Cần xác thực thông tin trước khi thực hiện thanh toán, chuyển tiền
Trả lời phóng viên Báo Đại Đoàn Kết, Thượng tá, TS Đào Trung Hiếu - chuyên gia tội phạm học cho rằng với thiết bị điện tử có tính năng như một trạm BTS (thu phát sóng) di động, đối tượng có thể “hack” vào hệ thống tin nhắn của ngân hàng để gửi đến các chủ thuê bao điện thoại thông điệp yêu cầu truy cập vào đường link đính kèm.
Theo ông Hiếu, thấy đó là tin nhắn đến từ ngân hàng mà mình đã mở tài khoản, nhiều người đã không mảy may nghi ngờ, làm theo hướng dẫn… để rồi toàn bộ số tiền trong tài khoản bị vét sạch. Thủ đoạn SMS Brand name - giả mạo tin nhắn thương hiệu của ngân hàng - cùng nhiều chiêu thức mới xuất hiện dễ dàng qua mắt người dùng, cho dù đã có ý thức cảnh giác.
SMS Brand name là một hình thức tin nhắn định danh thương hiệu, được các tổ chức như ngân hàng hay các cơ quan hữu quan đăng kí độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn, gọi điện hàng loạt đến các khách hàng để chăm sóc, quảng bá hình ảnh, thông báo nội dung, chính sách mới… đến tệp khách hàng của mình.
Theo nguyên tắc, khi tin nhắn, cuộc gọi Brand name đã được đăng kí tại các nhà mạng, thì các tổ chức, cá nhân khác không được phép đăng kí trùng tên thương hiệu. Bởi vậy mà những tin nhắn định danh thường là thông báo chính thức của cơ quan, tổ chức và người dùng luôn dễ dàng tin vào nội dung các tin nhắn đó.
Khi mở tài khoản ngân hàng, khách hàng thường đăng kí số điện thoại di động cá nhân, để thiết lập chế độ nhận thông báo từ ngân hàng khi tài khoản có biến động về số dư. Hàng ngày, mọi người vẫn nhận được các tin nhắn điện thoại như thế và hoàn toàn tin tưởng, không chút nghi ngờ. Các đối tượng gửi tin nhắn hàng loạt không nhằm vào nạn nhân cụ thể nào, mà trông chờ vào sự bất cẩn của người dùng để có cơ hội chiếm quyền kiểm soát tài khoản ngân hàng nhằm chiếm đoạt tiền.
Trong tin nhắn, chúng cài cắm các thông tin “giật gân”, hấp dẫn như thông báo trúng thưởng, hay nâng cấp hệ thống, nhất là báo tin tài khoản của khách hàng đang có dấu hiệu bị tấn công để tạo ra tâm lý sợ hãi…Nhưng dù với lý do gì thì cuối cùng vẫn là yêu cầu khách hàng truy cập vào đường link dẫn đến một website có giao diện y chang như trang web chính thức của ngân hàng, chỉ khác một hoặc một số kí tự trên đường dẫn mà người dùng phải tinh mắt lắm mới nhận ra.
Khi làm theo yêu cầu và truy cập vào trang giả mạo, khách hàng sẽ khai thông tin đăng nhập, mật khẩu, mã OTP, để rồi bị chiếm đoạt quyền quản trị tài khoản ngân hàng ngay tức khắc. Sau đó, đối tượng sẽ thực hiện các giao dịch để chuyển đi toàn bộ số tiền đang có trong tài khoản của khách hàng. Chỉ cần làm theo hướng dẫn của chúng là tiền trong tài khoản ngân hàng của người dùng sẽ bị chiếm đoạt.
Thời gian qua thủ đoạn tội phạm này đã xảy ra tại 39/55 tỉnh, thành phố. Công an các đơn vị địa phương đang điều tra xác minh 14 vụ phạm tội, với chiếm đoạt nhiều tỷ đồng của hàng trăm người, chủ yếu ở TP Hồ Chí Minh.
TS Đào Trung Hiếu lưu ý, để bảo đảm an toàn cho tài khoản ngân hàng của mình, người dân cần lưu ý không cung cấp thông tin về các dịch vuụ ngân hàng số gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP), hoặc số thẻ tín dụng, cho bất kỳ ai; không truy cập các đường link, liên kết trong tin nhắn hay email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ rút tiền, …); không truy cập, hoặc đăng nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking hay Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào trang web hay liên kết khác với trang web hoặc đường dẫn Internet Banking của ngân hàng; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng. Bên cạnh đó, người dân chỉ nên truy cập Internet Banking của ngân hàng theo đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng để thực hiện các giao dịch qua tài khoản; nên xác thực thông tin (qua điện thoại di động hoặc trực tiếp) trước khi thực hiện thanh toán, chuyển tiền khi nhận được yêu cầu từ Facebook, Zalo hay Messenger từ người thân, bạn bè.
Khi xảy ra rủi ro mất tiền hoặc trong tình huống nghi ngờ bị lừa đảo, người dân cần chủ động khoá tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, hoặc liên hệ ngay với ngân hàng hoặc đến điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử nếu đã xảy ra, đồng thời liên hệ, trình báo ngay với công an địa phương khi phát hiện mất tiền trong tài khoản để kịp thời điều tra.