Thời gian gần đây, nhiều khách hàng nhận được tin nhắn giả mạo ngân hàng (NH) yêu cầu cung cấp thông tin để mở tài khoản bị khóa. Đặc biệt, tin nhắn lừa đảo lại nằm trong luồng tin nhắn chính thống của NH, khiến khách hàng dễ nhầm lẫn.
Hình thức lừa đảo mới, tinh vi
Ngày 25-3, ông T.V.G (phường Vạn Thắng, TP. Nha Trang) nhận được tin nhắn từ thương hiệu của NH mà ông đang mở tài khoản cá nhân, thông báo tài khoản của ông đã bị khóa và yêu cầu truy cập đường link có sẵn trong tin nhắn để xác thực thông tin. Do tin nhắn nằm trong luồng tin nhắn chính thống của NH nên ông G. không nghi ngại và bấm vào đường link trang web, nhập các thông tin cá nhân như yêu cầu (tên đăng nhập, mật khẩu). Ông G. nhận được tin nhắn cung cấp mã OTP để thực hiện lệnh chuyển số tiền 25 triệu đồng. Cùng lúc này, trang web trên cũng yêu cầu ông G. nhập mã OTP để xác minh. Do mã OTP và đường link trong trang web đều được gửi cùng luồng tin nhắn của NH nên ông G. không kiểm tra nội dung thực hiện lệnh chuyển tiền mà chỉ xem mã OTP và nhập vào trang web. Sau đó, ông G. phát hiện tài khoản của mình bị chuyển số tiền 25 triệu đồng đến một tài khoản khác. Sau khi sự việc xảy ra, ông G. đã đến cơ quan công an để trình báo. Bà H.G.M (phường Vĩnh Phước, TP. Nha Trang) cũng đã bị mất số tiền 5 triệu đồng trong tài khoản cá nhân khi nhận và làm theo tin nhắn giả mạo NH vào ngày 25-3.
Theo Trung tá Đinh Quang Hưng - Phó Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05), Công an tỉnh, vừa qua, đơn vị nhận được một số đơn tố cáo của người dân và phản ánh của các NH thông tin về việc phát hiện nhiều trường hợp khách hàng của các NH trên địa bàn tỉnh bị lừa đảo chiếm đoạt tài sản. Theo đó, khách hàng nhận được tin nhắn SMS có nội dung thông báo tài khoản bị khóa, yêu cầu truy cập vào đường dẫn kèm theo tin nhắn để mở tài khoản. Tin nhắn thường có nội dung như:“VCB Digibank tran trong thong bao tai khoan cua quy khach hiên tai da bi khoa. Dang nhap www.vcbrigbink.com de xac thuc ngay hom nay”. Khi truy cập vào đường dẫn trên dẫn đến trang web giả mạo dịch vụ Internet banking của các NH. Trang web này yêu cầu khách hàng nhập thông tin tài khoản, tên đăng nhập, mật khẩu, số điện thoại, mã OTP… Khách hàng cung cấp các thông tin theo yêu cầu của trang web thì bị đối tượng lừa đảo chiếm quyền quản lý tài khoản NH và chiếm đoạt tiền trong tài khoản.
Đặc biệt, tin nhắn này được gửi đến dưới hình thức tên thương hiệu (SMS Brand Name) trùng với tên thương hiệu của các NH và được lưu trữ trong cùng luồng tin nhắn chính thống của NH. Do đó, rất dễ khiến cho khách hàng nhầm lẫn là do NH gửi đến. Tính đến nay, đã có 5 trường hợp khách hàng bị chiếm đoạt tiền trong tài khoản NH phản ánh, gửi đơn tố cáo với Phòng PA05, trường hợp bị thiệt hại nhiều nhất là 25 triệu đồng, thấp nhất 4,5 triệu đồng.
Theo lãnh đạo phòng PA05, đây là hình thức lừa đảo mới, thủ đoạn tinh vi, đánh vào tâm lý chủ quan của người dân. Đối tượng lừa đảo sử dụng công nghệ cao, tạo trạm BTS phát sóng giả để kết nối với điện thoại của khách hàng và chèn tin nhắn lừa đảo vào luồng tin nhắn chính thống của NH. Ở các tỉnh, thành phố khác đã xảy ra tình trạng này, nhưng ở Khánh Hòa thì đây là lần đầu tiên.
Cần nâng cao cảnh giác
Để nâng cao cảnh giác cho khách hàng, vừa qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã có văn bản đề nghị các NH, tổ chức tín dụng thông báo đến khách hàng về phương thức thủ đoạn trên, địa chỉ website cung cấp dịch vụ Internet Banking chính thống của NH; đồng thời đề nghị khách hàng khi nhận được tin nhắn nghi ngờ giả mạo thì liên hệ với NH để yêu cầu xác nhận nội dung thông báo hoặc hướng dẫn khách hàng cách kiểm tra tính xác thực của tin nhắn. Khi có khách hàng đến trình báo về việc bị lừa đảo chiếm đoạt tài sản với phương thức trên, NH cần phối hợp với Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao để điều tra, xác minh.
Bên cạnh đó, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cũng đề nghị các doanh nghiệp cung cấp dịch vụ viễn thông thông báo đến khách hàng về phương thức thủ đoạn trên, hướng dẫn khách hàng xác thực tin nhắn giả mạo. Các doanh nghiệp cần chỉ đạo bộ phận chuyên trách tăng cường quản lý, rà soát, kiểm tra các trạm BTS trên địa bàn để kịp thời phát hiện, khoanh vùng các trường hợp xảy ra hiện tượng sóng yếu hoặc can nhiễu, trường hợp phát hiện chủ động thông báo cho Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Trung tâm Tần số vô tuyến điện Khu vực VII để phối hợp xử lý.
Trước đó, NH TMCP Ngoại Thương (Vietcombank) cũng phát đi thông báo cảnh báo đến khách hàng. NH này nhấn mạnh, Vietcombank không gửi tin nhắn SMS thông báo dịch vụ VCB Digibank bị khóa và đường link yêu cầu xác thực tài khoản; Vietcombank cũng không yêu cầu khách hàng cung cấp mật khẩu, OTP qua các đường link trên SMS. Vietcombank chỉ có một website chính thức tại địa chỉ: https://vietcombank.com.vn/. Do đó, khách hàng chỉ truy cập website chính thức của Vietcombank để đăng nhập các dịch vụ NH số.
Người dân có tài khoản ở các NH cần nâng cao cảnh giác, tuyệt đối không bấm vào link, không cung cấp thông tin tài khoản, mã OTP trên các ứng dụng, trang web lạ; chỉ truy cập vào ứng dụng, địa chỉ trang web chính thống của NH. Nếu nhận được tin nhắn giả mạo hoặc nghi ngờ giả mạo, khách hàng cần liên hệ ngân hàng để xác thực và phản ánh với cơ quan chức năng.
MAI HOÀNG