“Tròn một tuần sau khi mất gần 40 triệu đồng, tôi vẫn chưa được giải quyết. Ngân hàng cũng chưa thông báo cho tôi thời gian giải quyết cụ thể”, T. Q, khách hàng vừa bị mất tiền vì làm theo hướng dẫn từ tin nhắn của ngân hàng Sacombank chia sẻ với Zing.
Trước đó, vào lúc 20h20 ngày 19/1 nhận được một tin nhắn từ Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.
Tin nhắn này được gửi từ chính thương hiệu Sacombank, đầu số mà chị Q vẫn nhận thông tin về biến động số dư tài khoản ngân hàng mỗi ngày. Sau khi truy cập vào website theo tin nhắn nói trên, chị Q đăng nhập thông tin tài khoản và mật khẩu theo yêu cầu.
Sau đó, website này yêu cầu chị Q nhập mã OTP nhận được qua tin nhắn SMS của ngân hàng. Sau khi nhập mã OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.
"Tôi mất tiền vì quá tin tưởng vào tin nhắn có tên Sacombank", chị Q chia sẻ.
Nói với Zing, ông Nguyễn Trí Đức, chuyên gia bảo mật đang làm việc tại Mỹ cho biết đây hoàn toàn không phải lỗi của người dùng.
Hàng loạt tên miền giống Sacombank đang được rao bán trên Internet.“Nó giống việc mỗi ngày bạn đều nhận email nội bộ từ sếp. Đến một ngày cũng chính email đó bị hack và yêu cầu bạn làm việc gì đó sai trái. Là nhân viên, bạn buộc phải tuân theo. Khi xảy ra lỗi, sếp không thể nói bạn sai được bởi vấn đề nằm ở hệ thống”, ông Đức cho biết.
Theo ông Đức, ở Mỹ, khi xảy ra mất mát mà lỗi không nằm ở người dùng, ngân hàng buộc phải đền bù thiệt hại ngay lập tức.
“Dễ hiểu khi người dùng tin và làm theo kẻ lừa đảo bởi liên kết được gửi đến rất giống của Sacombank”, ông Đức phân tích.
Theo đó, Sacombank đang sử dụng liên kết isacombank.com.vn trong khi trang giả mạo có liên kết i-sacombank.com. Giao thức bảo mật của trang giả mạo cũng là https, cho phép trao đổi thông tin một cách bảo mật trên Internet.
Trao đổi với Zing, bà Đinh Mộng Kha, Giám đốc vận hành VietGuys, một công ty kinh doanh về lĩnh vực SMS marketing, cho biết các doanh nghiệp, ngân hàng như Sacombank phải đăng ký với nhà mạng để có tên thương hiệu (brandname) và thông thường làm việc qua các công ty cung cấp dịch vụ (agency) về tin nhắn để gửi SMS đến khách hàng cuối.
Có nhiều kịch bản dẫn đến việc người dùng nhận thông tin sai từ hacker qua SMS brandname. Ảnh: CoinTelegraph.Trong quá trình này, giữa ngân hàng và nhà mạng có nhiều đơn vị trung gian ở giữa. "Có thể một trong những khâu trung gian đó có lỗ hổng và hacker đã lợi dụng lỗ hổng này để gửi tin nhắn lừa đảo nhưng vẫn sử dụng thương hiệu Sacombank", bà Kha nhận định.
Theo chuyên gia bảo mật Ngô Minh Hiếu, có 3 kịch bản khiến hệ thống SMS brandname bị xâm nhập.
Kịch bản đầu tiên, kẻ xấu sẽ dùng kỹ thuật riêng để chen vào giữa quá trình gửi/nhận SMS, "bắt" các gói tin nhắn từ nhà mạng gửi đến nạn nhân, chỉnh sửa nội dung và tiếp tục gửi đến khách hàng. Cách thứ hai, hacker tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho Sacombank và thao túng nội dung gửi đến người dùng.
Ở cách thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài SMS khác cũng có tên là "Sacombank" tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên Sacombank, khiến nạn nhân không thể phân biệt được đâu là thật, giả.
Theo chuyên gia Ngô Minh Hiếu, cả ba cách trên, lỗi đều không ở người dùng.
