Cảnh báo hàng loạt chiêu lừa đảo mới

Thủ đoạn tinh vi

Phương thức chung của các hình thức lừa đảo này là thông qua việc mạo danh ngân hàng, nhân viên ngân hàng để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng. Đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat,… thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số, dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.

Ngân hàng gửi tin nhắn chính thống cảnh báo đến khách hàng. Ảnh: H.P

Tình trạng giả mạo tin nhắn cũng được ghi nhận tại một số ngân hàng khác như: Ngân hàng Thương mại Cổ phần Sài Gòn Thương Tín (Sacombank), Ngân hàng Thương mại Cổ phần Quân đội (MB bank), Ngân hàng Thương mại Cổ phần Kỹ thương Việt Nam (Techcombank), Ngân hàng Thương mại Cổ phần Á Châu (ACB),...

Không chỉ vậy, các đối tượng lừa đảo còn mạo danh nhân viên ngân hàng gọi điện để hỏi có phải khách hàng đang chờ tiền về không; thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng; xác minh giao dịch khách hàng vừa mới thực hiện; thông báo khách hàng bị lộ thông tin thẻ; thông báo cho khách hàng về việc tra soát giao dịch ngân hàng,…Ngoài ra, các đối tượng lừa đảo còn yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.

Trước những thủ đoạn trên, các ngân hàng khuyến cáo người dân tuyệt đối không nên bấm vào các đường link này. Trường hợp đã lỡ bấm vào đường link, tuyệt đối không được cung cấp thông tin bảo mật dịch vụ ngân hàng (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay thông tin cá nhân nào khác.

Các ngân hàng khẳng định, ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Đặc biệt, ngân hàng cũng không gọi điện để yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ.

Nâng mức cảnh báo

Để bảo đảm an toàn thông tin và tài khoản của khách hàng, mới đây, Vietcombank thông báo các hình thức lừa đảo cho khách hàng biết cùng các khuyến cáo như sau: Vietcombank không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger,…). Do đó, khách hàng tuyệt đối không bấm vào các đường link này. Trường hợp đã bấm vào đường link, khách hàng tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác. Ngoài ra, còn có thủ đoạn đối tượng lừa đảo mạo danh nhân viên ngân hàng gọi điện để hỏi khách hàng hay thông báo cho khách hàng về việc có phải khách hàng đang chờ tiền về không?

Vietcombank khẳng định không gọi điện để yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ. Do đó, khách hàng tuyệt đối không cung cấp thông tin bảo mật khi nhận được các cuộc gọi này. Vietcombank đề nghị khách hàng không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng,… lên mạng xã hội để tránh bị đối tượng lừa đảo lợi dụng mạo danh ngân hàng, cán bộ ngân hàng liên hệ, yêu cầu được hỗ trợ hoặc yêu cầu cung cấp thông tin nhằm thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng. Nếu nhận được yêu cầu cung cấp thông tin theo các hình thức như trên, khách hàng hàng vui lòng thông báo cho Vietcombank thông qua điểm giao dịch Vietcombank gần nhất hoặc gọi đến số điện thoại 1900545413 để phối hợp với cơ quan chức năng trong công tác điều tra tội phạm.

Ngoài ra, để sử dụng dịch vụ ngân hàng an toàn và hiệu quả, Vietcombank khuyến cáo khách hàng hãy luôn tuân theo các nguyên tắc giao dịch an toàn được ngân hàng thường xuyên cập nhật tại chuyên mục “Giao dịch an toàn” trên website chính thức của Vietcombank.

Tương tự, ACB cũng cảnh báo đang có các SMS mạo danh ngân hàng này gửi đến khách hàng nhằm mục đích lừa đảo. “Các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch với ACB qua các kênh chính thức: ứng dụng ACB, website online.acb.com.vn”, ACB cảnh báo.

Trước đó, Sacombank cũng cảnh báo ngân hàng này chỉ có duy nhất website ngân hàng điện tử tại địa chỉ isacombank.com.vn. Các website khác như sacombank.net.vn, iisacombank.com, e-sacombank.com,... đều là giả mạo.

Techcombank tiếp tục cảnh báo khách hàng về hiện tượng kẻ gian giả mạo email của ngân hàng này nhằm đánh cắp thông tin.Theo đó, kẻ lừa đảo sử dụng email có tên là “TECHCOMBANK” để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng mở biểu mẫu đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, dẫn đến nguy cơ bị đánh cắp thông tin cá nhân. Do đó, ngân hàng này khuyến cáo người dùng nên kiểm tra thật kỹ địa chỉ email người gửi (kẻ lừa đảo có thể dùng cách hiển thị giả email có đuôi “techcombank.com.vn” để đánh lừa khách hàng nhưng thực tế là một địa chỉ email khác). Ngoài ra, người dùng cũng nên kiểm tra nội dung email. Nếu thấy những dấu hiệu bất thường như lỗi chính tả, font chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây,... rất có thể đó là email giả mạo.

Hàng trăm tên miền mạo danh, lừa đảo người dùng

Hệ thống giám sát của Công ty Cổ phần An toàn thông tin CyRadar đã phát hiện 2 địa chỉ mạng, với hơn 180 tên miền, đang tấn công lừa đảo người dùng bằng cách mạo danh rất nhiều ngân hàng và ví điện tử phổ biến tại Việt Nam. Các tên miền lừa đảo chủ yếu mạo danh 27 ngân hàng tại Việt Nam như: MB Bank, Techcombank, VP Bank, Sacombank, ACB, ví MoMo,... Ngoài ra, nhiều tên miền lừa đảo nhắm vào người dùng mạng xã hội, game thủ: gamezingvn.com, hosomat2021.com, xuan2021.com,...

Như báo chí đã từng đưa tin, kẻ xấu mạo danh các tin nhắn thương hiệu (brandname) của các ngân hàng gửi tin nhắn SMS đến người dùng dưới dạng cảnh báo về tài khoản, kèm theo đó là địa chỉ website mạo danh ngân hàng để người dùng đăng nhập xác thực lại tài khoản. Các địa chỉ website mạo danh được gửi kèm trong các tin nhắn SMS mà nhiều người dùng nhận được thời gian gần đây như: mbtk-bank.com, hethongbank.com, v-acb.com, i-sacombank.com,...

Do nằm chung với luồng tin nhắn thực của ngân hàng, nhiều người dùng đã nghĩ đó là tin nhắn từ chính ngân hàng của mình mở tài khoản nên đã truy cập theo địa chỉ website trong tin nhắn, vào một trang có giao diện tương đối giống với ngân hàng hay ví điện tử đang dùng, nhưng thực ra là trang giả mạo. Những thông tin người dùng nhập vào trang web này (tên đăng nhập, mật khẩu, mã xác thực OTP) được gửi thẳng cho kẻ xấu và tiền trong tài khoản của người dùng cũng “bốc hơi” khỏi ngân hàng.

Không chỉ các ngân hàng, nhiều ví điện tử, cổng thanh toán và dịch vụ mạng xã hội cũng bị lợi dụng để lừa đảo người dùng. Đích đến của các trò lừa luôn luôn là nơi chứa tiền của nạn nhân. Chia sẻ với báo chí, đại diện Công ty Cổ phần An toàn thông tin CyRadar cho biết, còn phát hiện “nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai”./.