Gần đây, nhiều ngân hàng đã liên tục đưa ra cảnh báo về các hình thức lừa đảo, chiếm đoạt tài sản của khách hàng, người dân như lừa đảo tuyển dụng, mạo danh nhân viên, giải mạo tin nhắn ngân hàng… đặc biệt là dịp cuối năm và Tết Nguyên đán 2023.
Giả mạo fanpage Tuyển dụng của PG Bank mục đích lừa đảo
Ngân hàng TMCP Xăng dầu Petrolimex (PG Bank) vừa đưa ra cảnh báo tới khách hàng về hình thức lừa đảo qua Fanpage tuyển dụng của ngân hàng. Theo PG Bank, kẻ gian đã mạo danh là nhân viên tuyển dụng của ngân hàng và liên hệ hẹn ứng viên tham gia phỏng vấn. Lợi dụng sự chủ quan của ứng viên, kẻ gian lừa ứng viên chuyển tiền về tài khoản tham gia khảo sát và hứa hẹn sẽ được trả lại với lãi suất cao, sau đó chiếm đoạt của ứng viên.
PG Bank khẳng định chỉ có duy nhất fanpage Tuyển dụng và hoàn toàn không thu bất kỳ loại phí nào đối với ứng viên khi ứng tuyển tại PG Bank. Do đó, để tránh rơi vào trường hợp đáng tiếc, PG Bank khuyến cáo các khách hàng và ứng viên tăng cường cảnh giác trong tiếp nhận thông tin, đặc biệt các hành động liên quan đến giao dịch ngân hàng.
Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cũng vừa đưa ra cảnh báo tới khách hàng về hình thức lừa đảo mạo danh tin nhắn của ngân hàng (brandname SMS), nhằm mục đích lừa đảo khách hàng. Theo Vietcombank, thời gian gần đây, tình trạng lừa đảo mạo danh tin nhắn thương hiệu Vietcombank tiếp tục gia tăng trở lại. Nội dung tin nhắn thường thông báo về việc tài khoản của khách hàng đang đăng nhập trên thiết bị khác, đồng thời yêu cầu khách hàng bấm vào một đường link giả mạo trong tin nhắn, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng.
Đường link gửi kèm trong tin nhắn thường chứa tên gần giống với trang web chính thức của ngân hàng như: https://vietcombank.comvn-br.xyz; https://vietcombank.comvn-br.top; https://vietcombank.vn-vn.top; http://vietcombank.vn-vc.top; https://vietcombank.com.vn-vc.xyz; https://vietcombank.com.vn-br.tob....
Đây là thủ đoạn không mới, đã được ngân hàng và các cơ quan báo chí liên tục cảnh báo trong nhiều năm qua. Tuy nhiên, các đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo. Vietcombank vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng.
Tin nhắn SMS đi kèm các đường link đăng nhập giả mạo Vietcombank
Vietcombank khẳng định không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Ngân hàng vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo.
Không chỉ Vietcombank, PGbank mà hàng loạt ngân hàng khác như MSB, SCB, TPBank, VPBank, ACB, SHB, Sacombank, Vietinbank... cũng đã đưa ra các cảnh báo về nhiều hình thức lừa đảo khác nhau như mạo danh nhân viên, tin nhắn ngân hàng… nhằm giúp người dân, khách hàng nâng cao ý thức cảnh giác, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng.
Ngoài hình thức mạo danh tin nhắn thương hiệu ngân hàng (brandname SMS) còn một thủ đoạn khác mà những kẻ lừa đảo thường hay sử dụng là chiếm đoạt SIM viễn thông, từ đó đánh cắp tài khoản và tài sản của người sử dụng.
Với hình thức này, kẻ lừa đảo sẽ tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 3G, 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng... Đồng thời, dụ dỗ khách hàng gửi tin nhắn theo hướng dẫn để nâng cấp.
Khi khách hàng làm theo chỉ dẫn như gửi tin nhắn hay nhấn vào trang liên kết mà họ cung cấp hoặc chia sẻ OTP mà công ty viễn thông gửi cho khách hàng, SIM điện thoại của khách sẽ bị mất tín hiệu và không thể sử dụng được nữa. Ngay thời gian đó, kẻ lừa đảo đã chiếm dụng được số điện thoại của khách hàng và tiếp theo sẽ tiến hành các giao dịch.
