"Đánh" vào tâm lý bị thu phí - thủ đoạn mới lừa đảo chiếm tiền tài khoản
Thời gian gần đây, nhiều người dùng chia sẻ màn hình những đoạn tin nhắn (SMS) mạo danh một số ngân hàng như SHB, MSB,... thông báo về việc đóng phí quảng cáo trên TikTok.
Nội dung tin nhắn như sau: "Tai khoan cua ban da dang ky chuong trinh quang cao tren TikTok, moi thang thu phi 3,600,000 VND, vui long vao duong link https://shb.vn-ibs.xyz de kiem tra hoac de huy".
Tương tự, một số khách hàng của Ngân hàng MSB cũng nhận được tin nhắn với nội dung: "Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvs.top để kiểm tra hoặc hủy".
Những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng. Điều này khiến cho nhiều người dùng không nghi ngờ mà cho rằng đây là tin nhắn do ngân hàng gửi. Tuy nhiên, nếu người dùng nhìn kỹ một chút sẽ nhận ra đường link website ngân hàng trong tin nhắn có thêm những ký tự khác so với tên miền của ngân hàng.
Đây là một thủ đoạn mới, biến tướng và tinh vi hơn. Cụ thể, những ngày cuối tuần qua, hàng loạt khách hàng của Ngân hàng Vietcombank đã nhận được tin nhắn với nội dụng: "Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc hủy để tránh mất tài sản". Ngay lập tức, Vietcombank đã đưa ra cảnh báo.
Theo đó, Vietcombank cho biết, đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank để lấy thông tin dịch vụ của khách hàng nhằm chiếm đoạt tiền trong tài khoản. Tin nhắn giả mạo này chứa các đường link bất thường như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-ms.top…
"Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Quý khách hãy đặc biệt lưu ý không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên" - Vietcombank khuyến cáo.
Tương tự, MSB cũng khuyến cáo khách hàng ưu tiên sử dụng ứng dụng MSB mBank; chỉ đăng nhập ngân hàng điện tử trên ứng dụng MSB mBank hoặc website: ebank.msb.com.vn; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ. Khi gặp hiện tượng khả nghi cần liên hệ ngay với số hotline ngân hàng để được hỗ trợ.
MSB cũng cảnh báo các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại và thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn.
Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập Internet Banking cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản của khách hàng. MSB khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên.
Thực ra, hình thức lừa đảo tin nhắn ngân hàng - SMS brandname không mới. Kẻ lừa đảo sẽ sử dụng các thiết bị chuyên dụng, giả trạm phát sóng BTS, đem đến khu vực đông người để phát đi số lượng tin nhắn lớn tới các thuê bao lọt vào vùng phủ sóng của thiết bị. Do tin nhắn giả mạo được xếp chung luồng với các tin nhắn thật đến từ ngân hàng nên rất khó để phân biệt và dễ bị mắc lừa. Thủ đoạn trên đã diễn ra nhiều năm song đến nay vẫn chưa có giải pháp ngăn chặn hữu hiệu.
"Các đối tượng lừa đảo thường đặt thiết bị tại các nơi tập trung đông người như ngã tư đèn xanh đèn đỏ, trung tâm thương mại, khu vui chơi giải trí, nhờ vậy số lượng tin nhắn phát tán đi là rất lớn, lên đến hàng chục nghìn tin nhắn mỗi ngày với chỉ một thiết bị. Loại thiết bị phát sóng giả mạo này có kích thước nhỏ, dễ lắp đặt di chuyển nên rất khó khăn cho việc phát hiện và xử lý", ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho hay.
Trước sự biến tướng tinh vi của những đối tượng lừa đảo, các chuyên gia khuyến cáo giải pháp để tự bảo vệ vẫn là sự cẩn trọng của người tiêu dùng. Theo đó, bất kỳ khi nào nhận được tin nhắn yêu cầu truy cập một đường link nào đó, việc đầu tiên cần làm là bình tĩnh, kiểm tra lại đường link đó có phải giả mạo hay không.
Thực tế, đường link trong các tin nhắn lừa đảo thường có nhiều khác biệt so với đường link của các cơ quan, tổ chức, doanh nghiệp, ngân hàng chính thức, nếu cẩn thận người tiêu dùng có thể dễ dàng nhận ra. "Một nguyên tắc cơ bản là người dùng không click vào bất kỳ đường link lạ hay vội chuyển tiền ngay, nên chậm lại để kiểm chứng để tránh bị mất tiền oan", chuyên gia bảo mật Ngô Minh Hiếu khuyến nghị.