Báo động tin nhắn giả mạo ngân hàng để lừa đảo

(ĐTTCO)-Trước tình trạng bùng phát các tin nhắn giả mạo ngân hàng trộm tiền tài khoản của khách hàng, Ngân hàng Nhà nước mới đây đã yêu cầu các ngân hàng tăng cường bảo mật, tăng xác thực khách hàng.
Ngân hàng cần tăng định danh xác thực khách hàng bằng phương thức điện tử (eKYC)
Ngân hàng cần tăng định danh xác thực khách hàng bằng phương thức điện tử (eKYC)

Tin giả nằm cùng thư mục với tin nhắn thật

Giữa tháng 9, Công an Hà Nội nhận được trình báo từ ông T. (sinh năm 1958, trú tại Q.Hoàng Mai) về việc bị lừa đảo số tiền gần 400 triệu đồng.

Theo nội dung trình báo, ông T. nhận được tin nhắn của một số điện thoại lạ với nội dung: “Tài khoản của bạn sẽ bị ngừng dịch vụ vào ngày 18.9.2021 lúc 22:00. Vui lòng vào www:mxsccb.com để kiểm tra”.

Ông T. đăng nhập vào đường link trên điện thoại có giao diện giống ngân hàng (NH), một lát sau phát hiện tài khoản bị rút mất 399 triệu đồng. Lúc này ông T. mới biết mình bị lừa và đến cơ quan công an trình báo.

Trường hợp bị lừa mất tiền trong tài khoản khi làm theo hướng dẫn trong các tin nhắn qua điện thoại ngày càng nhiều. Vào cuối tháng 7, chị P.T.T (Hà Nội) nhận được tin nhắn qua điện thoại với nội dung: “Ban da dang ky dich vu toan cau, moi thang thu phi 12.000.000 dong. Neu khong phai ban dang ky vui long vao w.w.wscbebank.vip de huy”.

Nghĩ là tin nhắn được gửi từ NH nên chị T. đã nhấp vào đường link, khai báo tài khoản, mật khẩu, OTP. Sau khi hoàn tất các thao tác trên, tài khoản của chị bị trừ liên tiếp 4 giao dịch với tổng số tiền hơn 686 triệu đồng.

Thực tế, các NH thương mại đã liên tục cảnh báo khách hàng về tình trạng lừa đảo giả mạo tin nhắn chiếm đoạt tiền trong tài khoản khách hàng. Thế nhưng đâu đó, người sập bẫy với số tiền lớn vẫn xảy ra.

Mới đây, NH Nhà nước (NHNN) cũng chính thức lên tiếng cảnh báo hiện tượng này. Theo NHNN, gần đây nổi lên tình trạng tội phạm công nghệ cao giả mạo tin nhắn thương hiệu (SMS brandingname) của các NH gửi đến điện thoại di động để lừa khách hàng truy cập, giao dịch tại trang web giả mạo.

Mục đích, thủ đoạn phạm tội của các đối tượng là sau khi đánh cắp thông tin đăng nhập và mã xác thực giao dịch (OTP) sẽ dùng các thông tin bí mật này kết hợp với việc thay đổi phương thức, thiết bị nhận OTP để thực hiện các giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.

Hình thức lừa đảo này không phải là mới. Cách đây gần 2 năm, giả mạo thương hiệu NH chèn tin nhắn vào mục tin gửi của NH đã xuất hiện và cũng đã được Bộ Công an cảnh báo. Thế nhưng cho đến thời điểm này chưa có một giải pháp nào ngăn chặn.
NHNN vừa có Công văn số 7611 yêu cầu các tổ chức cung ứng dịch vụ thanh toán tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán. Để phòng ngừa, giảm thiểu rủi ro gian lận, lừa đảo trong cung ứng, sử dụng dịch vụ thanh toán, NHNN đề nghị các tổ chức cung ứng dịch vụ thanh toán đối với việc xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch.
Theo Bộ Công an, thủ đoạn lừa đảo phổ biến trước đây là sử dụng số điện thoại bất kỳ (sim rác) để phát tán nội dung lừa đảo. Thế nhưng sau đó các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn tinh vi hơn là giả mạo tin nhắn thương hiệu của các NH.
Nguy hiểm hơn là các tin nhắn giả mạo này lại được chèn vào cùng thư mục với các tin nhắn thương hiệu “thật” của các NH trên điện thoại di động người dùng. Do đó, người dân, khách hàng của NH sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các nhà băng.
Khi người dân truy cập vào đường dẫn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của NH và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…

Không lấy lại được tiền đã mất

Qua tìm hiểu của chúng tôi, những khách hàng nhấp vào đường link từ những tin nhắn giả mạo này gần như không lấy lại được số tiền đã mất vì các NH không chịu trách nhiệm khi cho rằng những tin nhắn không xuất phát từ họ.

Ông Nguyễn Quốc Hùng, Tổng thư ký Hiệp hội NH, thừa nhận tình trạng lừa đảo này vẫn chưa có giải pháp ngăn chặn triệt để dù phía NH đang phải trả phí cho các nhà mạng cao gấp 3 lần so với tin nhắn thông thường. Ước tính sơ bộ, một NH cỡ nhỏ hằng tháng phải trả phí cước cho 15 - 20 triệu tin nhắn, còn các NH tầm trung trở lên là 50 - 80 triệu tin nhắn.

Sau 4 lần gửi tới Bộ Thông tin - Truyền thông đề nghị chỉ đạo nhà mạng thực hiện giảm phí cước tin nhắn đối với các dịch vụ NH, nhất là trong bối cảnh dịch bệnh Covid-19, nhưng vẫn chưa nhận được phản hồi, ông Nguyễn Quốc Hùng đặt câu hỏi nếu là do chi phí đầu tư cho bảo mật cao mà không giảm thì tại sao tình trạng lừa đảo qua tin nhắn giả mạo thương hiệu của các NH gửi từ nhà mạng vẫn liên tục xuất hiện làm ảnh hưởng tiêu cực đến lòng tin của người dân vào tính an toàn trong giao dịch số với NH? Ai chịu trách nhiệm cho tình trạng lừa đảo qua tin nhắn giả danh NH?

Các tin khác