Mấy ngày gần đây, nhiều người dùng lại tiếp tục nhận được tin nhắn mạo danh thương hiệu từ các ngân hàng thông báo biến động liên quan đến tài khoản của họ.
Các tin nhắn mạo danh này đều thông báo tài khoản ngân hàng người dùng đã thực hiện giao dịch hoặc có khả năng mất tiền… để tạo sự chú ý của người dùng. Kèm theo các nội dung khuyến cáo là đường link đăng nhập tài khoản dịch vụ ngân hàng trực tuyến.
Mạo danh ngân hàng ACB, Sacombank
Theo ghi nhận của Tuổi Trẻ Online, nội dung tin nhắn lừa đảo gửi đến nhiều người dùng mấy ngày nay chủ yếu mạo danh các ngân hàng Sacombank, ACB.
“(SCB) Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://sacombank.i-pay.vip để hủy”, một tin nhắn mạo danh thương hiệu Ngân hàng Sacombank.
Tương tự, “(Sacombank) Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài, nếu không phải bạn đang giao dịch, vui lòng đăng nhập https://sacombank.vnipay.info để hủy giao dịch”…
“(ACB) Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://acb.vnipay.info để hủy”…
Cùng các kiểu nội dung tin nhắn như trên, nhưng đường dẫn đăng nhập tài khoản kèm theo có thể khác nhau, như: sacombank.vn-bank.info, scb.ipay-online.vip… Mục đích đều dẫn dụ người dùng bấm vào đường dẫn.
Khi người dùng làm theo, họ sẽ được dẫn đến một trang có giao diện đăng nhập dịch vụ tài khoản ngân hàng trực tuyến giống với ngân hàng (ACB, SCB) trong tin nhắn mạo danh.
Nếu nhập các thông tin đăng nhập và mật khẩu, người dùng sẽ vô tình cung cấp chúng cho kẻ đã “dựng” lên trang web giả mạo. Từ đó, kẻ đánh cắp sẽ sử dụng thông tin và thực hiện các bước tiếp theo hòng lừa đảo tiền của người dùng.
Trò lừa cũ đi tìm nạn nhân mới
Theo nguyên tắc, khi tin nhắn thương hiệu (Brandname) đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. Tuy nhiên, các đối tượng lừa đảo đã giả mạo thành công tin nhắn Brandname của các ngân hàng để phát tán đến người dùng.
Các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng. Do đó, người dùng, khách hàng của các ngân hàng, công ty điện lực… sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.
Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng, tổ chức… và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP…
Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
Ngân hàng cảnh báo như không
Vấn nạn tin nhắn lừa đảo mạo danh các ngân hàng ở Việt Nam không phải mới và các ngân hàng đều thường xuyên cảnh báo đến khách hàng bằng tin nhắn SMS, email, thông báo trên website. Tuy nhiên, theo phản ảnh của nhiều khách hàng, các cảnh báo này có… cũng như không và cũng không ngăn chặn được tin nhắn mạo danh.
Trong khi đó, Hiệp hội Ngân hàng Việt Nam (VNBA) cho biết nhiều lần gửi văn bản đến Bộ Thông tin – truyền thông “tố” các nhà mạng không xử lý tin nhắn mạo danh lừa đảo. VNBA cho rằng kẻ gian đã dựa vào lỗ hổng bảo mật của một số nhà mạng gửi tin nhắn Brandname tới khách hàng của nhiều ngân hàng để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.
Theo VNBA, vấn nạn trên diễn ra rất nhiều nhưng đến nay các nhà mạng vẫn không thông báo rõ ràng về nguyên nhân sự việc cũng như phối hợp các tổ chức tín dụng và cơ quan chức năng để xử lý sự việc đến cùng, gây hoang mang cho khách hàng sử dụng dịch vụ.
Nguồn: tuoitre.vn