Tiền “bốc hơi” vì link lạ
Vào khoảng thời gian giữa tháng 9/2021, Công an phường Yên Sở (quận Hoàng Mai, Hà Nội) tiếp nhận đơn trình báo của ông T. (63 tuổi, trú tại địa bàn) về việc ông bị lừa đảo, chiếm đoạt 399 triệu đồng.
Theo trình báo, ông T. nhận được tin nhắn của một số điện thoại lạ với nội dung: “Tài khoản của bạn sẽ bị ngừng dịch vụ vào ngày 18/9/2021 lúc 22:00. Vui lòng vào www:mxsccb.com để kiểm tra”. Sau Khi ông T. đăng nhập vào đường link trên điện thoại thì phát hiện tài khoản ngân hàng của mình bị mất 399 triệu đồng. Lúc này ông T. mới biết mình bị lừa nên đã trình báo cơ quan chức năng.
Hay như trước đó, vào ngày 21/5, chị H.T.T.Trinh (quận Tân Phú, Tp.HCM) cho biết bất ngờ nhận được tin nhắn từ hệ thống của ngân hàng với nội dung "Vietcombank tran trong thong bao tai khoan của quy khach hien tai da bi khoa" kèm theo một đường link để đăng nhập, xác thực.
Sau khi nhấp vào đường link và điền các thông tin cá nhân, chị Trinh đã bị trừ hơn 3,2 triệu đồng trong tài khoản. Số tiền trong tài khoản của chị còn lại là 130.000 đồng.
"Biết mình bị lừa, tôi đã liên hệ tổng đài của Vietcombank để xử lý và đến phòng giao dịch trên đường Sư Vạn Hạnh, quận 10 trình báo vụ việc. Bình thường, tôi cũng rất cảnh giác. Tuy nhiên, tin nhắn này xuất phát từ hệ thống tin nhắn tự động SMS của Vietcombank nên tôi mới tin tưởng nhấp vào", chị Trinh nói.
Theo chị Trinh, nếu là tin nhắn rác thì chị có thể phát hiện được đó là đường link giả, đằng này tin nhắn nằm chung trong hộp thư của ngân hàng nên đã khiến chị mất cảnh giác.
Đây cũng là thắc mắc chung của nhiều nạn nhân khác, tại sao những tin nhắn lừa đảo này lại nằm chung cùng mục tin nhắn mà trước đó ngân hàng đã chuyển. Khách hàng sẽ không thể phân biệt được tin nào của ngân hàng và tin nào của kẻ lừa đảo.
Phương thức lừa đảo ngày càng tinh vi
Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương), đây là thủ đoạn rất tinh vi và cần được người tiêu dùng nhận biết, quan tâm nhằm nâng cao cảnh giác để tự bảo vệ tài sản của chính mình, nhất là trong giai đoạn hiện nay khi khối lượng giao dịch ngân hàng theo phương thức online là rất lớn.
Do đó, Cục Cạnh tranh và Bảo vệ người tiêu dùng khuyến cáo người tiêu dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng, tổ chức… để phát hiện các tin nhắn giả mạo ngân hàng, tổ chức… không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.
Bởi lẽ thông thường website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).
Ngoài ra, khi nhận các tin nhắn nghi vấn, không rõ ràng, người tiêu dùng có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng, tổ chức để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới ngân hàng, tổ chức và các cơ quan chức năng để có biện pháp xử lý kịp thời.
Bên cạnh đó, người tiêu dùng nên thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này
Các chuyên gia cho biết, SMS Brand Name là một hình thức tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn, gọi điện hàng loạt đến các khách hàng để chăm sóc, quảng bá hình ảnh, thông báo nội dung, chính sách mới… đến khách hàng.
Theo nguyên tắc, khi tin nhắn, cuộc gọi Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.
Phương thức thủ đoạn lừa đảo phổ biến của các đối tượng là sử dụng số điện thoại bất kỳ như sim rác để phát tán nội dung lừa đảo. Hành vi lừa đảo này đã được cảnh báo, tuyên truyền đến người tiêu dùng bằng nhiều hình thức khác nhau.
Tuy nhiên thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn, cuộc gọi thương hiệu - Brand Name của các ngân hàng, công ty điện lực… nguy hiểm hơn là các tin nhắn, cuộc gọi giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng.
Do đó, người dùng, khách hàng của các ngân hàng, công ty điện lực… sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.
Bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, tổ chức… các đối tượng sẽ gửi các tin nhắn, cuộc gọi giả mạo Brand Name đến khách hàng đó.
Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý như các trang web này có tên gần giống với các trang web chính thức của ngân hàng, tổ chức… nên người dùng dễ lầm tưởng, mất cảnh giác.
Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng, tổ chức và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP….
Đáng lưu ý, khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
Bằng các phương thức, thủ đoạn trên, thời gian qua, các đối tượng đã lừa đảo chiếm đoạt tài sản của nhiều khách hàng với số tiền lớn, xảy ra tại nhiều địa phương trong cả nước.
Với phương thức phát tán tin nhắn Brand Name giả mạo ngân hàng, tổ chức… khách hàng rất khó để phân biệt được thật giả. Ngoài ra, một số tổ chức đã gửi khuyến cáo về các hình thức lừa đảo để cảnh báo khách hàng của mình nhưng không phải người tiêu dùng nào cũng nhận được thông tin hay hiểu hết được mức độ tinh vi và nguy hiểm của những thủ đoạn trên.
Han (t/h từ Báo Tin tức, Thanh Niên, Vietnamnet)