Nhắn tin lừa móc tiền tài khoản ngân hàng, cách nào để không “sập bẫy”?

Mánh khóe dùng tin nhắn làm "mồi nhử" móc tiền tài khoản ngân hàng

Theo lời kể của chị A.H (Ba Đình, Hà Nội), mới đây chị nhận được tin nhắn với nội dung "Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://i-vietcombank.com". Điều đáng nói, nội dung tin nhắn có "brandname" của chính ngân hàng Vietcombank – ngân hàng chị A.H đang sử dụng.

"Những loại tin nhắn kiểu này tôi đã nhận khá nhiều hồi trước Tết nguyên đán 2021. Cũng may tôi đã nhận ra tất cả các link đó đều là giả mạo, nên nhanh chóng xoá chúng luôn", chị A.H nói.

Đây không phải là vụ việc đơn lẻ. Chị Ngô Thị H (TP.HCM) cho biết, chị cũng nhận được tin nhắn với nội dung tương tự, gửi tới vào đầu tuần vừa qua. Sau khi truy cập vào đường link được gửi trong tin nhắn, chị H nhận được dẫn tới trang website giả mạo khiến nhầm tưởng đang giao dịch với ngân hàng mà chị đang sử dụng. Tuy nhiên, do gần đây liên tiếp được ngân hàng cảnh bảo các chiêu thức lừa đảo nhằm lấy cắp thông tin tài khoản ngân hàng của khách hàng nên chị H đã không tiếp tục đăng nhập tài khoản trên trang web này.

"Bản thân tôi là người rất cẩn trọng, cũng đọc rất nhiều bài báo về tình trạng lừa đảo thông qua tin nhắn và các đường link lừa đảo. Sau khi thấy có dấu hiệu lừa đảo, tôi trực tiếp tới ngân hàng để tư vấn. Cũng may là chưa bị lừa mất tiền", chị H cho hay.

Trước tình trạng kể trên, Vietcombank đã phát đi cảnh báo về một số hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng, móc tiền trong tài khoản ngân hàng của khách hàng. Theo đó, đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat…, thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.

Ngân hàng An Bình (ABBANK) cũng cho hay, nhà băng này vừa rà soát và phát hiện một số trang web giả mạo đang thực hiện hành vi phishing (tấn công mạng) nhằm lừa đảo chiếm đoạt thông tin, tài khoản người dùng e-Banking.

Các website này được tạo ra với giao diện khá tương đồng với website chính thống của ABBANK nhằm lừa người dùng nhập tên đăng nhập, mật khẩu, khi đó nếu khách hàng thực hiện theo sẽ lập tức bị hacker lấy được thông tin tài khoản và chiếm đoạt tiền trong tài khoản.

Ngân hàng cũng lưu ý hiện trên Internet đang tồn tại một số đường link dẫn đến website giả mạo của ngân hàng, đồng thời lưu ý khách hàng phải kiểm tra kỹ thông tin đường link trước khi đăng nhập. ABBANK chỉ có đường link E-Banking duy nhất là: https://ebanking.abbank.vn .

Techcombank cũng phát đi thông tin tương tự, đồng thời dẫn ý kiến của các chuyên gia công nghệ cho biết để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của ngân hàng, sau đó gửi tin nhắn giả mạo.

Được biết, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Tránh "sập bẫy" dùng tin nhắn làm "mồi nhử" móc tiền tài khoản ngân hàng

Ông Trần Việt Thắng - thành viên ban điều hành phụ trách khối công nghệ ABBANK cho hay, việc giả mạo website ngân hàng là một hình thức tấn công mạng bằng việc cung cấp các đường link dẫn đến website giả mạo để lừa đảo người dùng cung cấp thông tin cá nhân hòng chiếm đoạt tiền trong tài khoản. Phương thức tấn công mạng này đã tồn tại từ lâu, tuy nhiên, với sự phát triển nhanh chóng của dịch vụ ngân hàng hiện đại, các hình thức gian lận đang có xu hướng ngày càng gia tăng cả về số lượng và hình thức.

Báo cáo an ninh mạng VN của Công ty Bkav cũng đã chỉ ra rằng, chỉ tính riêng năm 2020, những kẻ lừa đảo công nghệ cao đã chiếm đoạt hàng trăm tỷ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.

Phó Tổng giám đốc một ngân hàng cổ phần cũng phải thừa nhận, bộ phận chuyên trách của ngân hàng phải xử lý hằng ngày, hằng tuần các trang web giả mạo thương hiệu để lừa đảo. Cứ đánh sập xong trang web giả mạo này thì xuất hiện trang khác, tần suất các trang giả mạo xuất hiện ngày càng nhiều, cứ như trò "mèo vờn chuột". Các thủ đoạn lừa đảo thay đổi liên tục về nội dung để khách hàng mất cảnh giác mà cung cấp thông tin tài khoản. Bên cạnh đó, vẫn có nhiều chiêu lừa đảo rất cũ, mặc dù ngân hàng đã cảnh báo liên tục từ nhiều năm nay, tuy nhiên vẫn có người "sập bẫy", mất tiền.

Để tránh sập bẫy lừa đảo, móc tiền tài khoản ngân hàng, một chuyên gia fintech cho hay, thủ đoạn phổ biến của những kẻ tội phạm công nghệ là gửi các tin nhắn mạo danh ngân hàng chứa kèm link độc. Do mất cảnh giác, nhiều người đã làm theo chỉ dẫn và nhập các thông tin bảo mật ngân hàng điện tử như user, mật khẩu, OTP, khiến kẻ lừa đảo dễ dàng chiếm đoạt tài sản.

"Những phương thức này đã có từ rất lâu, chỉ làm mới về nội dung tin nhắn để "câu dụ" khách hàng sập bẫy. Cùng với sự phát triển của khoa học công nghệ, đối tượng lừa đảo cũng có hàng trăm nghìn phương thức để thực hiện hành vi lừa đảo chiếm đoạt tiền trong tài khoản của khách hàng. Nhưng người dân chỉ cần một phương thức duy nhất để không sập vào bẫy của đối tượng lừa đảo đó là tuyệt đối không cung mã OTP cho bất cứ ai và trong mọi tình huống", vị này nhấn mạnh.