Tin nhắn mạo danh lừa đảo người tiêu dùng ngày càng tinh vi, phức tạp (Ảnh: Quang Vinh)
Ngoài các chiêu trò giả mạo nhân viên ngân hàng, tin nhắn từ cuộc gọi rác, sim rác đã không còn xa lạ, hiện nay cách thức thực hiện ngày càng trở nên tinh vi hơn. Cụ thể, các đối tượng lừa đảo bằng cách thức chuyên nghiệp đã mạo danh đầu số tin nhắn (SMS) của các ngân hàng, gửi tin nhắn thông báo đến người dùng kèm đường dẫn lạ. Thậm chí, những tin nhắn lừa đảo này còn có thể nhập chung với luồng tin nhắn từ chính ngân hàng do người dùng sử dụng.
Tin nhắn mạo danh ngân hàng gửi đến người dùng (Ảnh: Quang Vinh)
Cách thức lừa đảo ngày một tinh vi
Sau khi thực hiện thao tác nhấp vào các đường dẫn như vậy, khách hàng phải dùng tài khoản ngân hàng của mình (gồm tên đăng nhập và mật khẩu) nhập vào trang web lừa đảo. Tiếp đó, phải nhập mã xác thực OTP từ ngân hàng gửi về điện thoại vào web giả mạo. Sau khi thực hiện hành động này, số tiền trong tài khoản lập tức bị trừ đi. Bên cạnh đó, các thông tin tài chính quan trọng của chủ nhân trong tài khoản ngân hàng cũng có thể bị đánh cắp.
Sử dụng khá nhiều tài khoản ngân hàng, chị Đinh Quỳnh Anh (Cầu Giấy, Hà Nội) liên tục nhận được các thông báo tin nhắn từ các số lạ mạo danh ngân hàng dẫn kèm các đường link lạ. Tuy nhiên, mới đây, chị bất ngờ nhận được tin nhắn từ Techcombank với nội dung: “Tài khoản của bạn đã đăng kí chương trình quảng cáo trên TikTok, mỗi tháng thu phí 3.600.000 đồng”, kèm theo đường link có địa chỉ yêu cầu truy cập.
“Ban đầu tôi khá bất ngờ vì trước giờ không đăng kí thông báo của ngân hàng qua tin nhắn, đồng thời cũng không hề đăng kí chương trình quảng cáo nào trên TikTok. Cả đường link dẫn cũng có tên miền của Techcombank nên ban đầu cũng bất ngờ và hoang mang. Tuy nhiên, sau khi nhấp vào đường link thấy có yêu cầu đăng nhập tài khoản ngân hàng, tôi đã cảnh giác và không làm theo” - chị Quỳnh Anh cho biết.
Chia sẻ thêm, chị Quỳnh Anh cho hay, cách thức lừa đảo này quá tinh vi, nếu không để ý và có cảnh báo từ trước, mọi người đều có thể tin rằng đây là tin nhắn từ hệ thống ngân hàng mình đang sử dụng mà truy cập vào đường link được gửi kèm để xác thực tài khoản. Nhiều trường hợp sau khi làm theo hướng dẫn thì tiền trong tài khoản đã “không cánh mà bay”.
Đáng nói, các đối tượng lừa đảo này còn sử dụng thông tin ảo để tạo lập các trang web giả mạo với giao diện rất giống với các ngân hàng. Những trang web ảo này có thời gian hoạt động ngắn hạn. Sau khi đã tìm được “con mồi” sập bẫy, sẽ ngay lập tức đánh sập trang web, xóa hết mọi dấu vết lừa đảo, gây khó khăn cho công tác xác minh, điều tra của các cơ quan chức năng.
Tin nhắn mạo danh ngân hàng gửi đến người dùng (Ảnh: Quang Vinh)
Các ngân hàng liên tục phát cảnh báo
Trước tình trạng này, hàng loạt ngân hàng đã đưa ra cảnh báo liên tiếp với người dùng nhằm hạn chế tình trạng mạo danh lừa đảo qua tin nhắn điện thoại. Ngân hàng Việt Nam Thịnh Vượng (VPBank) thông báo đến người dùng: “Lợi dụng kẽ hở của đơn vị cung cấp dịch vụ tin nhắn viễn thông (SMS), hiện nay đang có hiện tượng kẻ gian giả mạo thương hiệu VPBank và các ngân hàng khác (SHB, ACB, TPB...) để gửi đi các tin nhắn có nội dung phát hiện khách hàng sử dụng dịch vụ tại nước ngoài hoặc dịch vụ toàn cầu và yêu cầu click vào đường link để hủy”.
VPBank khẳng định những tin nhắn có nội dung thông báo về những sản phẩm, dịch vụ mà khách hàng không đăng kí đều là tin nhắn giả mạo, nhằm mục đích lừa khách hàng bấm vào link đính kèm tin nhắn và chiếm đoạt tiền trong tài khoản của khách hàng.
Ngân hàng này cũng khuyến cáo khách hàng “tuyệt đối không click các đường link, tên miền lạ, không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả nhân viên ngân hàng”. Đồng thời phía ngân hàng đang khẩn trương làm việc với đơn vị cung cấp dịch vụ viễn thông và các cơ quan chức năng để ngăn chặn hành vi giả mạo.
