Giả mạo tin nhắn ngân hàng để lừa đảo tăng cao dịp cuối năm

Theo baotintuc.vn 15:52, 18/12/2022

Càng về cuối năm, tin nhắn giả mạo thương hiệu các ngân hàng liên tục được gửi đến nhiều người nhằm lừa đảo chiếm đoạt tài sản. Dù các ngân hàng liên tục gửi thông báo khuyến cáo đến khách hàng, nhưng nhiều người vẫn bị mắc bẫy do hành vi lừa đảo quá tinh vi.

Tin nhắn được chèn sóng di động mạo danh ngân hàng để gửi thông tin lừa đảo kèm đường link dẫn.
Tin nhắn được chèn sóng di động mạo danh ngân hàng để gửi thông tin lừa đảo kèm đường link dẫn.

Thật giả lẫn lộn

Liên tục trong 1 tuần, chị N.T.H.H (ngụ tại thành phố Thủ Đức) liên tục nhận được tin nhắn của các ngân hàng Vietcombank, TPBank, Shinhan Bank… thông báo tài khoản ngân hàng của chị đang có vấn đề.

Cụ thể, tin nhắn SMS từ hệ thống ngân hàng Vietcombank gửi tới thông báo với nội dung “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào https://vietcombank...-dll.vip để đổi thiết bị hoặc hủy để tránh mất tài sản”.

Còn tại ngân hàng TPBank, chị H.H cũng nhận được tin nhắn SMS thông báo: “TPbank: Trân trọng thông báo. Tài khoản của quý khách hiện tại bị khóa. Đăng nhập https//:ebank…tbplik… để xác thực ngay hôm nay”.

Tuy nhiên, do đã đọc nhiều thông tin trên báo và thông báo của ngân hàng gửi đến, chị N.T.H.H không nhấp vào link theo chỉ dẫn trên tin nhắn của ngân hàng và cũng ngay lập tức xóa tin nhắn đó để tránh lỡ tay nhấp vào đường link, tránh vô tình bị hack thông tin.

Không tỉnh táo như trường hợp chị H.H, anh B.V.N (ngụ tại Quận 4, TP Hồ Chí Minh) đã bị mất hơn 29 triệu đồng sau khi nhấp vào đường link và làm theo hướng dẫn từ hệ thống tin nhắn SMS từ ngân hàng Vietcombank.

Anh B.V.N vì tin tưởng tin nhắn được gửi từ hệ thống chính thức của ngân hàng nên nhấp vào đường link lạ, gửi mã OTP cho đối tượng lừa đảo và ngay lập tức mất hơn 29 triệu đồng.
Anh B.V.N vì tin tưởng tin nhắn được gửi từ hệ thống chính thức của ngân hàng nên nhấp vào đường link lạ, gửi mã OTP cho đối tượng lừa đảo và ngay lập tức mất hơn 29 triệu đồng.

Theo anh B.V.N, mặc dù đã xem kĩ đường link từ tin nhắn SMS do ngân hàng Vietcombank gửi tới, nhưng nhìn thấy tin nhắn này cùng trên hệ thống chính thức của ngân hàng, những tin nhắn cũ trước đó đều là thực nên anh đã tin tưởng làm theo hướng dẫn.

Sau khi nhấp vào đường link, ngay lập tức anh B.V.N nhận thêm được tin nhắn yêu cầu kích hoạt lại ứng dụng VCB Digibank, đồng thời tin nhắn còn khuyến cáo “Nếu quý khách không chủ động yêu cầu, tuyệt đối không cung cấp hoặc xác nhận bằng mã OTP để tránh rủi ro chiếm đoạt tài khoản. Nếu quý khách yêu cầu, vui lòng nhập mã xác nhận 670xxx…”.

Quá tin tưởng vào tin nhắn từ hệ thống ngân hàng VCB gửi đến, anh B.V.N đã đăng nhập mã OTP và ngay lập tức bị trừ hơn 29 triệu đồng. Anh B.V.N cho biết: “Ngay khi biết mình bị mắc bẫy, tôi đã lên hội sở chi nhánh ngân hàng để trình bày hủy giao dịch nhưng ngân hàng cho hay khó hoàn lại được tiền”.

