Mất tiền oan vì bị ngân hàng giả hù dọa

Chiêu lừa tinh vi

Anh T. là một nạn nhân của thủ đoạn lừa đảo tinh vi này. Hồi tháng 2 vừa qua, anh nhận được tin nhắn từ ngân hàng quen dùng với thông báo: "Chung tôi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://v-acb.com de huy thanh toan..." (chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng, vui lòng nhập vào…). Mất cảnh giác do lo lắng, anh truy cập vào đường link, làm theo hướng dẫn và bị lấy mất 3,3 triệu đồng.

Các nhóm lừa đảo qua mạng liên tục thay đổi phương thức khiến nhiều người mất cảnh giác (Ảnh minh họa)

Một trường hợp khác là chị L.N.T.Q. (26 tuổi, ngụ quận 7, TPHCM). Chị Q. nhận được một tin nhắn từ hệ thống tin nhắn SMS banking của S…bank hồi tháng 1 với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-s...bank.com de xac nhan thong tin và thay doi mat khau" (Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập…). Không chút nghi ngờ, chị Q. truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị "bốc hơi" 38 triệu đồng.

Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của ngân hàng, sau đó gửi tin nhắn giả mạo.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị

Ngân hàng chỉ trông chờ khách hàng cảnh giác

Theo báo cáo an ninh mạng VN của Công ty Bkav, chỉ tính riêng năm 2020, tội phạm công nghệ cao đã chiếm đoạt hàng trăm tỉ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.

Để phòng ngừa và phối hợp xử lý, Bộ Công an và Cục An toàn thông tin đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả đó là tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. Người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra/nhân viên ngân hàng.

Theo đại diện Tecombank, số lượng các vụ lừa đảo giả danh tin nhắn, email hay cuộc gọi từ ngân hàng để chiếm đoạt tài sản qua tài khoản điện tử đang gia tăng đột biến, dù ngân hàng này liên tục phát đi cảnh báo đến khách hàng của mình.

Vị đại diện này cho rằng, chỉ cần khách hàng lưu ý, thông thường các ngân hàng tuyệt đối không gửi tin nhắn có gắn link yêu cầu khách hàng cung cấp hoặc nhập User/Mật khẩu/OTP. Các thông tin bảo mật ngân hàng điện tử (E-Banking) bao gồm tên đăng nhập/mật khẩu/mã bảo mật OTP/mã kích hoạt Smart OTP * chỉ nên được sử dụng duy nhất trên trang chủ Internet banking của ngân hàng mà mình giao dịch cũng đã hạn chế được khá nhiều rủi ro rồi.

Các ngân hàng thương mại khác cũng đã đồng loạt gửi thư, thông báo để cảnh báo đến các khách hàng của mình về tình trạng lừa đảo bằng tin nhắn mạo danh. Khi nhận các tin nhắn có đường link yêu cầu nhập mật khẩu, người dân nên gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin, hoặc phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.

Người dân cũng phải hết sức thận trọng và cảnh giác trước những chiêu lừa phổ biến gần đây như: Giả mạo nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, thẻ, mật khẩu, mã xác thực OTP để xử lý sự cố liên quan đến các dịch vụ ngân hàng điện tử; giả mạo cơ quan điều tra thông báo khách hàng liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra; giả mạo thông báo trúng thưởng từ ngân hàng hoặc các công ty lớn và yêu cầu khách hàng chuyển tiền nộp phí trả thưởng; giả mạo người thân, bạn bè nhờ chuyển tiền hoặc mượn tiền.

Hoặc giả mạo là nhân viên của nhà cung cấp dịch vụ ví điện tử/cổng thanh toán để hỏi khách hàng các vướng mắc khi sử dụng dịch vụ, rồi yêu cầu khách hàng cung cấp thông tin bảo mật để khắc phục lỗi dịch vụ. Với khách hàng có nhu cầu vay vốn, kẻ xấu giả mạo là người cho vay trực tuyến và yêu cầu khách hàng cung cấp thông tin.

Thúy Hồng