"Đánh" vào tâm lý bị thu phí - thủ đoạn mới lừa đảo chiếm tiền tài khoản

07:30 06/04/2023

Thời gian gần đây, nhiều người dùng chia sẻ màn hình những đoạn tin nhắn (SMS) mạo danh một số ngân hàng như SHB, MSB,... thông báo về việc đóng phí quảng cáo trên TikTok.

Nội dung tin nhắn như sau: "Tai khoan cua ban da dang ky chuong trinh quang cao tren TikTok, moi thang thu phi 3,600,000 VND, vui long vao duong link https://shb.vn-ibs.xyz de kiem tra hoac de huy".

Hàng loạt tin nhắn giả mạo ngân hàng và khuyến nghị của Vietcombank.

Tương tự, một số khách hàng của Ngân hàng MSB cũng nhận được tin nhắn với nội dung: "Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvs.top để kiểm tra hoặc hủy".

Những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng. Điều này khiến cho nhiều người dùng không nghi ngờ mà cho rằng đây là tin nhắn do ngân hàng gửi. Tuy nhiên, nếu người dùng nhìn kỹ một chút sẽ nhận ra đường link website ngân hàng trong tin nhắn có thêm những ký tự khác so với tên miền của ngân hàng.

Đây là một thủ đoạn mới, biến tướng và tinh vi hơn. Cụ thể, những ngày cuối tuần qua, hàng loạt khách hàng của Ngân hàng Vietcombank đã nhận được tin nhắn với nội dụng: "Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc hủy để tránh mất tài sản". Ngay lập tức, Vietcombank đã đưa ra cảnh báo.

Theo đó, Vietcombank cho biết, đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank để lấy thông tin dịch vụ của khách hàng nhằm chiếm đoạt tiền trong tài khoản. Tin nhắn giả mạo này chứa các đường link bất thường như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-ms.top…

"Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Quý khách hãy đặc biệt lưu ý không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên" - Vietcombank khuyến cáo.

Tương tự, MSB cũng khuyến cáo khách hàng ưu tiên sử dụng ứng dụng MSB mBank; chỉ đăng nhập ngân hàng điện tử trên ứng dụng MSB mBank hoặc website: ebank.msb.com.vn; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ. Khi gặp hiện tượng khả nghi cần liên hệ ngay với số hotline ngân hàng để được hỗ trợ.

MSB cũng cảnh báo các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại và thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn.

Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập Internet Banking cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản của khách hàng. MSB khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên.

Thực ra, hình thức lừa đảo tin nhắn ngân hàng - SMS brandname không mới. Kẻ lừa đảo sẽ sử dụng các thiết bị chuyên dụng, giả trạm phát sóng BTS, đem đến khu vực đông người để phát đi số lượng tin nhắn lớn tới các thuê bao lọt vào vùng phủ sóng của thiết bị. Do tin nhắn giả mạo được xếp chung luồng với các tin nhắn thật đến từ ngân hàng nên rất khó để phân biệt và dễ bị mắc lừa. Thủ đoạn trên đã diễn ra nhiều năm song đến nay vẫn chưa có giải pháp ngăn chặn hữu hiệu.

"Các đối tượng lừa đảo thường đặt thiết bị tại các nơi tập trung đông người như ngã tư đèn xanh đèn đỏ, trung tâm thương mại, khu vui chơi giải trí, nhờ vậy số lượng tin nhắn phát tán đi là rất lớn, lên đến hàng chục nghìn tin nhắn mỗi ngày với chỉ một thiết bị. Loại thiết bị phát sóng giả mạo này có kích thước nhỏ, dễ lắp đặt di chuyển nên rất khó khăn cho việc phát hiện và xử lý", ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho hay.

Trước sự biến tướng tinh vi của những đối tượng lừa đảo, các chuyên gia khuyến cáo giải pháp để tự bảo vệ vẫn là sự cẩn trọng của người tiêu dùng. Theo đó, bất kỳ khi nào nhận được tin nhắn yêu cầu truy cập một đường link nào đó, việc đầu tiên cần làm là bình tĩnh, kiểm tra lại đường link đó có phải giả mạo hay không.

