Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) vừa đồng loạt gửi cảnh báo trên tới tất cả khách hàng sau khi có nhiều phản ánh về việc nhận được tin nhắn từ đầu số thương hiệu Sacombank, chứa đường dẫn với địa chỉ gần giống website của ngân hàng này.
Lộ diện chiêu lừa đảo mới
Gần đây, nhiều khách hàng của Sacombank phản ánh đã nhận được tin nhắn với nội dung: “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau”.
Do tin nhắn được gửi từ cùng một đầu số SMS của Sacombank (cùng luồng tin nhắn với những thông báo biến động số dư, mã OTP thông thường...) nên đã có khách hàng tin tưởng nhấn vào link và đăng nhập thông tin tài khoản. Sau khi hoàn thành bước cuối cùng là nhập mã xác thực OTP thì ngay lập tức tiền trong tài khoản “bốc hơi” gần 40 triệu đồng.
Một nội dung khác cũng được gửi tới khách hàng của ngân hàng này từ chính SMS mang tên Sacombank: “Bước sang năm mới, cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50k”. Sau khi hoàn tất thông tin theo yêu cầu thì tiền trong tài khoản của khách hàng đã “bốc hơi” toàn bộ.
Trao đổi với đại diện Sacombank, ngân hàng khẳng định những tin nhắn trên là giả mạo. Việc gửi tin nhắn bằng tin nhắn thương hiệu (SMS Brandname) của Sacombank được kiểm soát và thực hiện thông qua các đối tác cung cấp dịch vụ IRIS Media. “Ngân hàng đã rà soát lại toàn bộ hệ thống, đồng thời làm việc với đối tác cung cấp dịch vụ viễn thông để rà soát hệ thống. Hiện Sacombank đang phối hợp với cơ quan chức năng để điều tra, làm rõ sự việc và tìm biện pháp ngăn chặn”, đại diện Sacombank cho hay.
Theo phản ánh của người dùng, tin nhắn có chứa đường dẫn trang web giả mạo Sacombank được gửi tới cả những người không phải khách hàng của Sacombank.
Tuy nhiên đây không phải ngân hàng duy nhất bị các đối tượng lừa đảo nhắm tới. Ghi nhận trên mạng xã hội, các tin nhắn tương tự giả mạo Ngân hàng TMCP Á Châu (ACB) cũng được gửi hàng loạt tới khách hàng và cả những người không phải khách hàng của ngân hàng này dưới SMS mang tên ACB.
Chưa dừng lại ở đó, Ngân hàng TMCP Phương Đông (OCB) mới đây cũng đã lên tiếng cảnh báo về các hành vi lừa đảo, thu phí làm hồ sơ, hợp đồng vay giả nhằm chiếm đoạt tiền khách hàng.
Cụ thể, OCB cho biết, các đối tượng lừa đảo đã tìm kiếm khách hàng có nhu cầu vay qua các kênh Facebook, mạng xã hội của các ngân hàng, công ty tài chính… Sau đó, tự xưng là nhân viên của OCB tiếp cận, tư vấn, chào mời và thực hiện các hành vi lừa đảo.
Hồ sơ giả mạo được mô phỏng các điều khoản theo mẫu hợp đồng vay tại OCB. Tuy nhiên, các thông tin về người đứng tên đại diện của ngân hàng đều sai lệch. Khách hàng sau khi cung cấp các thông tin sẽ được yêu cầu thanh toán theo hình thức COD (giao hàng thu tiền) thông qua shipper (người giao hàng), bưu điện với chi phí từ 1,5 đến 2,5 triệu đồng để nhận hợp đồng vay. Sau khi trả các loại phí liên quan, khách hàng mới biết đây là hợp đồng giả mạo.
Nâng cao cảnh giác
Tình trạng giả tin nhắn thương hiệu ngân hàng như trên đã từng diễn ra vào cuối năm 2019. Thời điểm đó, tội phạm gửi tin nhắn đến khách hàng với nội dung: “Tài khoản của bạn sẽ bị tạm ngưng dịch vụ. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến” hoặc “Điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn sẽ không được chấp nhận”...
Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo na ná website chính thức của ngân hàng. Khi người dùng truy cập vào đường dẫn này sẽ được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP...
Từ các thông tin này, kẻ lừa đảo sẽ kiểm soát tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, đăng ký vay online...
Song song với việc điều tra, làm rõ sự việc, Sacombank cũng khuyến cáo các khách hàng tuyệt đối không bấm vào bất cứ đường link nào khác ngoài 2 trang web chính thức của Sacombank là: https://www.sacombank.com.vn và http://isacombank.com.vn. Cảnh giác và tuyệt đối không đăng nhập khi nhận được tin nhắn có địa chỉ website giả mạo như: sacombank.net.vn; iisacombank.com; e-sacombank.com…
Cùng với đó, khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì nhấn vào link tạo sẵn được gửi qua tin nhắn, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế, khách hàng khó nhận biết.
Liên quan đến tình trạng giả mạo website ngân hàng, mới đây, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) và Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) cũng đã lên tiếng cảnh báo người dùng không nhập mật khẩu đăng nhập, mã OTP vào đường link website gửi qua tin nhắn SMS, Zalo, mạng xã hội... hay bất kỳ các trang mạng hoặc đường link không rõ nguồn gốc.