Dù thủ đoạn này không mới và liên tục được ngân hàng cảnh báo, nhưng các đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo khiến không ít khách hàng sập bẫy.

Không chỉ mạo danh nhân viên ngân hàng, kẻ gian còn giả mạo tin nhắn thương hiệu ngân hàng nhằm lừa đảo, chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.

Chị Nguyễn Thu Thủy (quận Gò Vấp, TPHCM) phản ánh, ngày 21/11, chị nhận được tin nhắn SMS từ Ngân hàng Thương mại cổ phần (TMCP) Ngoại thương Việt Nam (Vietcombank) thông báo: “Tài khoản của quý khách hàng đang đăng nhập trên một thiết bị khác. Nếu không phải quý khách hàng đang đăng nhập thì vui lòng nhập vào đường liên kết (link) để sửa đổi mật khẩu hoặc thoát khỏi thiết bị lạ”. Khi nhận được tin, chị Thủy rất hoang mang. Rất may, chị đã gọi đến tổng đài của Vietcombank và được nhân viên tổng đài cảnh báo không bấm vào đường link.

a-1669444367.jpg
Người tiêu dùng cần chú ý các tin nhắn giả mạo ngân hàng chứa các link gần giống tên website chính thức của ngân hàng nhưng phía sau thường kèm các ký hiệu lạ

Chị Trần Thị Hạnh (quận 3, TPHCM) cũng nhận được tin nhắn SMS từ thuê bao của Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), thông báo tài khoản của chị đã mở dịch vụ tài chính toàn cầu với phí dịch vụ 3,2 triệu đồng/tháng và sẽ bị trừ trong 3 giờ; nếu không phải chị mở dịch vụ thì nhấn vào đường liên kết để hủy. Chị Hạnh định thực hiện theo hướng dẫn bởi thấy tin này được nhắn từ đầu số vẫn thường được ngân hàng dùng để cập nhật biến động số dư, nhận mã OTP nhưng nhờ cẩn thận, chị đã gọi đến tổng đài Sacombank xác minh và tránh được rủi ro.

Đại diện Sacombank cho biết, những tin nhắn này không xuất phát từ hệ thống của ngân hàng mà được gửi thông qua các thiết bị phát sóng di động có nguồn gốc từ nước ngoài. Thiết bị này sẽ chèn tin nhắn giả mạo xen lẫn các tin nhắn SMS về giao dịch, biến động số dư nên dễ khiến khách hàng hiểu nhầm là tin nhắn của Sacombank.

Đại diện Vietcombank cũng xác nhận có tình trạng tương tự. Những tin nhắn này thường có nội dung thông báo tài khoản của khách hàng đang đăng nhập trên thiết bị khác và yêu cầu khách hàng bấm vào 1 đường liên kết giả mạo. Nếu khách hàng làm theo, kẻ gian sẽ chiếm đoạt tài khoản ngân hàng và số tiền trong tài khoản của khách hàng. “Các đường liên kết lừa đảo thường chứa tên gần giống tên website chính thức của ngân hàng nhưng phía sau thường kèm các ký hiệu khác. Vietcombank khẳng định không gửi tin nhắn SMS kèm đường link. Khách hàng tuyệt đối không bấm vào các đường link này” - đại diện Vietcombank thông tin.

Đại diện các ngân hàng khác cho hay, để gửi tin nhắn SMS thông báo thay đổi số dư và mã OTP cho khách hàng, ngân hàng phải mua dịch vụ SMS và trả phí cho nhà mạng. Do đó, nhà mạng phải có trách nhiệm bảo mật các số thuê bao của khách.

