Tin nhắn lừa đảo và cảnh báo cùng một nguồn?
Khoảng 9 giờ ngày 5.6, anh Thanh Hiếu (Q.4, TP.HCM) nhận được tin nhắn từ Ngân hàng (NH) TMCP Sài Gòn (SCB) với nội dung: “Tai khoan cua ban da mo dich vu tai chinh toan cau phi dich vu hang thang la 2.000.000VND se bi tru trong 2 gio. Neu khong phai ban mo dich vu vui long nhan vao https://scb-vips.com de huy”. Ngay sau đó, SCB cũng phát đi các tin nhắn cảnh báo khách hàng đó là tin lừa đảo và khuyến cáo không đăng nhập đường link để tránh bị hack thông tin.
Đáng nói là sau đó 1 ngày, cũng trong mục tin nhắn nhận được từ SCB, anh Hiếu nhận được thêm 1 tin nhắn khác với nội dung: “SCB KHONG YEU CAU CUNG CAP ten dang nhap, mat khau, OTP qua SMS. Quy khach TUYET DOI KHONG bam vao duong link, KHONG cung cap thong tin. Hotline 19006538”.
“Tin nhắn lừa đảo với tin nhắn khuyến cáo cùng là SCB thì phải hiểu như thế nào và làm theo tin nhắn nào? Tôi không có tài khoản ở SCB mà chỉ gửi tiết kiệm trước đó vài tháng, vậy thì thông tin của tôi lộ ở nguồn nào”, anh Hiếu đặt vấn đề.
Đại diện SCB giải thích với chiêu thức chèn vào tin nhắn NH, kẻ lừa đảo chuyển tin nhắn kèm theo những đường link giả mạo, chỉ sai khác một vài ký tự so với đường link thật để gây nhầm lẫn cho khách hàng.
Hình thức lừa đảo này xảy ra đầu tiên tại Sacombank vào đầu tháng 1, khách hàng bị mất tiền trong tài khoản khi nhận được tin nhắn và thực hiện theo yêu cầu, đăng nhập vào đường link dẫn đến bị lộ thông tin tài khoản. Sau đó, phía Cục An toàn thông tin, Bộ Thông tin - Truyền thông cũng đã vạch trần chiêu lừa đảo này.
Cụ thể, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, NH và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.
Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Chính vì chiêu thức lừa đảo này mà các NH cho biết có những khách hàng không có tài khoản mở tại NH này nhưng cũng nhận được tin nhắn báo tài khoản.
Không những SCB mà hàng loạt NH khác cũng rơi vào tình trạng bị tội phạm công nghệ chèn tin nhắn giả mạo thương hiệu để yêu cầu khách hàng đăng nhập và lấy trộm thông tin, chiếm đoạt tài khoản và thực hiện chuyển tiền đi. Mới đây, NH TMCP Quân đội (MB), Agribank, Vietcombank, BIDV, ACB… đều cảnh báo tình trạng xuất hiện các SMS giả mạo tên NH để lừa đảo khách hàng ấn vào đường dẫn (link) chứa mã độc rồi chiếm đoạt tài khoản, chuyển tiền đi.
Giả vờ chuyển nhầm tiền rồi tính lãi cắt cổ
Thời gian qua, nhiều khách hàng phản ánh với Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC) về việc bị một số đối tượng sử dụng hình ảnh của đơn vị để tư vấn cấp tín dụng, cung cấp báo cáo thông tin tín dụng giả mạo có thu phí qua đường bưu điện hoặc được chào mời sử dụng các dịch vụ sửa, xóa thông tin nợ xấu trên một số trang mạng xã hội.
Có người lại được cung cấp “Phiếu chấm điểm tín dụng thể nhân, Phiếu đăng ký tín dụng…” qua đường bưu điện với mức phí 350.000 đồng, kèm theo lời mời chào vay tại NH với hạn mức 10 - 30 triệu đồng.
Ông Vũ Ngọc Sơn nhấn mạnh: “Trong tình hình hiện nay, để tránh các nguy cơ bị kẻ xấu lợi dụng, các NH nên hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức. Không gửi link rút gọn theo tin nhắn, nên sử dụng đường link đầy đủ có tên miền “chính chủ” đã được công bố chính thức.
Đối với người dùng, nếu nhận được đường link rút gọn, chỉ nên mở trong môi trường cách ly an toàn, nghĩa là chủ động truy cập vào website chính mà không thông qua các đường link. Bởi nếu vô tình mở vào các link giả mạo thì nguy cơ bị mất tiền trên tài khoản diễn ra ngay lập tức”.
Mới nhất là tin nhắn kèm đường link giả mạo Quỹ phúc lợi Coca-Cola từ tối ngày 4.6 nhân lễ kỷ niệm 20 năm thành lập của thương hiệu này và khách hàng có cơ hội được thưởng 2 triệu đồng.
Còn trước đó là tin nhắn có nội dung “Lễ kỷ niệm 100 năm thành lập Rolex. Quà tặng miễn phí cho tất cả mọi người. Bạn có cơ hội nhận được một đồng hồ Rolex”; Hay ghi “Kỷ niệm 6 năm thành lập Shopee! Gửi điện thoại di động... Shopee tặng quà cho bạn, hãy vào để nhận!”.
Những tin nhắn này đều kèm theo phần thưởng cho người dùng nếu làm theo hướng dẫn mở link đính kèm. Nhưng nếu thực hiện theo thì được yêu cầu nhập rất nhiều thông tin cá nhân như tên tuổi, địa chỉ email, tài khoản NH… Ngay lập tức, tài khoản Zalo hay Facebook đã bị mất và thậm chí, nguy cơ bị chiếm luôn quyền điều khiển máy tính, điện thoại di động từ xa.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc Tập đoàn BKAV, phân tích: tin nhắn lừa đảo vẫn thường xuyên diễn ra. Theo khảo sát của BKAV, nhiều NH tại VN đang sử dụng đường link rút gọn để gửi về các chương trình khuyến mãi, tặng quà cho khách hàng; hướng dẫn khách hàng tải phần mềm SmartBanking thông qua các đường link rút gọn... nên có thể bị lợi dụng để lừa đảo.
Ví dụ, kẻ xấu cũng sử dụng một đường link rút gọn tương tự, thay đổi các ký tự thì người dùng rất khó để phân biệt đâu là link thật và đâu là link giả. Nghiêm trọng hơn nữa, nếu kẻ xấu vừa giả mạo link Bit.ly, vừa giả mạo thương hiệu NH thì nguy cơ người dùng bị lừa là rất cao.