Tin nhắn giả mạo ngân hàng: Đã xác định đối tượng, cách lừa đảo

Liên tục trong những ngày gần đây rộ lên tình trạng khách hàng của hàng loạt ngân hàng, tổ chức tài chính nhận được những tin nhắn mạo danh gửi đến lừa đảo, chiếm đoạt tiền.
Tin nhắn giả mạo ngân hàng: Đã xác định đối tượng, cách lừa đảo - Ảnh 1.

Đến thời điểm này, cơ quan chức năng bước đầu xác định được phương thức các đối tượng lừa đảo sử dụng nhưng dường như vẫn chưa ngăn chặn được.

Thật giả khôn lường

Sử dụng dịch vụ của Ngân hàng ACB gần 10 năm nay, chị Thảo Nguyên (TP.HCM) đặt trọn niềm tin vào các tin nhắn SMS thông báo từ ngân hàng. Các biến động trong tài khoản đều được ngân hàng thông báo nhanh chóng, chính xác và kịp thời.

Thế nhưng cách đây vài ngày, chị Nguyên nhận được tin nhắn từ ACB với nội dung: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng, vui lòng nhấp vào https://v-acb.com để hủy thanh toán”. Chị Nguyên ngay lập tức nhấn vào liên kết được gửi đến. 

“Tuy nhiên khi truy cập vào liên kết nêu trên, trình duyệt dẫn tôi đến trang đăng nhập tài khoản. Tôi bắt đầu cảm thấy ngờ ngợ vì điện thoại tôi có cài ứng dụng ACB nhưng sao giờ lại phải đăng nhập bằng trình duyệt. Sự bình tĩnh khiến tôi tìm hỏi ngay một người bạn am hiểu công nghệ thông tin về vụ việc. Nhờ đó tôi mới biết đây là chiêu trò lừa đảo” – chị Nguyên kể lại.

Thế nhưng, ngay sau đó chị Nguyên lại tiếp tục nhận được tin nhắn gửi từ ACB với nội dung: “ACB cảnh báo về các SMS và website mạo danh lừa đảo. Khách hàng vui lòng không cung cấp thông tin, OTP SMS; không đăng nhập website, ứng dụng giả mạo…”. Rồi tiếp sau đó là các tin nhắn thông báo biến động giao dịch trong tài khoản ngân hàng.

Chị Nguyên lo lắng: “Tôi cảm thấy hoang mang bởi không biết nội dung tin đó là thật hay giả. Những người dùng bình thường như tôi không dễ để tỉnh táo nhận biết thủ đoạn lừa đảo của tội phạm mạng, nhất là khi nó đụng chạm trực tiếp đến túi tiền của mình…”.

Tương tự, trong thời gian gần đây, nhiều thuê bao di động cũng đã nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay… Hình thức lừa đảo phổ biến nhất là người dùng nhận được một tin nhắn qua điện thoại di động mạo danh ngân hàng, tổ chức tín dụng nào đó để cảnh báo về một vấn đề liên quan đến tài khoản. 

Do tin tưởng là tin nhắn từ ngân hàng, nên không ít người dùng đã bất cẩn truy cập vào các website lừa đảo và bị dẫn dụ để cung cấp thông tin cá nhân như tài khoản, mật khẩu, mã OTP… và thực hiện các thao tác chuyển tiền mà không hay biết.

Công ty cổ phần an toàn thông tin CyRadar đã phát đi cảnh báo về hai nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử. Cụ thể, theo chuyên gia CyRadar Dương Thanh Hải, thời gian gần đây hệ thống giám sát của đơn vị này đã phát hiện hai địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. 

Chỉ tính riêng từ tháng 1-2021 cho đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này. Và các tên miền lừa đảo chủ yếu tập trung mạo danh vào 27 ngân hàng tại Việt Nam và các ví điện tử. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…

Nhà cung cấp phải có trách nhiệm

Đến chiều 5-2, Cục An toàn thông tin (Bộ Thông tin và truyền thông) cuối cùng cũng đã có thông tin chính thức cảnh báo các vụ tấn công lừa đảo nhắm vào các tổ chức tài chính, ngân hàng. Theo thông tin được cục chia sẻ, các đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. 

Cục cũng cho biết đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Nhận xét về vấn đề trên, ông Ngô Trần Vũ – giám đốc Công ty bảo mật NTS – lý giải: Những người dùng bình thường không phải ai cũng đủ kiến thức và tỉnh táo để nhận ra các chiêu trò lừa đảo, nhất là khi tội phạm mạng thường xuyên có những “biến tấu” rất tinh vi và đánh trúng yếu điểm của người dùng bình thường. 

Báo chí cũng đã rất nhiều lần đưa tin về những trò lừa đảo nhưng vẫn luôn có nạn nhân mới với thiệt hại không hề nhỏ. Trong khi chiêu lừa này có thể nói là “công nghệ cao” bởi người nhận rất khó phân biệt thật – giả.

“Chúng ta đang thúc đẩy xã hội thanh toán không tiền mặt nên những người dùng như chúng tôi mong muốn lắm thay sự ra tay kịp thời của ngân hàng trong việc bảo vệ khách hàng của mình, mong cơ quan chức năng, công an trong việc sớm điều tra nguyên nhân vụ việc cũng như khắc phục sự cố, đảm bảo sự an toàn tuyệt đối trong việc cung cấp tin nhắn thông báo Brandname. 

Có như vậy mới tạo niềm tin nơi người dân trong chính sách phát triển thanh toán không tiền mặt của Việt Nam hiện nay” – ông Vũ cũng kiến nghị.

Người dùng tự bảo vệ mình!

Theo bà Võ Dương Tú Diễm – giám đốc kinh doanh Hãng bảo mật Kaspersky Lab tại Việt Nam, một trong những thủ pháp được sử dụng là Smishing – tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích.

Là sự kết hợp giữa “SMS” (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo), dạng tấn công này hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.

Để bảo vệ thông tin tài chính và tài sản của bạn trước mối đe dọa này, chúng tôi khuyến nghị người dùng nên cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi – đây là những dấu hiệu của âm mưu từ tội phạm mạng.

Nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh, và yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào.

Ngoài ra người dân không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu không biết rõ về nó. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.

ĐỨC THIỆN

Theo ĐỨC THIỆN – THANH HÀ – Tuổi Trẻ