Theo ông Nguyễn Quốc Hùng - Tổng thư ký Hiệp hội Ngân hàng Việt Nam - các ngân hàng đang phải trả mức phí cao cho các nhà mạng cung cấp dịch vụ SMS gắn với thương hiệu ngân hàng. Chẳng hạn, MobiFone và VinaPhone thu 820 đồng/tin nhắn, Viettel thu 785 đồng/tin nhắn trong khi cước phí tin nhắn của các nhà mạng này với khách hàng cá nhân chỉ từ 99-350 đồng/tin nhắn. 1 ngân hàng quy mô nhỏ thường gửi 15-20 triệu tin nhắn SMS/tháng, còn ngân hàng quy mô lớn gửi 50-80 triệu SMS/tháng. Nếu tính bình quân 800 đồng/SMS thì 1 ngân hàng nhỏ phải trả cước phí tin nhắn cho nhà mạng 16 tỉ đồng/tháng, tương đương 192 tỉ đồng/năm, 1 ngân hàng lớn phải trả cho nhà mạng khoảng 64 tỉ đồng/tháng, tương đương 786 tỉ đồng/năm. Tổng cước phí mà 49 ngân hàng ở Việt Nam phải trả cho nhà mạng có thể lên đến hàng ngàn tỉ đồng mỗi tháng.

“Phí lớn như vậy thì nhà mạng phải gia tăng bảo mật và ngăn chặn tin nhắn giả mạo một cách triệt để. Đó là trách nhiệm của nhà mạng” - ông Nguyễn Quốc Hùng nói.

b-1669444403.jpg
Hình ảnh minh họa

Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cho biết, tình trạng lừa đảo mạo danh tin nhắn thương hiệu Vietcombank tiếp tục gia tăng trở lại. Những tin nhắn này thường có nội dung thông báo tài khoản của khách hàng đang đăng nhập trên thiết bị khác và yêu cầu khách hàng bấm vào một đường liên kết (link) giả mạo. Nếu khách hàng làm theo, thông tin dịch vụ và tiền trong tài khoản của khách hàng ngay lập tức sẽ bị kẻ gian chiếm đoạt. Nhiều đường link lừa đảo gửi kèm trong tin nhắn thường chứa tên gần giống với trang web chính thức của ngân hàng như: https://vietcombank.comvn-br.xyz; https://vietcombank.comvn-br.top; https://vietcombank.vn-vn.top; http://vietcombank.vn-vc.top; https://vietcombank.com.vn-vc.xyz; https://vietcombank.com.vn-br.tob...

Dù thủ đoạn này không mới và liên tục được ngân hàng cảnh báo, nhưng các đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo khiến không ít khách hàng sập bẫy.

Ngân hàng Vietcombank khẳng định không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Ngân hàng vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng.

Vì vậy, Vietcombank khuyến cáo khách hàng không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên. Trong trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng ngay lập tức thực hiện khóa dịch vụ VCB Digibank khẩn cấp bằng cách nhắn tin theo cú pháp VCB KHOA DIGIBANK gửi 6167 hoặc gọi điện đến tổng đài 1900545413 hoặc đến các điểm giao dịch trong giờ hành chính.

Không chỉ Vietcombank, ngân hàng TPBank cũng vừa tổng hợp các hình thức lừa đảo diễn ra trong thời gian gần đây và khuyến cáo khách hàng nâng cao cảnh giác, giao dịch an toàn.

Theo TPBank, một trong những chiêu thức lừa đảo phổ biến là giả mạo đầu số tin nhắn SMS của ngân hàng (SMS Brandname). Thông qua kênh này, kẻ gian gửi thông tin có nội dung về dịch vụ, yêu cầu khách hàng truy cập vào đường link giả mạo có thiết kế giống của ngân hàng để gây nhầm lẫn, từ đó đánh cắp tài khoản, mật khẩu, mã xác thực OTP… TPBank khẳng định ngân hàng không gửi bất cứ tin nhắn có đường dẫn yêu cầu khách hàng cung cấp/nhập tên đăng nhập và mật khẩu Internet Banking, mã xác thực OTP.

Trước đó, nhiều ngân hàng như: Ngân hàng TMCP Hàng hải Việt Nam (MSB), Ngân hàng TMCP Tiên Phong (TPBank), Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), Ngân hàng TMCP Á Châu (ACB), Ngân hàng TMCP Sài Gòn - Hà Nội (SHB), Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank)... cũng đưa ra cảnh báo tương tự.