Không riêng gì anh B.V.N, nhiều người cũng đã bị lừa và mất tiền trong tài khoản với những thủ đoạn tương tự. Có người mất đến hàng trăm triệu đồng nhưng không thể lấy lại được tiền dù ngân hàng đã truy vết được tài khoản chiếm đoạt. Thế nhưng, số tiền này ngay lập tức bị chuyển đi nên ngân hàng không thể phong tỏa tài khoản do mất nhiều quy trình thủ tục. Điều này đã gây bức xúc cho người bị mất tiền, đặc biệt là tin nhắn lừa đảo được cho rằng đến từ hệ thống ngân hàng; chứng tỏ an ninh, bảo mật của hệ thống tin nhắn ngân hàng vẫn còn lỗ hổng.

Cảnh báo các chiêu thức lừa đảo phổ biến

Ngân hàng TPBank phát đi thông báo cảnh giác với các cuộc gọi, tin nhắn mạo danh ngân hàng để lừa đảo. Ảnh: TPBank
Ngân hàng TPBank phát đi thông báo cảnh giác với các cuộc gọi, tin nhắn mạo danh ngân hàng để lừa đảo. Ảnh: TPBank

Liên tục thời gian qua, các ngân hàng đã phát đi thông báo cảnh báo lừa đảo qua điện thoại, tin nhắn đến email các khách hàng. Mới đây, ngân hàng Shinhan Bank đã phát đi thông báo khuyến cáo khách hàng nên cảnh giác các phương thức, thủ đoạn lừa đảo phổ biến của các đối tượng lừa đảo.

Cụ thể, các đối tượng lừa đảo sẽ mạo danh cán bộ cơ quan Nhà nước (Công an, Viện kiểm sát, Tòa án... ) để gọi điện thông báo có lệnh bắt khẩn cấp, giấy triệu tập vì có liên quan đến vụ án đang điều tra. Sau đó, đối tượng lừa đảo sẽ yêu cầu người nhận điện thoại chuyển hết tiền trong tài khoản của mình vào tài khoản của đối tượng lừa đảo để chứng minh, phục vụ điều tra, xét xử rồi sẽ trả lại.

Hoặc, các đối tượng lừa đảo sẽ mạo danh là nhân viên bưu điện gọi điện để thông báo có bưu phẩm hoặc có thư thông báo trúng thưởng. Sau đó, đối tượng lừa đảo sẽ đề nghị người nghe điện thoại cung cấp thông tin cá nhân (họ tên, số CMND, địa chỉ…) và thông báo phải thực hiện chuyển tiền để nhận quà tặng, bưu phẩm.

Ngoài ra, dựa trên thông tin do người dân cung cấp, một số đối tượng tự giới thiệu là nhân viên tín dụng của các công ty tài chính để hỗ trợ cho vay nhanh lãi suất thấp và ký hợp đồng online thông qua trang web công ty tài chính. Cụ thể, thời gian qua có nhiều đối tượng mạo danh là nhân viên Công ty Shinhan Credit hỗ trợ cho vay. Trong quá trình làm việc với các đối tượng này, người dân có nhu cầu vay phải cung cấp các thông tin cá nhân và nhận được tin nhắn thông báo đã được giải ngân một khoản tiền vào tài khoản ngân hàng hoặc hồ sơ đề nghị vay đang được xử lý.

Theo Shinhan Finance, tuy nhiên, đối tượng lừa đảo thực sự chưa giải ngân mà tiếp tục gọi điện hoặc nhắn tin thông báo “thông tin cung cấp chưa chính xác, cần điều chỉnh thì mới rút tiền được”, hoặc “khoản giải ngân đang treo vì không trùng khớp số hợp đồng” hoặc “không đúng định dạng thẻ”. Kèm với thông tin trên, các đối tượng này yêu cầu người dân nộp “phí xác thực tài khoản”, “ký quỹ tạm thời để xử lý giải tỏa tài khoản”, “phí điều chỉnh thông tin”, “phí xử lý hồ sơ online”… với lời hứa sẽ được hoàn trả lại.

