06:45 05/02/2021

Bùng phát chiêu trò giả mạo tin nhắn ngân hàng để lừa đảo

Vũ Phong

Tin nhắn xuất hiện chung luồng với tin nhắn của ngân hàng nên người dùng không hề nghi ngờ và đã thực hiện theo yêu cầu

Không phải mới xuất hiện, song hiện tượng mạo danh tổng đài của ngân hàng để gửi đi những tin nhắn có nội dung lừa đảo lại đang bùng phát dịp cận Tết Nguyên đán.

Gần đây, một số người sử dụng dịch vụ của Sacombank cho biết đã nhận được tin nhắn định danh từ ngân hàng này thông báo về việc xác thực tài khoản để tránh bị khoá.

Trong tin nhắn có kèm một đường dẫn, khi nhấn vào sẽ chuyển hướng đến một trang web giống với giao diện trang web chính thức của ngân hàng và yêu cầu người dùng nhập thông tin đăng nhập vào tài khoản internet banking.

Nếu người dùng làm theo yêu cầu nhập thông tin và mật khẩu dùng 1 lần (OTP) thì lập tức nhận tin nhắn từ ngân hàng thông báo tài khoản đã bị trừ tiền.

Đáng chú ý, đây không phải lần đầu tiên vụ việc này xuất hiện và đa số khách hàng đã được cảnh báo về các hình thức lừa đảo mạo danh ngân hàng.

Tuy nhiên, trong đợt lừa đảo lần này, do là tin nhắn định danh dưới tên của ngân hàng, tức tin nhắn xuất hiện chung luồng với tin nhắn của ngân hàng nên người dùng không hề nghi ngờ và đã thực hiện theo tuần tự các bước, kể cả việc nhập mật khẩu OTP.

Chỉ đến khi bị trừ tiền, khách hàng mới nhận ra thủ đoạn và lập tức báo cho cơ quan chức năng cũng như ngân hàng để làm rõ vụ việc.

Trong khi đó, theo thông tin ghi nhận về thủ đoạn mới của tội phạm công nghệ cao nhằm chiếm đoạt tiền trong tài khoản, nhiều khách hàng của Eximbank cũng phản ảnh tương tự.

Cụ thể, đối tượng lừa đảo gửi tin nhắn đến khách hàng với nội dung tương tự như: “Eximbank cap nhat phan mem cua ngan hang”, “EXIM tai khoan da dong bang hay kiem tra lai”,..., kèm đường dẫn đến các trang web giả mạo do các đối tượng tự tạo ra và kiểm soát như www.tcbs.com, www.exitxxx.com...

Không chỉ khách hàng của Sacombank và Eximbank, hàng loạt người dùng từ các ngân hàng khác cũng đang trở thành mục tiêu của thủ đoạn lừa đảo tinh vi này.

Theo các chuyên gia tài chính, hiện đang vào mùa thanh toán chi trả dịp cận Tết Nguyên đánh, hoạt động giao dịch của khách hàng thường tăng mạnh. Do đó, các đối lượng thường chọn thời điểm này để thực hiện hành vi lừa đảo.

Còn dưới góc nhìn của chuyên gia công nghệ, trao đổi với báo giới, ông Nguyễn Minh Đức, Tổng giám đốc Công ty Cổ phần An toàn thông tin CyRadar cho biết, đây là tin nhắn được gửi từ các dịch vụ SMS Over IP, giả mạo "Brandname".

Do cơ chế hoạt động của hệ điều hành trên smartphone, các brandname giống nhau sẽ được nhóm vào một nên các tin nhắn lừa đảo sẽ xuất hiện cùng tin nhắn của ngân hàng

Ngoài ra, ông Đức cũng cho rằng, có thể hacker đã khai thác được lỗ hổng trong các dịch vụ cung cấp tin nhắn "brandname" và chèn nội dung lừa đảo vào.

“Tại trường hợp khác, có thể điện thoại của nạn nhân bị cài mã độc. Mã độc đó chèn các SMS mạo danh vào các luồng tin nhắn trên máy. Khi truy cập các đường link được cung cấp, người dùng sẽ được điều hướng đến các website có giao diện và tên miền giống ngân hàng, nhưng thực chất website lừa đảo”, ông Đức nói.

Được biết, các ngân hàng dù chưa ghi nhận sự cố nhưng cũng đã thông tin cảnh báo đến khách hàng. Ngoài thủ đoạn trên, ngân hàng còn cảnh báo chiêu thức lừa đảo khác trong dịp cuối năm thông qua hình thức giả mạo hợp đồng vay vốn, website/fanpage, tin nhắn nhằm chiếm đoạt tài sản và thông tin khách hàng.