Thêm chiêu giả mạo tin nhắn ngân hàng để lừa đảo

Liên tục các ngày gần đây, nhiều ngân hàng đã gửi tin nhắn, email khuyến cáo khách hàng cảnh giác với tin nhắn giả mạo lừa đảo nhằm đánh cắp thông tin tài khoản để chiếm đoạt tiền.

Ngân hàng Thương mại Cổ phần Ngoại thương (Vietcombank) đánh giá, phương thức chung của các hình thức lửa đảo này là thông qua việc mạo danh ngân hàng, nhân viên ngân hàng để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng.

Cụ thể, đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat… Thậm chí, các tin nhắn này còn giả mạo cả thương hiệu ngân hàng để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, OTP), từ đó chiếm đoạt trong tài khoản.

Vì vậy, để đảm bảo an toàn thông tin và tài khoản, Vietcombank khuyến cáo khách hàng không bấm vào các đường link; ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, facebook… Trường hợp đã bấm vào đường link, tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.

Ngoài ra, ngân hàng này cho biết thêm, hiện còn có thủ đoạn đối tượng lừa đảo mạo danh nhân viên ngân hàng gọi điện để hỏi khách hàng hay thông báo cho khách hàng về việc có phải khách hàng đang chờ tiền về… Đồng thời, yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.

Tuy nhiên, lãnh đạo ngân hàng khẳng định, Vietcombank không gọi điện để yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ. Do đó, khách hàng tuyệt đối không cung cấp thông tin bảo mật khi nhận được các cuộc gọi này.

Tương tự, Ngân hàng Thương mại Cổ phần Kỹ thương Việt Nam (Techcombank) cũng vừa gửi thông báo đến các khách hàng của mình nhằm cảnh báo về thủ đoạn lừa đảo mới là gửi tin nhắn mạo danh ngân hàng chừa kèm đường link độc.

Bên cạnh đó, Khối Công nghệ ngân hàng ABBank cho biết, trong quá trình rà soát định kỳ đã phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công phishing nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBank.

"ABBank vừa rà soát và phát hiện một số trang web giả mạo đang thực hiện hành vi phishing - tấn công mạng nhằm lừa đảo chiếm đoạt thông tin, tài khoản người dùng E-Banking", lãnh đạo ABBank nhấn mạnh.

Không chỉ các ngân hàng, các cơ quan quản lý cũng đã chính thức đưa ra những cảnh báo. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Vì vậy, để phòng ngừa và phối hợp xử lý, Bộ Công an và Cục An toàn thông tin đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả đó là tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn.

Thực chất, hiện tượng trên không phải mới xuất hiện, thậm chí trong đợt cận Tết Nguyên đán vừa qua cũng đã bùng phát. Song sau thời gian lắng xuống, số lượng các vụ lừa đảo giả danh tin nhắn, email hay cuộc gọi từ ngân hàng để chiếm đoạt tài sản qua tài khoản điện tử lại tiếp tục gia tăng đột biến.

Được biết, theo báo cáo an ninh mạng Việt Nam của Công ty Bkav, chỉ tính riêng năm 2020, những kẻ lừa đảo công nghệ cao đã chiếm đoạt hàng trăm tỷ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.