách hàng.
Trước đó, khách hàng của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cũng nhận được các tin nhắn giả mạo thương hiệu ngân hàng này với nội dung phát hiện ứng dụng VCB Digibank được kích hoạt trên một thiết bị lạ và yêu cầu khách hàng bấm vào đường link để đổi thiết bị hoặc hủy "để tránh mất tài sản".
Tương tự trong trường hợp của MSB, các đường link trong tin nhắn giả mạo Vietcombank thường có dạng như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-cbs.xyz; vietcombank.vn-ms.top…
Đáng nói, những tin nhắn brandname mạo danh này lại nằm chung luồng với tin nhắn thật, khiến người dùng khó nhận biết. Tuy nhiên, nếu để ý kỹ, những đường link trong tin nhắn dù chứa tên thương hiệu ngân hàng và "na ná" website chính thức các ngân hàng nhưng vẫn luôn có các ký tự lạ. khác biệt với đường link chính thức của các cơ quan, tổ chức.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động (BTS) giả mạo. Để gửi tin nhắn brandname đến người dùng, thủ đoạn chung của kẻ gian là sử dụng thiết bị chuyên dụng, tạo nên một trạm BTS giả của nhà mạng rồi gửi các bản tin SMS đến các điện thoại nằm trong vùng phủ sóng của thiết bị.
Tại hội nghị giao ban quản lý Bộ Thông tin và Truyền thông với doanh nghiệp mới đây, Văn phòng Bộ cho biết đã phát hiện và xử lý 8 trạm phát sóng BTS giả, được kẻ gian dùng để gửi tin nhắn gạ tình, mạo danh ngân hàng trong tháng 3/2023. Các trạm BTS giả này được sử dụng để nhắn tin quảng cáo, giả mạo với mục đích lừa đảo người dân tại Hà Nội, Tp. Hồ Chí Minh, Gia Lai, Quảng Nam và Thanh Hóa.
Trạm BTS giả là bộ thiết bị gồm modem và ăng-ten, có kích thước ngang chiếc vali, có khả năng áp chế mọi điện thoại trong tầm phủ sóng, hạ cấp mạng từ 3G, 4G xuống 2G (GSM) và gửi tin nhắn theo ý đồ.
Cũng liên quan đến tình trạng tin nhắn thương hiệu bị giả mạo tràn lan, ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam từng đề xuất các nhà mạng cần dành một lượng tin nhắn miễn phí đủ lớn để các ngân hàng nhắn tin cảnh báo tới khách hàng khi xuất hiện tình trạng giả mạo mới hoặc nhắc lại tình trạng giả mạo cũ đang có mức độ gia tăng trong quá trình tìm phương hướng giải quyết triệt để tình trạng này.
Về phía ngân hàng, các cảnh báo liên tục được gửi đến người dùng qua email, thông báo qua ứng dụng ngân hàng điện tử... Trong đó, khuyến cáo khách hàng không cung cấp cho bất kỳ ai (kể cả ngân hàng) các thông tin gồm: mật khẩu đăng nhập, mã xác thực OTP, mã PIN, mã kích hoạt và các thông tin bảo mật khác.
Khách hàng chỉ đăng nhập dịch vụ ngân hàng điện tử trên ứng dụng (app) hoặc website chính thức của ngân hàng; ưu tiên sử dụng app ngân hàng điện tử để giao dịch nhằm đảm bảo an toàn, bảo mật và nhận thông tin, tin nhắn chính xác từ ngân hàng, tránh bị lừa đảo qua tin nhắn SMS.
Trường hợp đã bấm vào đường link và tiết lộ thông tin hoặc khi có nghi ngờ bị mất thông tin tài khoản, phát sinh giao dịch gian lận, khách hàng cần ngay lập tức thực hiện khóa dịch vụ qua app hoặc đường dây nóng của ngân hàng, liên hệ phòng giao dịch ngân hàng gần nhất để được hỗ trợ.
Ngoài ra, để xác minh độ tin cậy của các tin nhắn SMS nghi ngờ giả mạo, người dùng có thể sao chép tin nhắn SMS gửi tới 9548 (Viettel), 9241 (Mobiphone), 1551 (Vinaphone).
Trung tâm Internet Việt Nam (VNNIC) - Bộ Thông tin và Truyền thông cũng cung cấp công cụ giúp người dùng tra cứu thông tin về tên miền, chủ thể đăng ký sử dụng tên miền tại Việt Nam. Theo đó, để kiểm tra tên miền, người dùng gửi tin nhắn (miễn phí) theo cú pháp: TCTM [Tên miền hoặc link của website] tới đầu số 156; hoặc tra cứu trực tiếp trên cổng thông tin tra cứu tại địa chỉ: https://tracuutenmien.gov.vn. Đầu số 156 và website https://tracuutenmien.gov.vn.
Tags