Thứ Năm, 28/03/2024
32 C
Ho Chi Minh City

Lại tiếp diễn chiêu lừa mạo danh ngân hàng qua tin nhắn SMS

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Lại tiếp diễn chiêu lừa mạo danh ngân hàng qua tin nhắn SMS

Chánh Trung

(TBKTSG Online) – Khách hàng ngân hàng lại tiếp tục nhận được những tin nhắn SMS mạo danh ngân hàng nhằm mục đích đánh cắp mật khẩu, lừa chuyển tiền… cho những kẻ lừa đảo. Các ngân hàng cũng khuyến cáo khách hàng nên chuyển qua dùng phương thức nhận mã bảo mật SmartOTP thay cho SMS OTP.

Ngân hàng ACB cảnh báo ngay trong đêm 3-2-2021 về thủ đoạn lừa đảo. Ảnh: ACB

Những ngày cận Tết Nguyên đán Tân Sửu hàng loạt người dùng đã phản ánh nhận được các tin nhắn SMS mạo danh ngân hàng với mục đích lừa đảo. Các ngân hàng đã phải tiếp tục phát đi các cảnh báo khẩn về thủ đoạn này.

Theo đó trong tối ngày 3-2-2021 nhiều khách hàng của ngân hàng Á Châu (ACB) đã phản ánh trên mạng xã hội về việc họ liên tiếp nhận được các tin nhắn với tiêu đề là từ “ngân hàng ACB” thông báo cụ thể như: “Chung toi phat hien tai khoan cua ban tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://a-acb.com de huy thanh toan”.

Nếu người dùng làm theo hướng dẫn này thì sẽ được chuyển đến một trang đăng nhập vào tài khoản ngân hàng điện tử trong đó có yêu cầu nhập mật khẩu. Nhiều người dùng đã nghi ngờ đây là hành vi lừa đảo nên đã không đăng nhập vào tài khoản trên website mà kẻ xấu đã gởi link qua tin nhắn.

Liên quan đến vụ việc này ngay trong tối ngày 3-2 ngân hàng ACB đã phát đi cảnh báo và khẳng định đây là hành vi lừa đảo. Ngân hàng ACB cho biết: “hiện nay có các tin nhắn SMS mạo danh ngân hàng ACB gởi đến khách hàng. Các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch với ACB qua các kênh chính thức như ứng dụng ACB, website online.acb.com.vn”.

Cách đây vài ngày các ngân hàng như TPBank, Sacombank cũng đã phát đi cảnh báo về thủ đoạn như trên và khẳng định đây là trò lừa đảo. Vào ngày 19-1, một khách hàng của Sacombank đã mất hàng chục triệu đồng vì chiêu thức tương tự. Kẻ gian dùng tin nhắn SMS Brandname có tên người gởi mạo danh Sacombank gửi cho khách với nội dung tài khoản đăng nhập khác vùng bất thường, yêu cầu truy cập đường link để thay đổi mật khẩu. Do tin nhắn nằm trong chuỗi các tin SMS do Sacombank gửi đi trước đó nên khách hàng không nghi ngờ, tin đây là tin nhắn của ngân hàng và nhấp vào đường link, nhập mã bảo mật OTP, và ngay lập tức bị rút gần hết số tiền hơn 38 triệu đồng trong tài khoản.

Ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia hãng bảo mật Kaspersky Việt Nam cho biết: “đây là chiêu thức lừa đảo mạo danh tin nhắn SMS (SMS Brandname) của ngân hàng. Kẻ xấu thường ở nước ngoài, đến các quốc gia ở đó và đăng ký đầu số điện thoại, tên của doanh nghiệp (Brandname) trùng hoặc giống giống với tên của các ngân hàng, công ty lớn tại Việt Nam.

Sau đó kẻ gian sẽ nhắn tin từ nước ngoài về cho hàng loạt số điện thoại tại Việt Nam. Khi tin nhắn đến máy điện thoại của khách hàng nó sẽ hiện tên là tên của các ngân hàng tại Việt Nam chẳng hạn. Thế là khách hàng sẽ nhầm lẫn đây là tin nhắn chính thức của ngân hàng và thực hiện theo các bước yêu cầu trong tin nhắn. Kết quả là sau khi người dùng đăng nhập vào trang web giả mạo ngân hàng do kẻ xấu đã lập ra từ trước thì sẽ bị mất mậu khẩu, tài khoản.

Một số khác thì sẽ được yêu cầu nhập mã OTP để thực hiện lệnh nhưng thực chất là chuyển tiền vào tài khoản cho kẻ xấu. Kẻ xấu đã lợi dụng kẻ hở về đăng ký thương hiệu qua đầu số SMS để mạo danh các ngân hàng, tổ chức tài chính để lừa đảo người dùng.

Các nhà mạng, bên thứ 3 quản lý, cung cấp dịch vụ đầu số SMS Brandname nên có giải pháp để chặn các tin nhắn mạo danh này. Còn người dùng thì nên thận trọng khi nhận được các tin nhắn SMS từ các ngân hàng, cần kiểm tra lại đường link trong tin nhắn xem có phải là đường link chính thức của các ngân hàng hay không trước khi nhấp vào”.

Người dùng phản ánh trên mạng xã hội về tin nhắn lừa đảo mình nhận được. Ảnh: Chánh Trung

Cũng trong ngày 3-2 ngân hàng Vietcombank tiếp tục phát đi cảnh báo về thủ đoạn lừa đảo qua tin nhắn SMS này. Theo Vietcombank thời điểm cận Tết luôn là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi.

Đặc biệt, thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.

Để phòng tránh các hình thức lừa đảo và đảm bảo an toàn khi giao dịch Vietcombank khuyến cáo người dùng lưu ý: tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc. Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào; chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của Vietcombank tại địa chỉ https://portal.vietcombank.com.vn; hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web; đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ.

Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội; đăng ký nhận thông báo thay đổi số dư giao dịch; đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến; và thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các đơn vị cung cấp dịch vụ, các phương tiện truyền thông đại chúng.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin liên quan

Có thể bạn quan tâm

Tin mới