Nhận 2 tin nhắn đều cùng của ngân hàng Vietcombank, làm sao để biết tin nào là tin lừa đảo?
Nếu không đọc kỹ tin nhắn, người dùng có thể sập bẫy lừa tinh vi.
Thời gian gần đây, nhiều người dùng bất ngờ nhận được tin nhắn từ Vietcombank thông báo: “Bạn có xx điểm thưởng sẽ hết hạn sau 24 giờ, vui lòng truy cập link để đổi quà”. Điều đáng nói là tin nhắn này xuất hiện ngay trong luồng tin nhắn chính thức từ ngân hàng, khiến không ít người mất cảnh giác và làm theo hướng dẫn. Tuy nhiên, đây thực chất lại là một chiêu lừa đảo tinh vi.
Tin nhắn SMS mạo danh ngân hàng
Chiêu trò này lợi dụng lỗ hổng trong hệ thống SMS, vốn không xác thực được danh tính người gửi. Nhờ đó, kẻ gian có thể giả mạo tên gửi là “Vietcombank”, khiến tin nhắn lừa đảo được phân loại vào cùng luồng với các tin nhắn chính thức của ngân hàng. Hậu quả là người dùng dễ nhầm lẫn, tưởng đây là thông tin thật và nhấn vào đường link.
Tin nhắn lừa đảo giả mạo Vietcombank thời gian gần đây. (Nguồn: Chống Lừa Đảo)
Điểm bất hợp lý dễ nhận ra nhất chính là đường link đi kèm: Thay vì domain chính thức như vietcombank.com.vn, kẻ lừa đảo lại sử dụng tên miền lạ như vietcombankd[.]cfd. Khi người dùng truy cập và đăng nhập vào trang web này để “đổi thưởng” hoặc “xác minh thông tin”, toàn bộ dữ liệu cá nhân, bao gồm tên đăng nhập, mật khẩu và cả mã OTP sẽ lập tức bị thu thập. Chỉ vài phút sau, tiền trong tài khoản có thể bị rút sạch không còn một đồng.
Một số người đã bị mất tiền vì tưởng nhầm đây là chương trình chăm sóc khách hàng thật. Trong khi đó, Vietcombank chưa từng triển khai bất kỳ chương trình đổi điểm thưởng nào với hình thức nhắn tin kèm link lạ như vậy.
Làm gì để không rơi vào bẫy?
Chiêu trò mạo danh ngân hàng không mới, nhưng vẫn khiến nhiều người sập bẫy vì đánh đúng vào thói quen tin tưởng tin nhắn có “tên người gửi” trông giống chính chủ. Để tránh trở thành nạn nhân, người dùng cần lưu ý những điều sau:
- Tuyệt đối không nhấn vào đường link lạ: Dù tin nhắn nằm trong luồng Vietcombank, nhưng chỉ cần nhìn kỹ sẽ thấy link không đúng chuẩn (ví dụ như “vietcombankd.cfd” thay vì “vietcombank.com.vn”). Đây là chiêu đánh tráo tên miền cực kỳ phổ biến để đánh lừa thị giác người dùng.
- Không cung cấp thông tin cá nhân, tài khoản, mã OTP ở bất kỳ website nào không thuộc về ngân hàng: Đây là điều tối quan trọng. Một khi bạn đã nhập thông tin vào web giả, hacker sẽ ngay lập tức có đủ dữ liệu để chiếm đoạt tài khoản của bạn.
- Luôn kiểm tra kỹ đường link trước khi đăng nhập: Hãy đảm bảo rằng bạn đang truy cập đúng trang chính thức của Vietcombank. Có thể đánh dấu trang thật vào trình duyệt để tránh nhầm lẫn với link giả được gửi qua tin nhắn.
- Chỉ thao tác qua ứng dụng chính thức của ngân hàng hoặc website đã xác thực: Tải ứng dụng Vietcombank từ App Store hoặc Google Play, và đăng nhập trực tiếp từ đó. Đừng để một đường link lạ từ tin nhắn đánh cắp quyền kiểm soát tài khoản.
- Liên hệ tổng đài ngân hàng khi có nghi ngờ: Nếu nhận tin nhắn có nội dung bất thường, tốt nhất bạn nên gọi ngay đến tổng đài Vietcombank để xác minh. Đừng vội vàng bấm vào bất kỳ link nào chỉ vì sợ “hết hạn đổi thưởng”.
- Chủ động cảnh báo người thân và bạn bè: Đây không chỉ là việc bảo vệ mình, mà còn giúp người xung quanh không trở thành nạn nhân tiếp theo. Nếu bạn đã từng nhận được tin nhắn như vậy, hãy chia sẻ để cảnh báo cộng đồng.