Theo những người dân phản ánh với Shinhan Finance, họ đã phải đi vay mượn người thân hoặc vay nóng bên ngoài để nộp các loại “phí” này lên đến hàng chục triệu đồng. Vì thế, Shinhan Finance đã phát đi thông cáo khẳng định “Công ty Shinhan Credit” không trực thuộc Tập đoàn Tài chính Shinhan, cũng như không có bất kỳ mối liên hệ nào với các công ty thành viên trực thuộc Tập đoàn Tài chính Shinhan.

Tuy nhiên, tinh vi hơn là các đối tượng lừa đảo qua tin nhắn bằng cách gửi tin nhắn văn bản/tin nhắn đa phương tiện (SMS/MMS) qua điện thoại có chứa đường dẫn liên kết đến website giả mạo có tên địa chỉ truy cập và hình thức gần giống với webiste chính thức của các ngân hàng, tổ chức tài chính, tổ chức Trung gian thanh toán… và yêu cầu người nhận thực hiện cung cấp thông tin trên website giả mạo.

Các ngân hàng khuyến cáo nên sử dụng bảo mật 2 lớp hoặc sử dụng ứng dụng xác thực eToken+ thay vì phương thức xác thực qua gửi tin nhắn SMS khi thực hiện các giao dịch online.
Các ngân hàng khuyến cáo nên sử dụng bảo mật 2 lớp hoặc sử dụng ứng dụng xác thực eToken+ thay vì phương thức xác thực qua gửi tin nhắn SMS khi thực hiện các giao dịch online.

Theo thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ Bộ Công an, từ tháng 9/2022 đến nay, tại các tỉnh, thành phố lớn như Hà Nội, TP Hồ Chí Minh, Quảng Ninh, Hải Phòng… người dân thường xuyên nhận được tin nhắn giả mạo các ngân hàng thương mại (tin nhắn SMS Brandname). Các tin nhắn có nội dung như trên kèm theo đường link ngân hàng nhưng số đuôi đường dẫn thường có ký hiệu đặc biệt.

Theo cơ quan công an, thực chất đây là tin nhắn giả mạo, được các đối tượng lừa đảo sử dụng các thiết bị công nghệ cao sản xuất từ nước ngoài để thiết lập giả trạm thu, phát sóng di động (BTS) của các doanh nghiệp viễn thông Việt Nam, thu thập thông tin thuê bao di động (IMSI) và thông tin thiết bị (IMEI) để thực hiện phát tán các tin nhắn mạo danh ngân hàng nhắm mục đích chiếm đoạt tài sản.

Trung bình mỗi ngày, các đối tượng thực hiện phát tán thành công từ 40.000 đến 80.000 tin nhắn/bộ thiết bị. Các thiết bị có thể tùy chỉnh giả mạo đầu số tin nhắn của bất cứ cơ quan, tổ chức, cá nhân nào. Đây là đường dây tội phạm có tính chất chuyên nghiệp xuyên quốc gia, do các đối tượng người nước ngoài (chủ yếu là người Trung Quốc, Đài Loan) cầm đầu, cấu kết chặt chẽ với các đối tượng người Việt Nam thực hiện. Đến nay, lực lượng công an đã phá 7 vụ, bắt 10 đối tượng tại Hà Nội và TP Hồ Chí Ninh, Quảng Ngãi, Đồng Nai; thu giữ 16 bộ thiết bị giả trạm BTS.

Để tránh trở thành nạn nhân của các thủ đoạn lừa đảo trên, các ngân hàng và công an khuyến cáo người dân cần nâng cao cảnh giác, tuyệt đối không bấm vào các đường link, tên miền lạ được gửi đến email, điện thoại; không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng để tránh sập bẫy lừa đảo. Khi phát hiện hành vi vi phạm, người dân cần nhanh chóng thông báo và phối hợp với các cơ quan chức năng để điều tra, đấu tranh có hiệu quả với loại tội phạm này.

Ngoài ra, các ngân hàng còn hướng dẫn người dân cách phân biệt tin nhắn chèn số giả mạo ngân hàng. Bước 1, sao chép tin nhắn Brandname đang nghi là giả mạo. Bước 2, gửi tin nhắn đã sao chép đến đầu số của nhà mạng để kiểm tra: 9548 (mạng Viettel); 9241 (mạng Mobifone); hoặc 1551 (mạng Vinaphone). Bước 3, xem phản hồi của nhà mạng.