Bùng nổ tin nhắn mạo danh ngân hàng dịp cuối năm
Kinh tế - đầu tư - dự án - Ngày đăng : 06:26, 21/11/2022
Thời gian gần đây, nhiều ngân hàng lại cảnh báo về tình trạng mạo danh nhân viên ngân hàng, tin nhắn thương hiệu ngân hàng nhằm lừa đảo, chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng.
Ngoài các chiêu trò giả mạo nhân viên ngân hàng, tin nhắn từ cuộc gọi rác, sim rác đã không còn xa lạ, hiện nay cách thức thực hiện ngày càng trở nên tinh vi hơn. Cụ thể, các đối tượng lừa đảo bằng cách thức chuyên nghiệp đã mạo danh đầu số tin nhắn (SMS) của các ngân hàng, gửi tin nhắn thông báo đến người dùng kèm đường dẫn lạ. Thậm chí, những tin nhắn lừa đảo này còn có thể nhập chung với luồng tin nhắn từ chính ngân hàng do người dùng sử dụng.
Theo Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), tình trạng lừa đảo mạo danh tin nhắn thương hiệu Vietcombank tiếp tục gia tăng trở lại. Những tin nhắn này thường có nội dung thông báo rằng tài khoản của khách hàng đang đăng nhập trên thiết bị khác và yêu cầu khách hàng bấm vào một đường liên kết (link) giả mạo. Nếu khách hàng làm theo, thông tin dịch vụ và tiền trong tài khoản của khách hàng ngay lập tức sẽ bị kẻ gian chiếm đoạt.
Đường link gửi kèm trong tin nhắn thường chứa tên gần giống với trang web chính thức của ngân hàng như: https://vietcombank.comvn-br.x...; https://vietcombank.comvn-br.t...; https://vietcombank.vn-vn.top; http://vietcombank.vn-vc.top; https://vietcombank.com.vn-vc....; https://vietcombank.com.vn-br........
Mặc dù thủ đoạn này không mới và liên tục được ngân hàng cảnh báo, nhưng các đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo khiến không ít khách hàng sập bẫy.
Vietcombank khẳng định không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Ngân hàng vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng.
Do đó, Vietcombank khuyến cáo khách hàng không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên. Trong trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng ngay lập tức thực hiện khóa dịch vụ VCB Digibank khẩn cấp bằng cách nhắn tin.
Ngân hàng TPBank cũng vừa tổng hợp các hình thức lừa đảo diễn ra trong thời gian gần đây và khuyến cáo khách hàng nâng cao cảnh giác, giao dịch an toàn.
Theo TPBank, một trong những chiêu thức lừa đảo phổ biến là giả mạo đầu số tin nhắn SMS của ngân hàng (SMS Brandname). Thông qua kênh này, kẻ gian gửi thông tin có nội dung về dịch vụ, yêu cầu khách hàng truy cập vào đường link giả mạo có thiết kế giống của ngân hàng để gây nhầm lẫn, từ đó đánh cắp tài khoản, mật khẩu, mã xác thực OTP...
TPBank khẳng định ngân hàng không gửi bất cứ tin nhắn có đường dẫn yêu cầu khách hàng cung cấp/nhập tên đăng nhập và mật khẩu Internet Banking, mã xác thực OTP.
Trước đó, nhiều ngân hàng như: Ngân hàng TMCP Hàng hải Việt Nam (MSB), Ngân hàng TMCP Tiên Phong (TPBank), Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), Ngân hàng TMCP Á Châu (ACB), Ngân hàng TMCP Sài Gòn - Hà Nội (SHB), Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank)... cũng đưa ra cảnh báo tương tự.
Các SMS Brandname giả mạo TPBank thường gửi kèm đường link lạ không dẫn đến các địa chỉ chính thức của ngân hàng. Do đó, khách hàng không truy cập vào các đường dẫn này để tránh bị mất thông tin tài khoản, thiệt hại tài sản.