Tương tự, Ngân hàng Tiên Phong (TPBank) cũng đưa ra cảnh báo, thủ đoạn mạo danh đầu số SMS hoặc các trang thông tin, mạng xã hội của ngân hàng để gửi link lạ hoặc đưa ra các thông tin ưu đãi, khuyến mại không chính xác. Với hình thức này, đối tượng mạo danh đầu số SMS ngân hàng, giả mạo website, giả mạo các trang mạng xã hội Facebook, Zalo, Tiktok của TPBank (sử dụng ảnh chụp có yếu tố xác thực, không phải xác thực chính thống của mạng xã hội gây nhầm lẫn cho khách hàng) để đăng các thông tin ưu đãi, khuyến mại không chính xác. Đề nghị khách hàng cảnh giác với các tin nhắn lạ và xác nhận lại với các kênh chính thống của ngân hàng trước khi thao tác giao dịch. Đồng thời không chia sẻ thông tin cá nhân, mã bảo mật cho đối tượng cho người lạ, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng.
Bên cạnh đó, TPBank cũng khuyến cáo người dùng sử dụng yếu tố bảo mật hai lớp trên ứng dụng ngân hàng điện thoại của TPBank (TPBank Mobile), chuyển đổi sử dụng xác thực giao dịch tài chính qua các ứng dụng thay vì qua tin nhắn điện thoại SMS.
Ngoài ra, ngân hàng Kỹ thương Việt Nam (Techcombank) thông báo đến người dùng với nội dung tương tự. Sau khi phát hiện khách hàng nhận được tin nhắn kèm link mạo danh, Techcombank đã phối hợp cùng đơn vị thẩm quyền để có phương án xử lý. Theo đó, link giả mạo trong tin nhắn không còn truy cập được.
“Ngân hàng tuyệt đối không gửi tin nhắn kèm đường link yêu cầu nhập các thông tin cá nhân bảo mật như password, OTP. Rất mong quý khách hàng nâng cao cảnh giác, không truy cập vào các đường link lạ để quản trị rủi ro và bảo vệ tài sản của chính mình” - Techcombank thông tin.
3 phương thức đối tượng lừa đảo thường thực hiện
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC)- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), để chủ động ngăn chặn tình trạng này, bản thân mỗi người dùng cũng phải phải trang bị đầy đủ các kiến thức, thông tin liên quan đến các hình thức mạo danh ngân hàng, không nhấp vào các đường link lạ và đăng nhập tài khoản, mã OTP… Cùng với đó, cần nâng cao nhận thức về cách xử lý khi nhận được tin nhắn rác, cuộc gọi rác, sẵn sàng cung cấp thông tin cho cơ quan chức năng để truy vết các đối tượng lừa đảo.
Có 3 phương thức mà các đối tượng lừa đảo thực hiện để người dùng nhận tin nhắn giả mạo từ đầu số thương hiệu. Theo đó, hacker sẽ tạo ra một trạm BTS (trạm phát sóng) bằng các thiết bị chuyên dụng. Sau đó gửi đi những gói tin nhắn đã được sửa đổi nội dung đến nạn nhân. Với cách làm này, các đối tượng lừa đảo phải ở gần “con mồi” ở một khoảng cách nhất định. Cách làm này khá khó do tin nhắn của các nhà mạng đã được mã hóa.
Thông thường, nếu gửi một gói thông tin bất kỳ nhưng không có chuỗi mã trên SIM để giải mã, người dùng sẽ không nhận được tin nhắn với các kí tự thông thường. Tuy nhiên, khả năng này vẫn có thể xảy ra nếu chuỗi này của nhà mạng bị lộ.
Phương thức thứ hai, các đối tượng lừa đảo này sẽ tấn công vào đơn vị cung cấp dịch vụ SMS brandname của các ngân hàng. Nếu thực hiện được, quy mô của các vụ lừa đảo sẽ rất lớn bởi lượng thông tin người dùng khổng lồ, hacker sẽ đồng loạt gửi tin nhắn đến hàng triệu người dùng.
Một cách thức khác là hacker sẽ đăng kí tin nhắn thương hiệu từ các quốc gia khác bên ngoài lãnh thổ Việt Nam với tên trùng với tên của các ngân hàng. Đầu số thương hiệu giống nhau sau khi gửi tin nhắn sẽ được smartphone nhận diện và gộp chung vào một luồng tin nhắn của các ngân hàng. Chính điều này khiến người dùng tin và lầm tưởng rằng đó là tin nhắn từ ngân hàng. Hậu quả là sau khi nhấp vào đường link dẫn, đăng nhập tài khoản, mật khẩu và OTP sẽ vô tình cung cấp thông tin cho những đối tượng lừa đảo.
Những hình thức lừa đảo trên trong thời gian qua cũng đã được các cơ quan chức năng cùng nhiều ngân hàng phát đi cảnh báo thông qua gửi tin nhắn, email công khai trên các phương tiện truyền thông đại chúng. Đặc biệt, nhằm ngăn chặn tình trạng này, Trung tâm Giám sát an toàn không gian mạng quốc gia đã cung cấp công cụ để người dùng tra cứu, xác minh hoặc báo cáo tài khoản ngân hàng liên quan tới lừa đảo.