Tin nhắn giả mạo hiển thị tên người gửi là ngân hàng kèm nội dung chứa đường link giả mạo, khi truy cập chủ tài khoản sẽ mất thông tin, bị chiếm đoạn tiền.
Gần cuối năm 2021, nhiều thuê bao di động nhận loạt tin nhắn mạo danh các tổ chức tài chính, ngân hàng nhằm chiếm đoạt tiền. Các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng mà phát tán thông qua thiết bị phát sóng di động giả mạo. Các thiết bị này được mua bán, sử dụng trái phép nhằm mục đích phát tán tin nhắn rác lừa đảo, đặc biệt tại các khu vực đô thị.
Trước thực tế này, theo Tổng thư ký Hiệp hội Ngân hàng Nguyễn Quốc Hùng, các nhà mạng cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp ngân hàng "vá lỗ hổng" dịch vụ tin nhắn SMS nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ.
Về kiến nghị các giải pháp, đơn vị viễn thông cần nâng cao mức độ bảo mật của dịch vụ, có thể hỗ trợ ngân hàng nhắn tin cảnh báo miễn phí khi xuất hiện tình trạng giả mạo. Các cơ quan ban ngành cần có sự phối hợp để có giải pháp ngăn chặn tình trạng giả mạo này, loại bỏ việc không gian sóng điện tử bị các đối tượng phạm tội lợi dụng trong thời gian dài, tiềm ẩn nguy cơ mất an ninh an toàn thông tin và an ninh an toàn tiền tệ quốc gia.
Về phía người dùng, ngân hàng khuyến cáo không truy cập các đường link, liên kết trong tin nhắn, email lạ hoặc không rõ nguồn gốc. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào.
Người dùng chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng; hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Lưu ý, không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và website.
Chủ tài khoản cần đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và thư điện tử hoặc mạng xã hội. Các giải pháp hỗ trợ khác là đăng ký nhận thông báo thay đổi số dư giao dịch; đăng ký xác thực Smart OTP khi giao dịch trực tuyến.
Khách hàng cũng cần thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật từ các đơn vị cung cấp dịch vụ.
