Không muốn bị mất tiền: Đừng phản hồi tin nhắn mạo danh

Không muốn bị mất tiền: Đừng phản hồi tin nhắn mạo danh

Chánh Trung

(TBKTSG Online) – Sự phổ biến của các ứng dụng ngân hàng số, ví điện tử và lượng người dùng các ứng dụng thanh toán số tại Việt Nam ngày càng tăng cũng đã thu hút sự chú ý của các nhóm tội phạm mạng tìm kẻ hở tấn công.

Người dùng nên thận trọng với các tin nhắn liên quan đến ngân hàng mà mình nhận được. Ảnh: ĐVCC

Người sử dụng các dịch vụ số của ngân hàng những ngày qua liên tục phản ánh và cảnh báo cho nhau trên mạng xã hội về tình trạng nhận được các tin nhắn giả mạo các ngân hàng để lừa đảo. Trong khi, các ngân hàng cũng đã dùng đến chức năng gửi tin nhắn đồng loạt cho khách hàng sử dụng dịch vụ của mình rằng các tin nhắn thông báo tài khoản không an toàn và yêu cầu đăng nhập để đổi password thực ra là các chiêu lừa đảo. 

Theo các chuyên gia, hiện đang vào mùa thanh toán chi trả dịp cận Tết Nguyên đán, hoạt động giao dịch ngân hàng của khách hàng thường tăng mạnh. Do đó, các đối lượng thường chọn thời điểm này để thực hiện hành vi lừa đảo.

Theo bà Võ Dương Tú Diễm, người quản lý vùng thị trường Việt Nam của hãng bảo mật Kaspersky, một trong những thủ pháp tội phạm mạng ưa dùng là Smishing – tấn công kỹ thuật xã hội, kết hợp giữa “SMS” (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo). Chúng thường tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng. Trên thực tế, các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu người dùng cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. "Nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh, và yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào", bà Tú Diễm khẳng định.

Ngoài ra, bà Võ Dương Tú Diễm khuyến nghị mọi người nên cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi vì đây là những dấu hiệu của âm mưu từ tội phạm mạng. Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu bạn không biết rõ về nó. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin. Không phản hồi là cách đơn giản nhất để không bị lừa và bảo mật thiết bị bằng cách cài đặt phần mềm diệt virus.

Như TBKTSG Online đã thông tin trong vòng hai tháng trở lại đây hàng loạt người dùng phản ánh đã nhận được các tin nhắn mạo danh các ngân hàng TPBank, Sacombank, ACB… Trong đó kẻ xấu đã sử dụng dịch vụ tin nhắn thương hiệu (SMS Brandname) đăng ký ở nước ngoài và giả mạo các thương hiệu là các ngân hàng lớn tại Việt Nam. Sau đó kẻ xấu đã gởi các tin nhắn SMS đến cho nhiều người dùng tại Việt Nam. Nhiều người dùng tưởng là tin nhắn thật của các ngân hàng nên đã làm theo tin nhắn và bị mất mật khẩu, tài khoản hay thậm chí bị lừa lấy mã OTP và chuyển tiền cho kẻ xấu. Các ngân hàng những ngày qua đã liên tục phát đi cảnh báo về thủ đoạn này.

Thậm chí các chuyên gia của công ty an ninh mạng CyRadar (FPT) cũng đã phát hiện 2 “ổ” tấn công lừa đảo trực tuyến nhắm vào 27 ngân hàng và các ví điện tử tại Việt Nam. Các chuyên gia cho biết lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên. Hai “ổ” lừa đảo này là 2 máy chủ được sử dụng vào mục đích đặt các trang web lừa đảo.

Chỉ tính riêng từ tháng 1-2021 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này. Những kẻ lừa đảo đã tạo ra hàng trăm trang web giả mạo các ngân hàng, ví điện tử. Sau đó nhắn tin SMS mạo danh ngân hàng đến người dùng để dụ người dùng truy cập vào các trang web lừa đảo này. Nếu người dùng truy cập và nhập các thông tin tài khoản ngân hàng, ví điện tử trên các trang web này thì sẽ mất ngay mật khẩu, tài khoản ngân hàng hay bi lừa lấy mã OTP…