Sau một thời gian ngắn tạm lắng, đến nay chiêu thức lừa đảo bằng tin nhắn brandname lại tiếp tục xuất hiện.
Tỉnh táo với tội phạm công nghệ
Theo phản ánh của nhiều người dùng, trong ngày 14/4 tin nhắn họ nhận được mạo danh ngân hàng TMCP Á Châu - ACB và ngân hàng TMCP Công thương Việt Nam - Vietinbank. Khác với các nội dung giả mạo trước đây, nội dung mà các tin nhắn giả mạo lần này đề cập đến việc chủ tài khoản đã mở dịch vụ tài chính toàn cầu với phí dịch vụ phải trả hàng tháng là 2 triệu đồng. Nếu không phải là người mở dịch vụ thì bấm vào đường link để hủy.
Chị Nguyễn Thúy Tiên (huyện Long Thành, tỉnh Đồng Nai) cho biết nhận được tin nhắn mạo danh Ngân hàng ACB với nội dung: "ACB: Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu. Phí dịch vụ hàng tháng là 2.000.000 đồng sẽ bị trừ trong vòng 2 giờ. Nếu không mở dịch vụ vui lòng nhấn vào acb-online-center.... để hủy". Tuy nhiên, theo chị Tiên, do chị không có mở tài khoản tại ngân hàng này nên chị không làm theo hướng dẫn.
Biết là tin nhắn lừa đảo, chị đã đăng thông tin này lên một nhóm trên mạng xã hội để cảnh báo mọi người cùng cảnh giác. Tương tác dưới bài đăng của chị, hàng chục người khác cũng phản ánh tình trạng tương tự.
Thật ra, chiêu thức lừa đảo mạo danh tin nhắn ngân hàng không mới, chiêu thức này đã xuất hiện nhiều lần trước đây. Báo chí đã nhiều lần đưa tin cảnh báo nhưng vẫn còn nhiều người cả tin, làm theo các tin nhắn mạo danh này và thiệt hại để lại là không hề nhỏ.
Vì nếu nhìn sơ qua, không kiểm chứng thì người dùng có thể nhầm tưởng chính các ngân hàng đang nhắn tin cảnh báo cho khách hàng của mình về tình trạng lừa đảo. Tuy nhiên đây lại là "chiêu thức" mà các đối lượng lừa đảo sử dụng để tạo niềm tin nơi người dùng.
Tuy nhiên nếu xem xét kỹ những đường link "độc" này thì không phải là đường dẫn đến những wesbsite chính thống của hai ngân hàng ACB hay Vietinbank. Nếu người dùng nhấn vào những đường link "độc" và làm theo những yêu cầu thì hậu quả sẽ bị các đối tượng lừa đảo chiếm đoạt số OTP, từ có các chiếm đoạt quyền kiểm soát tài khoản ngân hàng của người dùng.
Trước tình trạng trên, Ngân hàng TMCP Á Châu đã phát đi thông báo, khách hàng không bấm vào các link lạ trong tin nhắn và không cung cấp thông tin tên truy cập, mật khẩu, mã OTP vào các website lạ hoặc bất kỳ cá nhân nào, các yêu cầu cung cấp thông tin như trên đều là giả mạo.
Ngân hàng ACB đưa ra cảnh báo tin nhắn lừa đảo
Vẫn chưa có giải pháp xử lý triệt để?
Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông các đối tượng xấu thực hiện phát tán tin nhắn lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua nhà mạng viễn thông di động. Tin nhắn này đã bị thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người nhận.
Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo - gần giống như các website chính thức của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…
Cục An toàn thông tin cũng cho biết đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Theo nhận định của các chuyên gia bảo mật, các tin nhắn lừa đảo dạng brandname hiện nay đang nở rộ. Tuy nhiên, hiện nay các bên như nhà mạng, ngân hàng chỉ mới dừng lại ở mức cảnh báo cho người dùng mà chưa có biện pháp nào xử lý triệt để.
"Hiện giờ, tốt nhất là người dùng phải tỉnh táo để bảo vệ tài sản của mình, phải luôn kiểm tra thật kỹ với mọi tin nhắn liên quan đến tài khoản ngân hàng của mình, kể cả đó có là tin nhắn từ chính các ngân hàng. Đối với phía nhà mạng, ngân hàng và cơ quan chức năng cần sớm có biện pháp để "triệt tiêu" vấn nạn này", một chuyên gia bảo mật chia sẻ.
Nếu có thắc mắc, vấn đề cần giải đáp, người dùng nên tìm đến các ngân hàng để được hướng dẫn, xác minh tránh việc hành động nhất thời gây hậu quả đáng tiếc.
Hàng loạt ngân hàng bị mạo danh
Trong đợt tháng 2/2021, hàng loạt tin nhắn tấn công lừa đảo người dùng bằng cách mạo danh rất nhiều ngân hàng và ví điện tử phổ biến tại Việt Nam. Các tên miền lừa đảo chủ yếu mạo danh 27 ngân hàng như: MB Bank, Techcombank, VP Bank, Sacombank, ACB, Vietinbank, ví MoMo... Chính vì thế, các ngân hàng từ đó đến nay vẫn thường xuyên phát đi các cảnh báo đến người dùng về các chiêu thức thừa đảo này. Đồng thời cung cấp thêm các thông tin, hướng dẫn để người dùng bảo mật thêm cho tài khoản của mình.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!