Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có cảnh báo đến người dùng các dịch vụ trực tuyến về những tên miền mạo danh ngân hàng được các đối tượng xấu thiết lập và sử dụng với mục đích lừa đảo chiếm đoạt tài sản.
Cụ thể, theo VNCERT/CC, thời gian gần đây, tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng lại tiếp diễn với mức độ, tần suất liên tục.
Tin nhắn mạo danh ngân hàng VPBank và SCB (Ảnh: VNCERT/CC)
Ghi nhận từ phản ánh của nhiều người dân đến hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656) do Cục An toàn thông tin quản lý cho thấy, gần đây hiện tượng phát tán SMS lừa đảo người dùng truy cập vào các trang web giả mạo các ngân hàng lại tái diễn, được các đối tượng lừa đảo sử dụng phổ biến. Đáng chú ý, các đối tượng lừa đảo không chỉ sử dụng nhiều đầu số di động, mà còn giả mạo SMS Brandname (tin nhắn thương hiệu) để gửi tin nhắn giả mạo nhằm thực hiện thủ đoạn lừa đảo.
Các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/OTP để làm theo hướng dẫn.
Cũng trong thông tin cảnh báo mới phát ra, VNCERT/CC còn điểm ra 32 tên miền giả mạo các trang thông tin điện tử của các ngân hàng ACB, MSB, SCB, VPBank, TPBank mà người dùng cần lưu ý để tránh click vào các đường link với tên miền giả mạo ngân hàng.
Danh sách 32 tên miền mạo danh 5 ngân hàng lớn ở Việt Nam với mục đích lừa đảo
1. Ngân hàng thương mại cổ phần Á Châu - ACB
https://online.acb.com.vn-inc.life
https://online.acb.com.vn-ac.life
https://online.colacd.com
https://acb.com-ab.to
https://online.acbvnx.com
https://online.acbonliine.com
https://acb.vn-ul.top
2. Ngân hàng thương mại cổ phần Hàng hải Việt Nam - MSB
https://msb.msbbsm.com
3. Ngân hàng Thương mại Cổ phần Sài gòn - SCB
https://ebanking.smnhj8.com
https://scb.com.vn-cm.life
https://scb.com.vn-cm.info
https://ebanking.wiopm.com
https://ebanking.rhty11r.com
https://ebanking.wyul8d.com
https://ebanking.haemn.com
https://ebanking.frtym2.com
https://ebanking.db3mn.com
https://ebanking.dhrt1.com
https://scb.com.vn-vc.life
https://scb.vn-scb.xyz
https://scb.vn-kr.top
https://scb.vn-eg.xyz
4. Ngân hàng Thương mại Cổ phần Tiên Phong - TPBank
https://tpbank.vn-ie.top
5. Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng - VPBank
https://vpbank.vn-sll.one
https://vpbank.vn-ur.xyz
https://vpbank.vn-cn.life
https://neo.mva4p.com
https://vpbsvn.com
https://vpbank.vn-sc.top
https://vpbank.vn-ic.top
https://vpbank.vn-ty.top
https://vpbank.vn-ty.info
VNCERT/CC khuyến cáo người dùng cần nâng cao cảnh giác, cẩn trọng với các tin nhắn mạo danh. Khi nhận được các tin nhắn, người dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn, truy cập website chính thức của các ngân hàng để xác nhận thông tin.
Bên cạnh đó, người dùng cũng cần lưu lại các bằng chứng về tin nhắn, cuộc gọi nghi ngờ lừa đảo để phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo quy định pháp luật.
Để hạn chế các vụ lừa đảo nhắm vào người dùng ngân hàng, Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) vừa cung cấp tính năng "Tra cứu tài khoản" cho phép người dùng tra cứu 1 tài khoản ngân hàng là tài khoản lừa đảo hay an toàn dựa trên danh sách các tài khoản đã được báo cáo và kiểm duyệt nghiêm ngặt bởi đội ngũ của Trung tâm.
Khi truy cập vào tính năng "Tra cứu tài khoản" trên tinnhiemmang.vn, người dùng sẽ thấy danh sách các tài khoản được báo cáo đã kiểm duyệt, bao gồm thông tin số tài khoản, chủ sở hữu và ngân hàng phát hành kèm theo trạng thái "lừa đảo", "an toàn" hoặc "đang xác minh" của tài khoản đó (Ảnh: NCSC)
Khi chọn xem 1 tài khoản cụ thể, ngoài việc có thể xem các thông tin về tài khoản, người dùng còn có thể xem các bình luận, đánh giá của mọi người về tài khoản này, cũng như để lại bình luận và vote chọn tài khoản này là "an toàn", "lừa đảo", hay "không rõ" theo ý kiến đánh giá của bản thân (Ảnh: NCSC)
Nếu không tìm thấy kết quả, người dùng có thể báo cáo tài khoản nghi ngờ/có dấu hiệu lừa đảo để NCSC kiểm duyệt thông tin và bổ sung vào danh sách tài khoản lừa đảo để cảnh báo đến mọi người (Ảnh: NCSC)
Ngoài ra, người dùng cũng có thể báo cáo về một tài khoản uy tín để được xác nhận là tài khoản chính chủ (an toàn) sau khi đội ngũ của Trung tâm kiểm duyệt. Để báo cáo một tài khoản, người dùng cần cung cấp thông tin liên hệ của chính mình (để hỗ trợ việc xác thực thông tin khi cần) và thông tin về tài khoản người dùng muốn báo cáo, bao gồm số tài khoản, chủ tài khoản, tên ngân hàng tương ứng và thông tin bổ sung như đường link dẫn đến bằng chứng lừa đảo, sau đó tích chọn ô captcha và nhấn nút “Báo cáo” để hoàn tất. Sau khi gửi thành công, thông tin sẽ được kiểm tra, xác thực sau đó được duyệt và hiển thị trên giao diện Tra cứu tài khoản (Ảnh: NCSC)