10:41 25/08/2022

Hàng loạt thương hiệu ngân hàng bị giả mạo, không ít người dùng “sập bẫy” lừa đảo

Phan Anh

Các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về tài khoản bị trừ tiền với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/OTP để làm theo hướng dẫn…

Không ít người dùng đã thiếu cảnh giác và thực hiện theo hướng dẫn của các đối tượng lừa đảo và đã sập bẫy. Ảnh minh họa
Không ít người dùng đã thiếu cảnh giác và thực hiện theo hướng dẫn của các đối tượng lừa đảo và đã sập bẫy. Ảnh minh họa

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) vừa phát cảnh báo tình trạng tin nhắn giả mạo tên định danh của các ngân hàng gửi đến người dùng nhằm mục đích trục lợi, chiếm đoạt tài sản.

Cụ thể, qua công tác giám sát, theo dõi phản ánh của người dùng từ hệ thống tiếp nhận phản ánh tin nhắn rác, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam- Cục An toàn thông tin ghi nhận nhiều phản ánh liên quan tới việc giả mạo tin nhắn thương hiệu (SMS Brand Name) của các ngân hàng với mục đích lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tài sản của người dùng.

Các tin nhắn giả mạo
Các tin nhắn giả mạo

Theo đó, các đối tượng lừa đảo sử dụng các Brand Name giả mạo các tổ chức ngân hàng để gửi tới người dùng với nhiều nội dung khác nhau trong đó có gắn kèm các liên kết nhằm mục đích hướng người dùng truy cập vào các link này để chiếm đoạt thông tin cá nhân và sau đó thực hiện việc chiếm đoạt tài sản của người dùng.

Các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/ OTP để làm theo hướng dẫn.

 
Có nhiều ngân hàng bị giả mạo tên miền như: https://online.acbvnx.com; https://online.acbonliine.com; https://acb.vn-ul.top; https://scb.vn-kr.xyz; https://scb.vn-scb.xyz; https://scb.vn-scb.top; https://scb.vn-eg.xyz; https://scb.vn-zt.xyz; https://scb.vn-co.top; https//scb.vn-cb.xyz; https://scb.vn-vp.xyz; https://scb.vn-zl.xyz; https://techcombank.vn-lt.xyz; https://vpbank.vn-sc.top; https://vpbank.vn-ic.top; https://vpbank.vn-ty.top; https://vpbank.vn-ty.info...

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cho biết, không ít người dùng đã thiếu cảnh giác và thực hiện theo hướng dẫn của các đối tượng lừa đảo và đã sập bẫy.

Ví dụ với trường hợp của Ngân hàng Thương Mại Cổ Phần Sài Gòn (SCB), các chuyên gia cho biết, các đối tượng mạo danh Ngân hàng SCB gửi tin nhắn SMS lừa đảo gắn kèm với đường dẫn có mã độc thông báo: “[Thông báo] Tai khoan cua ban da mo dich vu tai chinh toan cau phi dich vu hang thang la 1.800.000VND se bi tru trong 2 gio. Neu khong phai ban mo dich vu vui long nhan vao https://scb.vn-vp.xyz de huy”. Tuy nhiên, link đăng nhập chính thức của SCB sử dụng là: “https://www.scb.com.vn/”.

Để không bị sập bẫy các đối tượng lừa đảo, các chuyên gia Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung tin nhắn nhận được, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Các Website chính thức của các tổ chức ngân hàng thường sử dụng giao thức “https” và kết thúc bằng đuôi “.vn”.

Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) thực hiện phản ánh tới Doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Cùng với đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo quy định của pháp luật…