Nở rộ trò giả mạo ngân hàng

Ngày 3/4, Ngân hàng Vietcombank phát đi thông báo rằng, trong một số ngày qua, xuất hiện trở lại tình trạng lừa đảo, giả mạo tin nhắn SMS thương hiệu Vietcombank tại Hà Nội và một số vùng lân cận, với nội dung thông báo về việc ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm.

“Đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank để lấy thông tin dịch vụ của khách hàng nhằm chiếm đoạt tiền trong tài khoản. Tin nhắn giả mạo này chứa các đường link bất thường như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-cbs.xyz; vietcombank.vn-ms.top…”, thông báo của Vietcombank cho biết.

Không chỉ Vietcombank, hàng loạt ngân hàng khác cũng bị “mượn tên” để thực hiện trò lừa đảo. Đêm 2/4, chị N.H.H, trú tại Tràng An Complex (quận Cầu Giấy, TP. Hà Nội) nhận được tin nhắn: “Tài khoản SHB của bạn đã đăng ký chương trình quảng cáo trên Tiktok, mỗi tháng thu phí 3.600.000 VND. Vui lòng vào https://shb[.]vn-cvs[.]xyz để kiểm tra hoặc hủy”. Ngay lập tức, chị biết đây là tin nhắn giả mạo, bởi chưa từng có tài khoản Ngân hàng SHB.

Ngày 1/4, nhiều khách hàng của Ngân hàng MSB cũng nhận được tin nhắn tương tự…

Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (Bộ Công an), người dân tại Hà Nội, TP.HCM, Quảng Ninh, Hải Phòng... thường nhận được tin nhắn giả mạo của các ngân hàng thương mại có nội dung: “Thông báo khách hàng đã đăng ký, kích hoạt dịch vụ tài chính toàn cầu có mức phí sử dụng từ 3 - 6 triệu đồng, nếu muốn hủy thì truy cập đường dẫn...”, “Tài khoản của quý khách sẽ bị ngừng giao dịch, vui lòng liên hệ website XYZ”..., để dụ khách hàng truy cập trang web giả mạo ngân hàng.

Nhiều nạn nhân lầm tưởng đây là tin nhắn thông báo của ngân hàng, nên đã thực hiện theo, dẫn đến bị chiếm quyền truy cập tài khoản ngân hàng và bị chiếm đoạt toàn bộ số tiền có trong tài khoản… Rất nhiều nạn nhân đã sập bẫy, có trường hợp thiệt hại lên đến hàng tỷ đồng, gây hoang mang, bức xúc trong dư luận xã hội.

Theo Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), để giả mạo brandname, các đối tượng để thiết bị lên ô tô hoặc xe máy di chuyển đến nơi đông người, sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm BTS giả. Mỗi thiết bị như vậy có thể phát tán 70.000 - 80.000 tin nhắn/ngày. Nguy hiểm ở chỗ, tin nhắn giả brandname không khác gì tin nhắn thật, khiến điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng cho biết, các đối tượng xấu thực hiện phát tán tin nhắn lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua nhà mạng viễn thông di động. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo có tên gần giống website chính thức của các ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…, sau đó xâm nhập tài khoản, rút tiền của nạn nhân.

Chống SMS brandname giả mạo

Chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia) lưu ý, các ngân hàng thường không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat… Do đó, việc xuất hiện các tin nhắn có nội dung này là điều bất thường, cần được xem xét một cách cẩn thận.

“Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này. Bên cạnh yếu tố tự cảnh giác, người dùng cũng nên trang bị thêm hoặc tham gia các khóa học an ninh mạng cơ bản. Khi có kiến thức an ninh mạng cơ bản, người dùng sẽ có nhiều kỹ năng để tự phòng vệ và chống được các rủi ro trên không gian mạng”, ông Hiếu khuyến cáo.

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, hành vi mạo danh brandname ngân hàng đợt này tương tự cách thức lừa đảo bị phát hiện năm 2021-2022. Khi đó, kẻ gian dùng tên người gửi là tên của các ngân hàng, nên tin nhắn bị xếp chung luồng với tin nhắn thật, khiến nhiều người bị lừa chiếm tài khoản.

Trong 3 tháng đầu năm 2023, Dự án Chống lừa đảo (một Dự án phi lợi nhuận được khởi xướng cuối năm 2020) đã phát hiện 3.271 trang web lừa đảo người dùng Việt Nam. Trong đó, phần lớn các trang web giả mạo thương hiệu, ngân hàng, nhãn hàng lớn của Việt Nam.

Ông Sơn cho rằng, người dùng không nên bấm vào link bất thường, kiểm tra kỹ trang web trước khi tải về. Các ngân hàng đều công bố số điện thoại và địa chỉ website rõ ràng, do đó người dùng có thể dễ dàng so sánh được số điện thoại, trang web nhận được trong tin nhắn có đúng là “chính chủ” hay không. Nếu phát hiện bất thường, người dùng cần báo ngay cho các cơ quan chức năng để xử lý.

Theo khuyến cáo của ông Yeo Siang Tiong, Tổng giám đốc Kaspersky (hãng sản xuất và phân phối phần mềm bảo mật lớn và nổi tiếng trên thế giới) khu vực Đông Nam Á, người dùng tuyệt đối không cung cấp thông tin về dịch vụ ngân hàng cho bất kỳ cá nhân, tổ chức nào; không cài đặt các ứng dụng chưa được xác thực, đặc biệt là cài đặt theo yêu cầu của người lạ. Với thiết bị vô tình cài đặt phần mềm không rõ nguồn gốc, việc gỡ cài đặt phần mềm hoặc cài đặt lại smartphone vô cùng cần thiết…

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT - Cục An toàn thông tin) khuyến cáo, khi nhận được các tin nhắn, người dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và kết thúc bằng đuôi ".vn".

Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi), phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Bên cạnh đó, cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật..