Phía ngân hàng đã gửi tin nhắn chính thống cảnh báo đến khách hàng - Ảnh: T.Đ.
Liên tiếp những ngày gần đây, nhiều người dùng nhận được các tin nhắn từ ngân hàng (NH) thông báo tài khoản đang có vấn đề, cần phải đăng nhập xác minh lại. Tuy nhiên, sau khi làm theo, nhiều người dùng đã bị lừa mất rất nhiều tiền. Công ty an ninh mạng CyRadar đã lần ra đầu mối vụ việc.
Hàng loạt NH bị mạo danh
Ngày 4-2, Vietcombank gửi cảnh báo đến khách hàng về "hình thức mạo danh tin nhắn của NH để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ NH điện tử và chiếm đoạt tiền trong tài khoản của khách hàng".
Theo đó, NH này cảnh báo khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc. "Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào", NH này cảnh báo.
ACB cũng cảnh báo đang có các SMS mạo danh NH này gửi đến khách hàng nhằm mục đích lừa đảo. "Các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch với ACB qua các kênh chính thức: ứng dụng ACB, website online.acb.com.vn", NH này cảnh báo.
Trước đó, Sacombank cũng cảnh báo NH này chỉ có duy nhất website NH điện tử tại địa chỉ isacombank.com.vn. Các website khác như sacombank.net.vn, iisacombank.com, e-sacombank.com... đều là giả mạo. Techcombank lại cảnh báo khách hàng về hiện tượng kẻ gian giả mạo email của NH này nhằm đánh cắp thông tin.
Theo đó, kẻ lừa đảo sử dụng email có tên là "TECHCOMBANK" để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng mở biểu mẫu đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, dẫn đến nguy cơ bị đánh cắp thông tin cá nhân.
Do đó, NH này khuyến cáo người dùng nên kiểm tra thật kỹ địa chỉ email người gửi (kẻ lừa đảo có thể dùng cách hiển thị giả email có đuôi "techcombank.com.vn" để đánh lừa khách hàng nhưng thực tế là một địa chỉ email khác). Ngoài ra, người dùng cũng nên kiểm tra nội dung email. Nếu thấy những dấu hiệu bất thường như lỗi chính tả, font chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây... rất có thể đó là email giả mạo.
Nhiều người dùng tiếp tục nhận các tin nhắn lừa đảo mạo danh thông báo của ngân hàng - Ảnh: ĐỨC THIỆN
Hàng trăm tên miền mạo danh, lừa đảo người dùng
Hệ thống giám sát của CyRadar vừa phát hiện 2 địa chỉ mạng, với hơn 180 tên miền, đang tấn công lừa đảo người dùng bằng cách mạo danh rất nhiều NH và ví điện tử phổ biến tại VN. Các tên miền lừa đảo chủ yếu mạo danh 27 NH tại VN như: MB Bank, Techcombank, VP Bank, Sacombank, ACB, ví MoMo... Ngoài ra, nhiều tên miền lừa đảo nhắm vào người dùng mạng xã hội, game thủ: gamezingvn.com, hosomat2021.com, xuan2021.com...
Như Tuổi Trẻ từng đưa tin, kẻ xấu mạo danh các tin nhắn thương hiệu (brandname) của các NH gửi tin nhắn SMS đến người dùng dưới dạng cảnh báo về tài khoản, kèm theo đó là địa chỉ website mạo danh NH để người dùng đăng nhập xác thực lại tài khoản. Các địa chỉ website mạo danh được gửi kèm trong các tin nhắn SMS mà nhiều người dùng nhận được thời gian gần đây như: mbtk-bank.com, hethongbank.com, v-acb.com, i-sacombank.com...
Do nằm chung với luồng tin nhắn thực của NH, nhiều người dùng đã nghĩ đó là tin nhắn từ chính NH của mình mở tài khoản nên đã truy cập theo địa chỉ website trong tin nhắn, vào một trang có giao diện tương đối giống với NH hay ví điện tử đang dùng, nhưng thực ra là trang giả mạo. Những thông tin người dùng nhập vào trang web này (tên đăng nhập, mật khẩu, mã xác thực OTP) được gửi thẳng cho kẻ xấu và tiền trong tài khoản của người dùng cũng "bốc hơi" khỏi NH.
Không chỉ các NH, nhiều ví điện tử, cổng thanh toán và dịch vụ mạng xã hội cũng bị lợi dụng để lừa đảo người dùng. Đích đến của các trò lừa luôn luôn là nơi chứa tiền của nạn nhân. Chia sẻ với Tuổi Trẻ, đại diện CyRadar cho biết còn phát hiện "nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai".
Một số chiêu lừa phổ biến
Bên cạnh chiêu lừa mạo danh tin nhắn hay email NH, người dân cần phải hết sức thận trọng và cảnh giác trước những chiêu lừa phổ biến thời gian gần đây:
- Giả mạo nhân viên NH gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, thẻ, mật khẩu, mã xác thực OTP để xử lý sự cố liên quan đến các dịch vụ NH điện tử.
- Giả mạo cơ quan điều tra thông báo khách hàng liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra.
- Giả mạo thông báo trúng thưởng từ NH hoặc các công ty lớn và yêu cầu khách hàng chuyển tiền nộp phí trả thưởng.
- Giả mạo người thân, bạn bè nhờ chuyển tiền hoặc mượn tiền.
- Giả mạo là nhân viên của nhà cung cấp dịch vụ ví điện tử/cổng thanh toán để hỏi khách hàng các vướng mắc khi sử dụng dịch vụ, rồi yêu cầu khách hàng cung cấp thông tin bảo mật để khắc phục lỗi dịch vụ.
- Với khách hàng có nhu cầu vay vốn, kẻ xấu giả mạo là người cho vay trực tuyến và yêu cầu khách hàng cung cấp thông tin.
Hàng trăm tỉ đồng bị thiệt hại bởi tấn công mạng
Theo báo cáo an ninh mạng VN của Công ty Bkav, chỉ tính riêng năm 2020 hàng trăm tỉ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến NH, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.
Theo đó, hacker lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động, điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch NH lên đến hàng tỉ đồng, đã lây nhiễm hàng nghìn smartphone tại VN.
TTO - Sau vụ 'Mất tiền vì làm theo tin nhắn ngân hàng' (Tuổi Trẻ ngày 25-1), nhiều khách hàng cho biết đã nhận được tin nhắn từ đầu số riêng của ngân hàng, công ty trung gian thanh toán với nội dung mời chào chơi bài, cá cược...
Xem thêm: mth.46892428050201202-gnah-nagn-hnad-oam-oad-aul-oab-hnac/nv.ertiout