Dựng cột sóng giả, gửi tin nhắn lừa đảo mạo danh ngân hàng
Hồi tháng 2, anh T. nhận được tin nhắn từ ngân hàng quen dùng với thông báo: 'Chung tôi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://v-acb.com de huy thanh toan...'.
Mất cảnh giác, anh T. truy cập vào đường link, làm theo hướng dẫn và bị lấy mất 3,3 triệu đồng.
Một trường hợp khác là chị L.N.T.Q. (26 tuổi, ngụ quận 7, TPHCM) Q nhận được một tin nhắn từ hệ thống tin nhắn SMS banking với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau".
Chị Q. truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị lấy mất 38 triệu đồng.
Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của Ngân hàng, sau đó gửi tin nhắn giả mạo.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.
Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Thiệt hại hàng trăm tỷ đồng
Theo báo cáo an ninh mạng Việt Nam của Công ty Bkav, chỉ tính riêng năm 2020, những kẻ lừa đảo công nghệ cao đã chiếm đoạt hàng trăm tỷ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.
Để phòng ngừa và phối hợp xử lý, Bộ Công an và Cục An toàn thông tin đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả đó là tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. Người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra/nhân viên ngân hàng.
Các ngân hàng thương mại cũng đã đồng loạt gửi thư, thông báo để cảnh báo đến các khách hàng của mình về tình trạng lừa đảo bằng tin nhắn mạo danh. Khi nhận các tin nhắn có đường link yêu cầu nhập mật khẩu, người dân nên gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin, hoặc phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.
Bên cạnh các chiêu lừa gửi tin nhắn, hay email mạo danh ngân hàng, người dân cần phải hết sức thận trọng và cảnh giác trước những chiêu lừa phổ biến thời gian gần đây. Cụ thể, giả mạo nhân viên NH gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, thẻ, mật khẩu, mã xác thực OTP để xử lý sự cố liên quan đến các dịch vụ NH điện tử.
Giả mạo cơ quan điều tra thông báo khách hàng liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra.
Giả mạo thông báo trúng thưởng từ NH hoặc các công ty lớn và yêu cầu khách hàng chuyển tiền nộp phí trả thưởng. Giả mạo người thân, bạn bè nhờ chuyển tiền hoặc mượn tiền.
Giả mạo là nhân viên của nhà cung cấp dịch vụ ví điện tử/cổng thanh toán để hỏi khách hàng các vướng mắc khi sử dụng dịch vụ, rồi yêu cầu khách hàng cung cấp thông tin bảo mật để khắc phục lỗi dịch vụ.
Với khách hàng có nhu cầu vay vốn, kẻ xấu giả mạo là người cho vay trực tuyến và yêu cầu khách hàng cung cấp thông tin.
Trước việc số lượng các vụ lừa đảo giả danh tin nhắn, email hay cuộc gọi từ ngân hàng để chiếm đoạt tài sản qua tài khoản điện tử đang gia tăng đột biến, Techcombank đã có khuyến cáo khách hàng: tuyệt đối không gửi tin nhắn có gắn link yêu cầu khách hàng cung cấp hoặc nhập User/Mật khẩu/OTP.
Các thông tin bảo mật Ngân hàng điện tử (E-Banking) bao gồm tên đăng nhập/mật khẩu/mã bảo mật OTP/mã kích hoạt Smart OTP * chỉ nên được sử dụng duy nhất trên trang chủ Internet banking Techcombank tại https://ib.techcombank.com.vn, hoặc trên ứng dụng F@st Mobile Techcombank.