Các SMS Brandname giả mạo TPBank thường gửi kèm đường link lạ không dẫn đến các địa chỉ chính thức của ngân hàng. Do đó, khách hàng không truy cập vào các đường dẫn này để tránh bị mất thông tin tài khoản, thiệt hại tài sản.

Để kiểm tra SMS Brandname có phải của ngân hàng hay không, người dùng có thể kiểm tra bằng cách sao chép nội dung tin nhắn nghi ngờ giả mạo và gửi đến đầu số của nhà mạng để kiểm tra (đầu số Viettel là 9548, MobiFone là 9241 và VinaPhone là 1551), sau đó chờ xem phản hồi của nhà mạng.

Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mật khẩu Internet Banking, mã xác thực OTP và các thông tin cá nhân khác cho bất kỳ ai.

Ngoài ra, gần đây kẻ gian cũng mạo danh ngân hàng để cho vay tiền online. Nhóm này thường hoạt động trên nền tảng số (Facebook, Instagram, Zalo, Email…), sử dụng tên gọi, logo, hình ảnh đại diện, giả mạo yếu tố xác thực (dấu tích xanh/cam) giống của TPBank hoặc số điện thoại có đầu số 1900**** (dạng tổng đài) để gây nhầm lẫn cho khách hàng.

Từ các tài khoản mạng xã hội và tổng đài mạo danh, kẻ gian gửi tin nhắn/gọi điện chào mời khách hàng vay tiền với lãi suất hấp dẫn, sau đó yêu cầu khách hàng cung cấp CCCD/CMND, sổ hộ khẩu, số tài khoản/số thẻ ngân hàng…để lập hồ sơ vay, đồng thời yêu cầu khách hàng nộp các khoản phí làm hồ sơ, phí ứng trước khoản vay. Thay vì giải ngân, kẻ gian trên thực tế chiếm đoạt tiền, chặn số khiến nạn nhân không liên lạc được.

Do đó, ngân hàng khuyến cáo khách hàng chỉ truy cập và đọc thông tin tại trang thông tin chính thống có yếu tố xác thực của TPBank như hình ổ khóa ở đường link website và dấu tích xanh/tích cam ở các trang mạng xã hội. Email từ TPBank luôn có đuôi @tpb.com.vn. Người dùng cũng cần xác minh cuộc gọi nghi ngờ giả mạo tổng đài ngân hàng qua thông tin liên hệ hiển thị trên website chính thức.

Dịp cuối năm này, một số đối tượng còn giở chiêu trò, thủ đoạn mạo danh ngân hàng thu các loại phí sản phẩm dịch vụ, yêu cầu khách hàng chuyển tiền vào tài khoản của cá nhân.

Trước tình trạng mạo danh lừa đảo gia tăng, nhất là trong giai đoạn cận Tết khi nhu cầu giao dịch, thanh toán tăng cao, các ngân hàng khuyến cáo khách hàng tuyệt đối không nhấn vào các đường link, tên miền lạ, không cung cấp mã xác thực một lần (OTP), mã xác nhận cho bất kỳ ai, kể cả nhân viên ngân hàng; tuyệt đối không chuyển tiền phí, nợ gốc, nợ lãi hoặc hoặc phí bảo hiểm vào tài khoản cá nhân; các khoản phí nếu có luôn được ngân hàng, công ty bảo hiểm yêu cầu nộp hoặc chuyển vào tài khoản của ngân hàng hoặc công ty bảo hiểm. Trường hợp nghi ngờ thông tin tài khoản bị đánh cắp hoặc phát sinh giao dịch gian lận, khách hàng cần liên hệ đường dây nóng hoặc phòng giao dịch ngân hàng gần nhất.

Ngoài ra, người dùng có thể tra cứu xem trang web và tài khoản ngân hàng có an toàn hay thuộc danh sách được báo cáo là lừa đảo hay không thông qua tính năng Tra cứu trên hệ thống Tín nhiệm mạng (tinnhiemmang.vn) do Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) cung cấp.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo người dùng khi nhận được các tin nhắn cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Người dùng các dịch vụ ngân hàng cũng lưu ý website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và tên miền quốc gia Việt Nam ".vn."./.

Theo PV - tamnhin.trithuccuocsong