Cụ thể, theo phản ánh của nhiều người dân tại TPHCM, thời gian gần đây họ liên tục nhận được tin nhắn từ các ngân hàng (thực ra là giả danh ngân hàng - pv) có nội dung khơi gợi sự tò mò, nghi ngờ... cho người nhận. Mục đích cuối cùng của những tin nhắn này là muốn người nhận truy cập vào các link (đường dẫn) khá giống với website các ngân hàng.
Chẳng hạn, một số người nhận tin nhắn của Ngân hàng Á Châu (ACB) thông báo tài khoản bị khoá, dù không có tài khoản hay giao dịch tại ngân hàng. Tin nhắn đề nghị người nhận nhập vào đường link khá giống với địa chỉ website của ACB để xác thực. Mục đích của những kẻ lừa đảo là đánh cắp tài khoản ngân hàng, mạng xã hội... của người dùng.
Một tin nhắn giả mạo ACB được người dùng chụp lại |
Một số người khác cũng liên tục nhận được tin nhắn của Ngân hàng thương mại cổ phần Sài Gòn (SCB) thông báo đóng phí dịch vụ tài chính toàn cầu hàng tháng là 2 triệu đồng. Kèm theo đường link mang tính dọa dẫm "nếu không đăng nhập vào đường link để huỷ thì số tiền 2 triệu đồng sẽ bị trừ trong hai giờ tới.
Nhiều người nhận những tin nhắn này sinh nghi ngờ và lo lắng nên nhấp vào các đường link nhận được. Khi truy cập vào những đường dẫn, người dùng sẽ phải khai báo tài khoản, mật khẩu... Facebook cá nhân, internet banking... dẫn đến mất quyền điều khiển các giao dịch trên internet, mất tiền trong tài khoản ngân hàng, ví điện tử. Tài khoản Facebook, Zalo... của các nạn nhân còn được sử dụng để lừa vay tiền, nạp thẻ điện thoại hay dụ dỗ những người trong danh sách kết bạn truy cập vào link...
Tin nhắn giả mạo Ngân hàng thương mại cổ phần Sài Gòn (SCB) lừa người nhận truy cập vào đường link |
Đại diện ACB cho biết, ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân, tên đăng nhập, mật khẩu qua các kênh SMS/Email/điện thoại/website. Đồng thời khuyến cáo khách hàng thực hiện theo cảnh báo của ngân hàng, đề cao cảnh giác. Cũng theo đại diện ngân hàng, đã có một số khách hàng của ngân hàng cũng nhận những tin nhắn tương tự và ngân hàng đã gửi thông tin cảnh báo đến từng khách hàng của mình không bấm vào link trang website giả mạo, không nhập tên đăng nhập, mật khẩu và mã OTP vào các website lạ.
Còn theo thông tin của ngân hàng SCB, đã có trường hợp nhấp vào link giả mạo trong tin nhắn và đã mất tiền. Số tiền này lập tức bị chuyển sang các tài khoản của các ngân hàng khác. Do kẻ lừa đảo thường giả mạo link chỉ sai khác một vài ký tự hoặc chi tiết so với link thật của ngân hàng nên rất dễ gây nhầm lẫn cho khách hàng.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cho biết, đây còn gọi là tin nhắn brandname (tên thương hiệu). Chỉ có nhà mạng viễn thông mới quản lý được tin nhắn tới chủ thuê bao theo đăng ký brandname, người dùng thông thường sẽ không làm được điều này mà chỉ hiển thị số liên lạc. Song nếu sử dụng trạm phát sóng giả, tội phạm có thể mạo danh được thương hiệu của các đơn vị tổ chức, trong đó có ngân hàng. Do mạo danh thương hiệu ngân hàng nên khi xem sơ qua tin nhắn, khách hàng sẽ nghĩ đây là tin nhắn cảnh báo của ngân hàng gửi đến mình. Chỉ khi xem xét kỹ nội dung và website giả mạo đường link gửi đến, khách mới phát hiện ra.
“Virus, mã độc, phần mềm gián điệp có thể thâm nhập vào điện thoại và máy tính bằng nhiều cách, phổ biến nhất là việc người dùng vô tình nhấp vào các liên kết lạ trong các tin nhắn, email lừa đảo. Nếu các thiết bị điện thoại, máy tính đã bị bẻ khoá rào cản bảo mật của nhà sản xuất để người dùng có thể làm chủ và cài đặt thiết bị theo ý mình (còn gọi là root, jailbreak) thì rất dễ rước phần mềm độc hại về máy hơn. Cách tốt nhất là khách hàng không nên nhấp vào bất cứ đường link lạ nào, hoặc lỡ đã nhấp thì nên đem thiết bị nhờ nhân viên kỹ thuật kiểm tra, sau đó thay đổi hết tất cả mật khẩu trên thiết bị” – ông Võ Đỗ Thắng hướng dẫn.
Thanh Hoa