Những ngày qua, một số ngân hàng thương mại đã cảnh báo tới khách hàng về sự xuất hiện trở lại tình trạng lừa đảo giả mạo tin nhắn SMS thương hiệu ngân hàng. Đây không phải lần đầu tiên các ngân hàng khuyến cáo khách hàng, tuy nhiên thủ đoạn của đối tượng lừa đảo luôn thay đổi và ngày càng tinh vi, khiến một số người vẫn mắc bẫy.
Tin nhắn mạo danh ngân hàng ngày càng tinh vi
Cuối tuần qua, một loạt khách hàng của Vietcombank, MSB ở Hà Nội nhận được tin nhắn lừa đảo từ brand name Vietcombank, MSB. Theo chuyên gia công nghệ, phương thức phát tán tin nhắn mạo danh SMS brandname của ngân hàng không mới nhưng rất khó ngăn chặn.
Ngày 1/4/2023, một số khách hàng của Ngân hàng MSB nhận được tin nhắn với nội dung “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb. vn-cvs.top để kiểm tra hoặc huỷ”.
Cùng ngày, một số khách hàng của Vietcombank cũng nhận được tin nhắn “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc huỷ để tránh mất tài sản”.
Do những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng, khiến nhiều người dùng không nghi ngờ mà cho rằng, đây là tin nhắn do ngân hàng gửi. Không ít khách hàng đã chủ quan bấm vào đường link trên, ngay lập tức đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng ngân hàng, yêu cầu nhập mã OTP với mục đích chiếm đoạt tiền trong tài khoản của khách hàng.
Ngày 3/4, Vietcombank đã thông báo về sự xuất hiện trở lại tình trạng lừa đảo giả mạo tin nhắn SMS thương hiệu Vietcombank tại Hà Nội và một số vùng lân cận:“Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo”.
Tương tự, MSB cũng khuyến cáo khách hàng về tình trạng lừa đảo nói trên và cho biết đã ghi nhận một số website giả mạo như: https://msb.vn-iy.life; https://msb.com.vn-ct.xyz; http://msb.com.vn-cz.top/; https://msb.com.vn-zy.xyz. “MSB khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên” - thông báo của MSB nêu rõ.
Đây không phải lần đầu tiên các ngân hàng khuyến cáo khách hàng nội dung nêu trên, tuy nhiên thủ đoạn của đối tượng lừa đảo luôn thay đổi và ngày càng tinh vi, khiến một số người vẫn mắc bẫy.
Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho hay, phương thức phát tán tin nhắn mạo danh SMS brandname của ngân hàng không mới, kẻ lừa đảo sẽ sử dụng các thiết bị chuyên dụng, giả trạm phát sóng BTS, đem đến khu vực đông người để phát đi số lượng tin nhắn lớn tới các thuê bao lọt vào vùng phủ sóng của thiết bị. Do tin nhắn giả mạo được xếp chung luồng với các tin nhắn thật đến từ ngân hàng nên rất khó để phân biệt và dễ bị mắc lừa.
Thủ đoạn trên đã diễn ra nhiều năm song đến nay vẫn chưa có giải pháp ngăn chặn hữu hiệu. “Các đối tượng lừa đảo thường đặt thiết bị tại những nơi tập trung đông người như ngã tư đèn xanh đèn đỏ, trung tâm thương mại, khu vui chơi giải trí, nhờ vậy số lượng tin nhắn phát tán đi là rất lớn, lên đến hàng chục nghìn tin nhắn mỗi ngày với chỉ 1 thiết bị. Loại thiết bị phát sóng giả mạo này có kích thước nhỏ, dễ lắp đặt di chuyển nên rất khó khăn cho việc phát hiện và xử lý” - ông Sơn cho biết.
Cần sự cẩn trọng của người tiêu dùng
Giải pháp để tự bảo vệ, theo các chuyên gia, vẫn là sự cẩn trọng của người tiêu dùng. Theo đó, bất kỳ khi nào nhận được tin nhắn yêu cầu truy cập 1 đường link nào đó, việc đầu tiên cần làm là bình tĩnh, kiểm tra lại đường link đó có phải giả mạo hay không. Thực tế, đường link trong các tin nhắn lừa đảo thường có nhiều khác biệt so với đường link của các cơ quan, tổ chức, doanh nghiệp, ngân hàng chính thức, nếu cẩn thận người tiêu dùng có thể dễ dàng nhận ra.
Đơn cử, trong tin nhắn lừa đảo mạo danh Vietcombank và MSB, các đường link đính kèm đều kết thúc bằng .top trong khi các ngân hàng của Việt Nam đều đăng ký tên miền đuôi .vn.
Khi hàng rào bảo mật của các ngân hàng ngày càng được nâng cấp, các đối tượng lừa đảo sẽ “nhắm” đến khách hàng. Do đó, khi giao dịch ngân hàng trực tuyến, khách hàng lưu ý: Không trả lời các email lạ, không bấm vào các đường link không rõ ràng hoặc yêu cầu nhập thông tin cá nhân, thông tin thẻ. Nên gõ địa chỉ của ngân hàng điện tử chính thức trực tiếp vào trình duyệt khi giao dịch trực tuyến, không nên bấm vào đường link được gửi qua email hay các tin nhắn lạ. Chỉ mua sắm, thanh toán trực tuyến tại những website uy tín, chính thức của các ngân hàng và các đơn vị bán hàng online đáng tin cậy có giao thức bảo mật https. Trong bất kì trường hợp nào, khách hàng tuyệt đối không cung cấp các thông tin thẻ bảo mật qua các mạng xã hội (Facebook, Messenger, Zalo…). Không lưu tài khoản đăng nhập và mật khẩu có gắn với thông tin thẻ trên trình duyệt khi giao dịch. Giao dịch xong thì phải đăng xuất thoát khỏi ứng dụng, website.
Để tăng cường an ninh, bảo mật, về phía các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán cần: Đẩy mạnh ứng dụng công nghệ để phát triển sản phẩm, dịch vụ ngân hàng số phục vụ người dân đi đôi với đảm bảo an ninh, an toàn hoạt động ngân hàng, các giao dịch ngân hàng số, thanh toán số. Áp dụng những giải pháp, công nghệ tiên tiến và các tiêu chuẩn quốc tế về an ninh, an toàn bảo mật cho hệ thống công nghệ thông tin. Triển khai các giải pháp giám sát, phát hiện, báo cáo, ngăn ngừa kịp thời các giao dịch vượt ngưỡng, giao dịch đáng ngờ, các giao dịch thực hiện không đúng quy định của pháp luật. Đồng thời, phối hợp chặt chẽ với các đơn vị thuộc Bộ Công an và các cơ quan liên quan trong nghiên cứu, triển khai các phương án kết nối, chia sẻ, khai thác thông tin, dữ liệu từ cơ sở dữ liệu căn cước công dân, thông tin trên căn cước công dân gắn chip để phục vụ việc định danh, xác minh chính xác thông tin nhận biết khách hàng.
Ngành Ngân hàng cần tiếp tục đẩy mạnh truyền thông trên toàn hệ thống, phối hợp các cơ quan thông tấn báo chí và chính quyền địa phương triển khai các chương trình giáo dục tài chính, đối tượng hướng tới là người dân khu vực nông thôn, vùng sâu vùng xa, người yếu thế, người già và cả giới trẻ…nhằm nâng cao kiến thức, kỹ năng cho người dân về bảo mật tài khoản, an toàn trong sử dụng dịch vụ ngân hàng trên nền tảng số.
Theo DIV