Thực tế, đường link trong các tin nhắn lừa đảo thường có nhiều khác biệt so với đường link của các cơ quan, tổ chức, doanh nghiệp, ngân hàng chính thức, nếu cẩn thận người tiêu dùng có thể dễ dàng nhận ra. "Một nguyên tắc cơ bản là người dùng không click vào bất kỳ đường link lạ hay vội chuyển tiền ngay, nên chậm lại để kiểm chứng để tránh bị mất tiền oan", chuyên gia bảo mật Ngô Minh Hiếu khuyến nghị.

Hà An

Quyết tâm duy trì mô hình "Ngã tư an toàn giao thông" hiệu quả, thay đổi bộ mặt giao thông Thủ đô, lực lượng CSGT xử lý nghiêm tất cả những tài xế xe máy và ô tô có thói quen đứng đè vạch dừng hoặc đè vạch sang đường của người đi bộ, khi bị xử lý lại đổ lỗi do đường đông và đi vội.

46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024; Số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; Tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; Tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn rất khiêm tốn, chỉ 24,77%; Tình trạng lộ lọt dữ liệu cá nhân đáng báo động nhưng công tác đảm bảo an ninh còn nhiều lúng túng.

Sáng mai (24/12), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử 17 bị cáo trong vụ án chuyến bay giải cứu (giai đoạn 2) về các tội: “Đưa hối lộ”, “Nhận hối lộ”, “Lợi dụng chức vụ quyền hạn trong khi thi hành công vụ” và “Che giấu tội phạm”.

Ngày 23/12, Phòng Cảnh sát kinh tế Công an tỉnh Quảng Ngãi cho biết, liên quan vụ án "Đưa hối lộ" và "Nhận hối lộ" xảy ra tại tại Ban Quản lý Khu Kinh tế Dung Quất và các KCN tỉnh Quảng Ngãi đã khởi tố thêm tội “Lạm dụng chức vụ, quyền hạn chiếm đoạt tài sản” đối với một số đối tượng.

Ngày 23/12, Sở Y tế TP Hồ Chí Minh cho biết đã nắm thông tin phản ánh của người thân một nữ bệnh nhân trẻ trên mạng xã hội Facebook về hành vi thiếu chuẩn mực của bác sĩ nam khi siêu âm tuyến giáp, tim và bụng. Sự việc xảy ra tại Phòng khám Đa khoa thuộc Công ty cổ phần Đầu tư Tư vấn dịch vụ y tế Y Đạo (địa chỉ 46-48 Ngô Quyền, phường 5, quận 10).

Có thể khẳng định rằng, với Đề án 06 và ứng dụng VNeID do Bộ Công an chủ công xây dựng đã được phát triển mạnh mẽ, trở nên quen thuộc, thiết yếu trong công cuộc chuyển đổi số của người dân Việt Nam nói chung và Thủ đô Hà Nội nói riêng. Năm 2024, thành phố đã triển khai ứng dụng hiệu quả VNeID trong chuyển đổi số, góp phần phát triển nhanh, bền vững kinh tế - xã hội của Thủ đô.

Triển lãm Quốc phòng quốc tế Việt Nam 2024 (Vietnam Defence Expo 2024) là một sự kiện quy mô lớn, thu hút sự quan tâm mạnh mẽ từ giới chuyên gia và truyền thông quốc tế. Đây không chỉ là cơ hội để Việt Nam khẳng định vị thế trong hợp tác quốc phòng toàn cầu mà còn là dịp để giới thiệu các thành tựu quốc phòng cũng như thúc đẩy hợp tác quốc tế.

Một cây cầu nối hai tiểu bang ở phía Bắc và Đông Bắc Brazil đã bị sập ngày 22/12 (giờ địa phương) khi các phương tiện đang băng qua, khiến ít nhất một người tử vong và làm đổ axit sunfuric vào sông Tocantins.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文