Cảnh báo giả mạo tin nhắn ngân hàng để lừa tiền

Nhiều ngân hàng ra thông báo "cảnh báo"

Mới đây, ngân hàng TMCP Sài Gòn – Hà Nội (SHB) cho biết hiện nay đang xuất hiện nhiều tin nhắn giả mạo thương hiệu các ngân hàng tại Việt Nam để thông báo chi tiêu ở nước ngoài, cảnh báo đổi mật khẩu, cảnh báo cập nhật dịch vụ với mục đích là để khách hàng cung cấp tên đăng nhập, mật khẩu, mã đăng nhập một lần OTP.

Nội dung tin nhắn thường đính kèm đường link giả mạo gần giống với website chính thức của ngân hàng khiến khách hàng dễ nhầm lẫn, mất cảnh giác. Khi khách hàng đăng nhập đường link giả mạo tên đăng nhập và mật khẩu, các thông tin này sẽ được chuyển đến máy chủ của hacker và được dùng để chiếm đoạt quyền truy cập tài khoản ngân hàng điện tử và chiếm đoạt tài sản của khách hàng.

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cũng khẳng định những tin nhắn có nội dung thông báo về những sản phẩm, dịch vụ mà khách hàng không đăng ký đều là tin nhắn giả mạo, nhằm mục đích lừa khách hàng bấm vào link đính kèm tin nhắn và chiếm đoạt tiền trong tài khoản của khách hàng.

Ngoài ra, vào dịp cuối năm, nhất là thời điểm cận Tết Nguyên đán, khách hàng cũng cần nâng cao cảnh giác trước nhiều thủ đoạn lừa đảo như: mạo danh các sàn thương mại điện tử yêu cầu hỗ trợ đổi trả đơn hàng, nhận quà tặng tri ân hay mua sắm voucher... rồi yêu cầu người dùng đăng ký vào link giả mạo; mời gọi cho vay tiền online và yêu cầu đăng ký trên website giả mạo ngân hàng...

Do đó, trước các tin nhắn, cuộc gọi, email yêu cầu truy cập đường link trang web lạ, đăng nhập, cung cấp thông tin tài khoản, thông tin cá nhân, người dùng cần hết sức cảnh giác.

Tuyệt đối không cung cấp thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng…, bao gồm: số chứng minh nhân dân, căn cước công dân, hộ khẩu, thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu); thông tin xác thực giao dịch (các loại tin nhắn OTP/Smart OTP); thông tin về tài khoản ví liên kết (tên đăng nhập/mật khẩu) để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; đồng thời không chia sẻ các thông tin này lên mạng xã hội.

Cần phải có sự phối hợp giữa khách hàng, ngân hàng và các cơ quan chức năng

Công ty Cổ phần Chứng khoán VPS (VPS) cho biết doanh nghiệp này đã ghi nhận một số trường hợp lợi dụng tên và hình ảnh của VPS để lừa đảo, hòng chiếm đoạt tài sản của khách hàng.

Cụ thể, các đối tượng này xây dựng các website, ứng dụng có sử dụng tên và hình ảnh của VPS hoặc tương tự VPS để làm cho khách hàng nhầm lẫn. Các đối tượng này còn giả danh là nhân viên môi giới của VPS để lừa khách hàng tạo tài khoản và thực hiện giao dịch trên hệ thống giả mạo nhằm mục đích chiếm đoạt tiền.

Để kích thích khách hàng nạp tiền vào các website, ứng dụng giả mạo này, kẻ gian còn giới thiệu nhiều chương trình khuyến mãi hấp dẫn như ưu đãi 30% khi nạp tiền, nhận được tiền thưởng mỗi ngày khi đăng nhập… Ngay sau khi phát hiện, VPS đã liên hệ với các cơ quan chức năng có thẩm quyền để điều tra và loại bỏ các website, ứng dụng giả mạo này.

Công an TP.HCM cũng phát đi thông báo thời gian qua, tội phạm lừa đảo chiếm đoạt tài sản thông qua hệ thống ngân hàng diễn ra khá phổ biến, người dân cần đặc biệt chú ý. Trong đó, nổi bật là thủ đoạn giả mạo SMS Brandname, chuyển tiền nhầm và mạo danh ngân hàng cho vay.

Tinh vi hơn trong nội dung tin nhắn SMS giả mạo này còn kèm đường link website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến, số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó. Khi nạn nhân cung cấp thông tin trên đường link thì sẽ được truyền về cho hacker và lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker, đồng thời toàn bộ tiền trong tài khoản cũng bị chiếm đoạt tức thời mà nạn nhân không hề hay biết.

Chia sẻ với báo chí TS. Nguyễn Duy Phương, Giám đốc quỹ đầu từ DG Investment cho rằng, mỗi khách hàng đều phải trả tiền phí hàng tháng cho dịch vụ của ngân hàng, trong đó có cả phí tin nhắn. Trước thực tế này, nhà mạng cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp ngân hàng “vá” lỗ hổng dịch vụ tin nhắn SMS nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ. Ngân hàng trả phí cao cho nhà mạng cung cấp dịch vụ SMS Brandname nhưng có thể nói chưa nhận được chất lượng dịch vụ tương xứng, và làm liên luỵ đến khách hàng.