Cảnh giác với đường link, tin nhắn giả mạo ngân hàng

Nhiều ngân hàng vừa đồng loạt gửi cảnh báo đến khách hàng về việc xuất hiện trở lại tình trạng tin nhắn SMS giả mạo thương hiệu ngân hàng đi kèm đường link giả nhằm thực hiện hành vi lừa đảo.

Thông tin lừa đảo giả mạo đường link của Vietcombank

Trên website của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đăng cảnh báo, trong những ngày qua đã có khách hàng của ngân hàng này tại Hà Nội và một số vùng lân cận nhận được tin nhắn SMS giả mạo thương hiệu Vietcombank.

Nội dung tin nhắn thông báo về việc “ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm. Các đường link trong tin nhắn giả mạo này thường có dạng như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-cbs.xyz; vietcombank.vn-ms.top.

Phía Vietcombank khẳng định, ngân hàng này không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.

Các đường link bất thường như trên sẽ dẫn đến một trang website giả mạo giao diện đăng nhập của ứng dụng VCB Digibank, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập tài khoản ngân hàng cùng mã xác thực một lần (OTP).

Từ đó, kẻ xấu sẽ thu thập thông tin dịch vụ của khách hàng nhằm chiếm quyền kiểm soát tài khoản và chiếm đoạt tiền trong tài khoản ngân hàng.

Đây là thủ đoạn không mới và cũng không chỉ riêng thương hiệu Vietcombank bị giả mạo. Các ngân hàng và cơ quan báo chí đã liên tục cảnh báo trong nhiều năm qua.

Tuy nhiên, các đối tượng thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo.

Cũng đưa ra cảnh báo, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) cho biết, các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại. Đây là yếu tố chính đánh lừa khách hàng.

Các tin nhắn giả mạo thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn.

Theo đó, các đối tượng lừa đảo sử dụng công nghệ cao thông qua app (ứng dụng), website giả, nhái, sử dụng tên gọi, logo, giao diện, địa chỉ truy cập gần giống ứng dụng của các tổ chức tín dụng được cấp phép… nhằm chiếm đoạt tài sản.

Qua đó, dụ nạn nhân cung cấp số OTP, hoặc truy cập vào đường link, hoặc website ngân hàng giả mạo (có hình thức gần như giống hoàn toàn với website chính thức nhưng khác địa chỉ). Khi nạn nhân truy cập vào website và đường link giả mạo và làm theo hướng dẫn, các đối tượng sẽ thu thập các thông tin bảo mật để thực hiện các lệnh chuyển tiền và chiếm đoạt số tiền trong tài khoản.

Vietcombank thông báo, chỉ có duy nhất 01 địa chỉ website tại đường dẫn: https://vietcombank.com.vn/. Vietcombank “Không” gửi tin nhắn SMS thông báo dịch vụ VCB Digibank bị khóa và đường link yêu cầu xác thực tài khoản.

Tương tự, MSB cũng khuyến cáo khách hàng về tình trạng lừa đảo nói trên và cho biết đã ghi nhận một số website giả mạo như sau: https://msb.vn-iy.life; https://msb.com.vn-ct.xyz; http://msb.com.vn-cz.top/; https://msb.com.vn-zy.xyz.

Vietcombank phát đi thông tin cảnh báo tới khách hàng

Vì vậy, các ngân hàng khuyến cáo khách hàng tuyệt đối không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ.

Các ngân hàng thông báo, nếu nhận được những tin nhắn SMS có nội dung giống hoặc tương tự như trên, khách hàng tuyệt đối “Không bấm vào đường link trong tin nhắn và thông báo ngay cho ngân hàng thông qua số hotline và cơ quan công an nơi gần nhất.

Ngoài ra, các ngân hàng còn hướng dẫn người dân cách phân biệt tin nhắn chèn số giả mạo ngân hàng. Bước 1, sao chép tin nhắn Brandname đang nghi là giả mạo. Bước 2, gửi tin nhắn đã sao chép đến đầu số của nhà mạng để kiểm tra: 9548 (mạng Viettel); 9241 (mạng Mobifone); hoặc 1551 (mạng Vinaphone). Bước 3, xem phản hồi của nhà mạng.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT - Cục An toàn thông tin) khuyến cáo, khi nhận được các tin nhắn, người dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và kết thúc bằng đuôi ".vn".

Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi), phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Bên cạnh đó, cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật.

Nhằm phòng ngừa và ngăn chặn các hành vi lừa đảo, vi phạm pháp luật liên quan đến việc giả danh cơ quan, đơn vị trên môi trường mạng, Bộ Thông tin và Truyền thông vừa xây dựng và triển khai Cổng tra cứu thông tin tên miền để hỗ trợ người dân, tổ chức, doanh nghiệp nhận diện, xác thực nguồn thông tin chính thức trên môi trường mạng.

Cụ thể, trước khi sử dụng dịch vụ, giao dịch trên internet, người dùng hãy gửi tin nhắn (miễn phí) theo cú pháp: TCTM [Tên miền hoặc link của website] tới đầu số 156; hoặc tra cứu trực tiếp trên cổng thông tin tra cứu tại địa chỉ: https://tracuutenmien.gov.vn.