Ảnh minh họa.
Hình thức lừa đảo qua tin nhắn mạo danh thương hiệu (Brandname) đã được một số ngân hàng và các cơ quan chức năng, nhà mạng liên tục phát cảnh báo. Do đó, người dùng cần chủ động bảo vệ thông tin tài khoản của mình, tuyệt đối không bấm vào đường link được gửi kèm trong tin nhắn, email…
Mới đây, trước tình trạng có một số trường hợp khách hàng bị chiếm đoạt tiền qua Brandname của ngân hàng, Ngân hàng TMCP đã Sài Gòn (SCB) đã có khuyến cáo yêu cầu khách hàng không truy cập vào đường link trong tin nhắn giả mạo ngân hàng cũng như không cung cấp các thông tin đăng nhập.
Theo SCB, xuất hiện đối tượng mạo danh SCB gửi tin nhắn SMS lừa đảo về việc tài khoản của khách hàng bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền... và yêu cầu khách hàng bấm vào đường link trong tin nhắn để hủy/thanh toán dịch vụ.
Các nội dung này được gửi đến nhiều khách hàng, bất kể khách hàng có sử dụng hay không sử dụng dịch vụ của SCB. Nhiều đường link lừa đảo được cung cấp trong tin nhắn giả mạo như: scb.vn-eg.top, scb.vn-eg.xyz, scb.vn-tr.xyz, scb.vn-tr.xyz, scb.vn-zt.top, scb.vn-tr.top…
"Các đường link lừa đảo chỉ sai khác một vài ký tự hoặc chi tiết so với đường link thật nên rất dễ gây nhầm lẫn cho khách hàng. Đường link dẫn đến website mạo danh có giao diện gần giống với trang chủ tương ứng theo brandname bị mạo danh. Khi khách hàng nhập username/password/OTP, những kẻ lừa đảo sẽ chiếm đoạt tài khoản và đánh cắp tiền. Do đó, khách hàng cần chủ động bảo vệ thông tin tài khoản của mình", đại diện SCB cho biết.
Giữa tháng 8, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cũng có cảnh báo với nội dung tương tự gửi tới khách hàng. Theo VPBank, lợi dụng kẽ hở của đơn vị cung cấp dịch vụ tin nhắn viễn thông (SMS), hiện đang có hiện tượng kẻ gian giả mạo thương hiệu VPBank và các ngân hàng khác (SHB, ACB, TPB...) để gửi đi các tin nhắn có nội dung phát hiện khách hàng sử dụng dịch vụ tại nước ngoài hoặc dịch vụ toàn cầu và yêu cầu click vào đường link để hủy.
Chẳng hạn, "Tài khoản của Quý khách vừa mở dịch vụ tài chính toàn cầu với phí dịch vụ hằng tháng là xxx VND sẽ bị trừ trong y giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào link có định dạng ví dụ như vpbank.abc-tp.abclmn để hủy".
Phía VPBank khẳng định, những tin nhắn có nội dung thông báo về những sản phẩm, dịch vụ mà khách hàng không đăng ký đều là tin nhắn giả mạo, nhằm mục đích lừa khách hàng bấm vào link đính kèm tin nhắn và chiếm đoạt tiền trong tài khoản của khách hàng.
Trước tình hình trên, nhiều ngân hàng thương mại gửi khuyến cáo khách hàng tuyệt đối không bấm vào các đường link, tên miền lạ, không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả nhân viên ngân hàng.
Hiện các ngân hàng đang khẩn trương làm việc với đơn vị cung cấp dịch vụ viễn thông và các cơ quan chức năng để ngăn chặn hành vi giả mạo này.
Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), Cục An toàn thông tin cảnh bảo người dùng về loạt tin nhắn, thư điện tử, cuộc gọi giả mạo thương hiệu ngân hàng với mục đích lừa đảo, đánh cắp thông tin người dùng, chiếm đoạt tài sản.
Trung tâm VNCERT/CC khuyến cáo người dùng, khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung tin nhắn nhận được, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và kết thúc bằng đuôi ".vn".
Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) thực hiện phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; bên cạnh đó, cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật..
PV
Cảnh giác với hành vi giả danh Công an để lừa đảo chiếm đoạt tài sản
Cảnh báo việc nhiều ngân hàng lại bị giả mạo tin nhắn thương hiệu
