Chiêu trò lừa đảo bằng tên ngân hàng ngày càng tinh vi

Lừa đảo dưới tên ngân hàng

Thời gian gần đây, những tin nhắn lừa đảo được gửi dưới tên các ngân hàng và đi kèm với đường link chứa tên ngân hàng liên tục được người dân phản ánh. Đáng nói, những tin nhắn này trùng khớp với tên ngân hàng mà nhiều người đang sử dụng nenn nhiều trường hợp đã bị mất tiền.

Dù thủ đoạn này không mới và liên tục được ngân hàng cảnh báo, nhưng các đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo khiến không ít khách hàng sập bẫy.

Tại Hà Nội, một tài khoản Facebook có tên Huyền Bùi mới đây đã chia sẻ bài đăng về việc chồng chị nhận được tin nhắn từ số máy giống số tổng đài của một ngân hàng lớn thông báo: Ứng dụng Digibank được phát hiện kích hoạt trên thiết bị lạ và gửi kèm đường link yêu cầu khách bấm vào để đổi thiết bị hoặc hủy nhằm tránh mất tài sản.

Thấy tin nhắn từ số tổng đài giống tên ngân hàng mình đang sử dụng, chồng chị Huyền liền nhấn vào link. Sau khi nhập ID và pass xong, chuẩn bị đăng nhập thì phát hiện Digibank (ngân hàng số) là App trên điện thoại nhưng tin nhắn hiển thị lại gửi thêm một link lạ có giao diện web. Nhìn kỹ link tên miền giống ngân hàng nhưng đuôi cuối lại gạch ngang: -ms.top, lập tức chồng chị Huyền ấn hủy ngang.

Đây là một trong số ít trường hợp nhận ra được sự thay đổi trong tên miền của ngân hàng, còn lại có nhiều người khác đã bị lừa với thủ đoạn gần tương tự nhằm mục đích rút tiền từ tài khoản ngân hàng.

Trước thực trạng trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra cảnh báo, các tin nhắn chứa tên thương hiệu mạo danh ngân hàng mà người dùng nhận được thời gian qua là tin nhắn lừa đảo, dụ người dùng truy cập đường link để cài phần mềm độc hại hoặc đánh cắp thông tin tài khoản.

Để gửi tin nhắn có chứa tên ngân hàng đến người dùng, thủ đoạn chung của kẻ gian là sử dụng thiết bị chuyên dụng, tạo nên một trạm phát sóng BTS (Base Transceiver Station - là trạm thu phát sóng di động) giả của nhà mạng rồi gửi các bản tin SMS đến các điện thoại nằm trong vùng phủ sóng của thiết bị.

Các tin nhắn giả mang thương hiệu ngân hàng dễ dàng bị xếp chung với các tin nhắn thật trong điện thoại khiến người dùng không thể phân biệt và dễ bị mắc lừa.

Thủ đoạn này không mới và đã được các ngân hàng cùng cơ quan báo chí liên tục cảnh báo trong nhiều năm qua. Các đường link giả mạo trong tin nhắn sẽ dẫn đến một trang web giả có giao diện đăng nhập tương tự trang web ngân hàng thật.

"Nếu người dùng nhập tên và mật khẩu đăng nhập tài khoản ngân hàng cùng mã xác thực một lần (OTP), kẻ gian sẽ ngay lập tức chiếm quyền kiểm soát tài khoản và chiếm đoạt tiền trong tài khoản ngân hàng", Bộ Thông tin và Truyền thông cảnh báo.

Bên cạnh thủ đoạn gửi cảnh báo giả qua SMS, nhiều đối tượng còn làm giả, sử dụng giấy tờ giả mạo hình ảnh, uy tín của các ngân hàng để lừa đảo với hình thức ngày càng tinh vi.

Các ngân hàng vào cuộc

Trước thực trạng trên, các ngân hàng đã đồng loạt lên tiếng khẳng định tất cả những tin nhắn có chứa đường link đăng nhập dịch vụ đều là giả mạo.

Phía Vietcombank khẳng định, ngân hàng này không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.

Các đường link bất thường như trên sẽ dẫn đến một trang website giả mạo giao diện đăng nhập của ứng dụng VCB Digibank, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập tài khoản ngân hàng cùng mã xác thực một lần (OTP).

Ngân hàng TMCP Hàng hải Việt Nam (MSB) cảnh báo, đối tượng lừa đảo lập tài khoản trên mạng xã hội Zalo/ Facebook có sử dụng logo, hình ảnh, thông tin của phòng giao dịch, nhân viên MSB… và sử dụng các tài khoản này liên hệ với khách hàng để giới thiệu các gói vay vốn hấp dẫn hoặc cung cấp dịch vụ rút tiền mặt từ thẻ tín dụng hoặc hỗ trợ nâng hạn mức thẻ tín dụng.

Sau khi tiếp cận thành công, đối tượng lừa đảo giả mạo văn bản xác nhận có chữ ký lãnh đạo ngân hàng gửi cho khách hàng để chứng minh khách hàng đã được giải ngân khoản vay hoặc thỏa điều kiện để nhận ưu đãi của ngân hàng và yêu cầu khách hàng nộp trước một khoản tiền, phí. Hay thậm chí giả mạo thông tin về việc khách hàng không đủ điều kiện vay vốn do có nợ xấu, yêu cầu đóng trước một khoản tiền để xóa nợ xấu. Sau khi nhận được tiền, các đối tượng này ngay lập tức chặn liên lạc nhằm chiếm đoạt tài sản...

Tương tự, Ngân hàng TMCP Bản Việt (Viet Capital Bank) cũng cảnh báo rằng ngân hàng chỉ sử dụng tên miền duy nhất https://vietcapitalbank.com.vn/ và không yêu cầu khách hàng truy cập thông tin vào bất kỳ đường link hay ứng dụng (app) nào khác.

Ngoài ra, các ngân hàng khác cũng khuyến cáo người dân tuyệt đối nâng cao cảnh giác trước bất kỳ tin nhắn yêu cầu truy cập dịch vụ ngân hàng, lời mời chào vay vốn từ các số điện thoại cá nhân, yêu cầu kết bạn Facebook/Zalo, yêu cầu chuyển trước các khoản tiền phí, đặt cọc…; luôn tìm hiểu kỹ về uy tín và bảo mật của tổ chức cho vay trước khi thực hiện các thao tác và thủ tục để vay vốn, đặc biệt trong trường hợp nhận được lời mời hoặc quảng cáo vay vốn bất ngờ.

Đồng thời, tuyệt đối không bấm vào các đường link lạ; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link chưa được kiểm chứng; không cung cấp số thẻ tín dụng, mã CVV cho bất kỳ ai, trong bất kỳ trường hợp nào.

Trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản thì ngay lập tức người dùng cần liên hệ đường dây nóng hoặc phòng giao dịch ngân hàng gần nhất để được hỗ trợ.

Ngoài ra, người dân có thể thông báo cho Cơ quan Công an nơi gần nhất hay tra cứu địa chỉ tố giác tội phạm trên Chuyên mục “Hướng dẫn tố giác tội phạm” của Cổng Thông tin điện tử Bộ Công an (địa chỉ http://bocongan.gov.vn hoặc http://mps.gov.vn) để được tiếp nhận và hướng dẫn giải quyết.