Cẩn trọng với tin nhắn “giả ngân hàng”

Liên hệ ngay với ngân hàng

Người dùng dịch vụ Vietcombank gần đây liên tục nhận được những tin nhắn có nội dung như sau: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào link để hủy thanh toán”.

Ngân hàng này cũng vừa gửi hơn 10 triệu thư điện tử đến người sử dụng dịch vụ của ngân hàng này sau khi phát hiện có những tin nhắn giả mạo thương hiệu Vietcombank. Theo đó, ngân hàng này cho biết, thời gian gần đây xuất hiện một số hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng và qua đó chiếm đoạt tiền trong tài khoản của khách hàng. Phương thức chung của các hình thức lừa đảo này là thông qua việc mạo danh ngân hàng hoặc nhân viên ngân hàng để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng.

Đây là tin nhắn giả mạo. Người dùng dịch vụ ngân hàng không kích hoạt vào các đường link khi thấy nghi ngờ

Để đảm bảo an toàn thông tin và tài khoản của khách hàng, Vietcombank cho biết, đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat… thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link (dẫn đến một trang web giả mạo ngân hàng) và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ với tên đăng nhập, số thẻ, mật khẩu, mã OTP, từ đó chiếm đoạt tiền trong tài khoản khách hàng.

Đối tượng lừa đảo thường sử dụng thủ đoạn mạo danh nhân viên ngân hàng gọi điện để hỏi khách hàng hay thông báo cho khách hàng về việc, có phải khách hàng đang chờ tiền về không? Khách hàng đang gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng vừa mới thực hiện, khách hàng bị lộ thông tin thẻ, thông báo cho khách hàng về việc tra soát giao dịch ngân hàng…

Theo Vietcombank, ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat như Zalo, Viber, Facebook messenger… Do đó, người dùng tuyệt đối không bấm vào các đường link giả mạo.

Nếu người dùng nào đã bấm vào những đường link này, tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số như tên đăng nhập, mật khẩu, mã OTP, dịch vụ thẻ là số thẻ, mã OTP, thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác. Vietcombank khẳng định, không gọi điện để yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ. Nên người dùng dịch vụ của ngân hàng này tuyệt đối không cung cấp thông tin bảo mật khi nhận được các cuộc gọi này.

Trong thư khuyến cáo đến hàng triệu khách hàng của mình, Vietcombank cũng lưu ý, người dùng dịch vụ ngân hàng không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng… lên mạng xã hội để tránh bị đối tượng lừa đảo lợi dụng mạo danh ngân hàng hoặc cán bộ ngân hàng liên hệ, yêu cầu được hỗ trợ hoặc yêu cầu cung cấp thông tin nhằm thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng.

Nếu nhận được yêu cầu cung cấp thông tin theo các hình thức như trên, người sử dụng dịch vụ cần đến ngay điểm giao dịch Vietcombank gần nhất hoặc gọi đến số điện thoại 1900 545413 để phối hợp với cơ quan chức năng trong công tác điều tra tội phạm. Ngoài ra, để sử dụng dịch vụ ngân hàng an toàn và hiệu quả, ngân hàng cũng đề nghị khách hàng tuân theo các nguyên tắc giao dịch an toàn được Vietcombank thường xuyên cập nhật tại chuyên mục “Giao dịch an toàn” trên website chính thức của Vietcombank.

Ngân hàng An Bình cũng cho biết, đã phát hiện một số trang web giả mạo ngân hàng này nhằm thực hiện hành vi tấn công mạng để chiếm đoạt tài khoản của khách hàng. Một số ngân hàng khác cũng bị trường hợp tương tự nhưng cho biết do chưa gây mất tiền bạc của khách hàng và đã giải quyết xong.

Không phản hồi để không bị lừa

Ông Nguyễn Sơn Hải – Giám đốc An ninh mạng của Tập đoàn Viettel cho biết, ngân hàng bị tội phạm lừa đảo qua mạng (phishing) mất tiền là một chuyện, nhưng điều quan trọng hơn là ảnh hưởng đến uy tín thương hiệu ngân hàng và gây mất thời gian gián đoạn công việc do phải xử lý sự cố.

“Ngân hàng bị giả mạo tên miền nhiều nhất, cách thức tấn công của tội phạm mạng vào ngân hàng là tấn công được ngân hàng A sẽ tấn công các ngân hàng B, C… Nên việc chia sẻ thông tin giữa các ngân hàng với nhau về các mối nguy hiểm là hết sức cần thiết” – ông Nguyễn Sơn Hải nói. Hình thức tấn công mạng xảy ra từ nhiều năm nay và trên thế giới chỉ có 8 nhóm tội phạm mạng, tuy nhiên tốc độ tấn công thì lại có xu hướng tăng. Thống kê của Viettel Cyber Security năm 2019 Việt Nam có 6 ngân hàng bị tấn công và năm 2020 tăng lên 8 ngân hàng.

Theo ông Hải, thông thường một đợt lừa đảo qua mạng của tội phạm khoảng 2-3 tuần, nên việc ứng phó bằng cách nhắn tin cho khách hàng đôi lúc không phải là cách thức duy nhất hữu hiệu trong xử lý một sự cố tấn công mạng. Bởi khách hàng thấy tin nhắn hướng dẫn kích vào một link, không phải ai cũng phân biệt được và có thể kích hoạt ngay; các bước tiếp theo có thực hiện theo dẫn dắt của tội phạm mạng hay không lại tùy thuộc vào nhận thức của mỗi người. “Điều quan trọng mỗi tổ chức phải có những con người có kỹ năng và hiểu rõ khi gặp sự cố thì phải làm gì, con người thì ở Việt Nam đang đối mặt với các nhóm tội phạm mạng toàn cầu”, Giám đốc An ninh mạng Viettel cho biết.

Viettel đã có thỏa thuận hợp tác với NHNN, Bộ Tài chính, Cục An toàn thông tin để thu thập thông tin cảnh báo sớm nhất, từ đó có những thông tin chia sẻ, nhưng thị phần internet Viettel cung cấp cũng chỉ chiếm 50% ở Việt Nam khó tránh khỏi những giới hạn.

Tội phạm mạng biết được các tổ chức như ngân hàng có bảo mật mạnh, nên chúng tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng. Các chuyên gia bảo mật của Kaspersky, khuyến cáo người dùng cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi, đây là những dấu hiệu của âm mưu từ tội phạm mạng. Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu không biết rõ về nó. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin. Không phản hồi là cách đơn giản nhất để không bị lừa.