Để kiểm tra SMS Brandname có phải của ngân hàng hay không, người dùng có thể kiểm tra bằng cách sao chép nội dung tin nhắn nghi ngờ giả mạo và gửi đến đầu số của nhà mạng để kiểm tra (đầu số Viettel là 9548, MobiFone là 9241 và VinaPhone là 1551), sau đó chờ xem phản hồi của nhà mạng.
Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mật khẩu Internet Banking, mã xác thực OTP và các thông tin cá nhân khác cho bất kỳ ai. Ngoài ra, gần đây kẻ gian cũng mạo danh ngân hàng để cho vay tiền online. Nhóm này thường hoạt động trên nền tảng số (Facebook, Instagram, Zalo, Email…), sử dụng tên gọi, logo, hình ảnh đại diện, giả mạo yếu tố xác thực (dấu tích xanh/cam) giống của TPBank hoặc số điện thoại có đầu số 1900**** (dạng tổng đài) để gây nhầm lẫn cho khách hàng.
Từ các tài khoản mạng xã hội và tổng đài mạo danh, kẻ gian gửi tin nhắn/gọi điện chào mời khách hàng vay tiền với lãi suất hấp dẫn, sau đó yêu cầu khách hàng cung cấp CCCD/CMND, sổ hộ khẩu, số tài khoản/số thẻ ngân hàng… để lập hồ sơ vay, đồng thời yêu cầu khách hàng nộp các khoản phí làm hồ sơ, phí ứng trước khoản vay. Thay vì giải ngân, kẻ gian trên thực tế chiếm đoạt tiền, chặn số khiến nạn nhân không liên lạc được.
Do đó, ngân hàng khuyến cáo khách hàng chỉ truy cập và đọc thông tin tại trang thông tin chính thống có yếu tố xác thực của TPBank như hình ổ khóa ở đường link website và dấu tích xanh/tích cam ở các trang mạng xã hội. Email từ TPBank luôn có đuôi @tpb.com.vn. Người dùng cũng cần xác minh cuộc gọi nghi ngờ giả mạo tổng đài ngân hàng qua thông tin liên hệ hiển thị trên website chính thức.
Dịp cuối năm này, một số đối tượng còn giở chiêu trò, thủ đoạn mạo danh ngân hàng thu các loại phí sản phẩm dịch vụ, yêu cầu khách hàng chuyển tiền vào tài khoản của cá nhân.
Trước tình trạng mạo danh lừa đảo gia tăng, nhất là trong giai đoạn cận Tết khi nhu cầu giao dịch, thanh toán tăng cao, các ngân hàng khuyến cáo khách hàng tuyệt đối không nhấn vào các đường link, tên miền lạ, không cung cấp mã xác thực một lần (OTP), mã xác nhận cho bất kỳ ai, kể cả nhân viên ngân hàng; tuyệt đối không chuyển tiền phí, nợ gốc, nợ lãi hoặc hoặc phí bảo hiểm vào tài khoản cá nhân; các khoản phí nếu có luôn được ngân hàng, công ty bảo hiểm yêu cầu nộp hoặc chuyển vào tài khoản của ngân hàng hoặc công ty bảo hiểm.
Trường hợp nghi ngờ thông tin tài khoản bị đánh cắp hoặc phát sinh giao dịch gian lận, khách hàng cần liên hệ đường dây nóng hoặc phòng giao dịch ngân hàng gần nhất.
Ngoài ra, người dùng có thể tra cứu xem trang web và tài khoản ngân hàng có an toàn hay thuộc danh sách được báo cáo là lừa đảo hay không thông qua tính năng Tra cứu trên hệ thống Tín nhiệm mạng (tinnhiemmang.vn) do Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) cung cấp.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo người dùng khi nhận được các tin nhắn cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Người dùng các dịch vụ ngân hàng cũng lưu ý website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và tên miền quốc gia Việt Nam ".vn".