Tin nhắn đi kèm các đường link đăng nhập giả mạo SCB
Để không bị mất tiền oan, các ngân hàng khuyến cáo khách hàng cần xác minh trực tiếp với các đơn vị cung cấp dịch vụ gồm ngân hàng và công ty viễn thông. Không nhấn vào các đường link, tên miền lạ; không cung cấp mật khẩu truy cập, mật khẩu giao dịch một lần OTP cho bất cứ ai dù là nhân viên ngân hàng.
Đặc biệt, trong trường hợp bị mất quyền sử dụng SIM, nghi ngờ thông tin tài khoản bị đánh cắp hoặc phát sinh giao dịch gian lận, khách hàng cần liên hệ đường dây nóng của nhà mạng, ngân hàng và công an để có phương án xử lý kịp thời.
Mặc dù nhiều ngân hàng đã liên tục cảnh báo về các chiêu lừa đảo phổ biến. Tuy nhiên, nỗ lực của mỗi phía ngân hàng là không đủ, chính mỗi người dùng cần phải tự nâng cao ý thức lẫn kiến thức để bảo vệ chính mình.
Theo các chuyên gia an ninh mạng, thông thường kẻ xấu sẽ phải thu thập một số thông tin cơ bản về nạn nhân như họ tên, số điện thoại, email, số CMND/CCCD… trước khi giăng bẫy. Để phòng ngừa, đầu tiên người dùng cần phải hạn chế tối đa việc lộ lọt các thông tin cá nhân khi cung cấp thông tin cho người khác, công khai trên các trang mạng xã hội. Đặc biệt, người dùng cần luôn áp dụng triệt để nguyên tắc "không tin tưởng, luôn xác minh lại", tức không nên vội tin mỗi khi nhận được một đề nghị từ bên ngoài như ngân hàng, nhà mạng...
Theo các chuyên gia bảo mật, hãy luôn cẩn trọng khi nhận email đáng ngờ. Nếu cảm thấy email chào mời quá nhiều thông tin tài chính có lợi tới mức khó tin, hãy kiểm tra. Người dùng nên sử dụng các địa chỉ email khác nhau, ví dụ một dành cho công việc chính, đăng ký những dịch vụ tài chính quan trọng. Một để đăng ký các trang mạng xã hội, dùng trên website yêu cầu đăng nhập để xem tin tức…
|
Tái bùng phát tin nhắn lừa đảo mạo danh ngân hàng Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), hệ thống tiếp nhận phản ảnh tin nhắn rác, cuộc gọi rác (qua đầu số 5656) liên tục ghi nhận nhiều phản ảnh của người dân về tình trạng phát tán SMS lừa đảo người dùng truy cập vào các trang web giả mạo các ngân hàng. Chúng mạo danh được tin nhắn gửi từ các thương hiệu ngân hàng. Nhiều người dễ dàng sập bẫy bởi tin nhắn khá hợp lý: tài khoản của bạn đang được đăng nhập trên thiết bị khác, nếu không phải bạn vui lòng vào https://vp...com.vn-um.info để sửa đổi mật khẩu hoặc thoát khỏi thiết bị kia". Hay "Kính gửi khách hàng V...bank, tài khoản của quý khách sẽ hết hạn, vui lòng đăng nhập ngay để hoàn tất xác minh: https://..."... Trung tâm VNCERT/CC khuyến cáo người dân không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn, đồng thời truy cập website chính thức của các ngân hàng để xác nhận thông tin. Tổng đài 156 tiếp nhận cuộc gọi lừa đảo Từ ngày 1/11, Bộ Thông tin và Truyền thông triển khai thí điểm tổng đài 156 tiếp nhận phản ảnh về cuộc gọi rác, cuộc gọi có dấu hiệu lừa đảo qua hai hình thức thoại và tin nhắn. Trong đó, nhanh nhất là cách thức gọi điện, người dùng có thể gọi đến đầu số 156 (miễn phí cước cuộc gọi) để cung cấp thông tin (về số điện thoại vừa thực hiện cuộc gọi có dấu hiệu gọi rác, lừa đảo...) và làm theo hướng dẫn của bộ phận chăm sóc khách hàng của các nhà mạng. |