Theo chuyên gia Nguyễn Trí Đức, trang lừa đảo giả mạo đang được các hacker tận dụng theo nhiều cách khác nhau để dẫn dụ người dùng nhập thông tin.
Vì vậy, các ngân hàng ngoài việc chọn đối tác cung cấp SMS brandname đủ năng lực còn phải chủ động ngăn ngừa mối đe dọa (Threat Intelligence).
Threat Intelligence là một lĩnh vực của an ninh mạng tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công hiện tại và tiềm năng đe dọa sự an toàn của một tổ chức hoặc tài sản của tổ chức để đưa ra phương án phòng chống hiệu quả.
“Sau một vài bước tìm kiếm, tôi phát hiện tên miền giống i-sacombank.com.vn đang được rao bán rất nhiều và dễ mua. Với những tên miền này cộng với cách xâm nhập nội dung SMS brandname, nếu không kịp thời ngăn chặn, trong thời gian tới sẽ có rất nhiều vụ việc tương tự xảy ra”, ông Đức cảnh báo.
Theo ông Đức, những tên miền như: isacornbank.com, i-sacombank.app, i-sacombank.service… phía ngân hàng đều dễ dàng mua trước và khóa để tránh bị lạm dụng.
Tags:
(VNF) - Trước thềm đại hội đồng cổ đông thường niên năm 2025, một số lãnh đạo cấp cao tại các ngân hàng bất ngờ rời ghế, tạo nên những biến động đáng chú ý trong bộ máy quản trị. Song song đó, làn sóng cắt giảm nhân sự cũng đang lan rộng khi các ngân hàng tăng tốc chuyển đổi số, dần thu hẹp sự phụ thuộc vào lực lượng nhân sự truyền thống.
(VNF) - PGS. TS Nguyễn Hữu Huân, Trưởng bộ môn Thị trường tài chính, Khoa Ngân hàng, Trường Đại học Kinh tế TP. Hồ Chí Minh (UEH) khẳng định, việc bơm từ 2,5 đến 3 triệu tỷ đồng ra nền kinh tế sẽ giúp hỗ trợ và tạo động lực lớn cho tăng trưởng. Tuy nhiên, đây không hẳn là cách duy nhất để đạt được tăng trưởng cao và hiện việc bơm vốn sẽ gặp rào cản rất lớn đó chính là bức tường tỷ giá.
(VNF) - Giá USD tại kênh ngân hàng hôm nay tăng mạnh, gần 100 đồng, vượt 25.800 đồng/USD ở chiều bán, mức cao nhất từ trước đến nay.
(VNF) - Giữa guồng quay của cuộc sống hiện đại, giữa những áp lực công việc và những thử thách không lường trước, có những câu chuyện lặng lẽ nhưng đầy ấm áp, có những bàn tay chìa ra đúng lúc, có những tấm lòng rộng mở để đồng hành, san sẻ. Tại Ngân hàng TMCP Sài Gòn – Hà Nội (SHB), những điều tử tế ấy vẫn luôn hiện hữu, vẫn âm thầm chạm đến trái tim của biết bao con người.
(VNF) - Mùa đại hội đồng cổ đông (ĐHĐCĐ) năm nay, nhiều ngân hàng đẩy mạnh việc tăng vốn nhằm giúp gia tăng nguồn lực nội tại và tạo tiền đề cho sự phát triển bền vững trong bối cảnh nền kinh tế đầy biến động.
(VNF) - Nhiều thương vụ chuyển giao ngân hàng bắt buộc đã hoàn tất thủ tục và bước vào vận hành theo mô hình mới. Trong quá trình tái cơ cấu nhiều thách thức, hướng đến ngân hàng số là con đường được nhiều ngân hàng lựa chọn.
(VNF) - Thời gian gần đây, nhiều ngân hàng đồng loạt công bố kế hoạch tổ chức Đại hội đồng cổ đông năm 2025 và hé lộ những định hướng chiến lược quan trọng cho năm nay. Mặc dù có sự khác biệt trong kế hoạch kinh doanh của các ngân hàng, song nhìn chung, tăng vốn điều lệ, kiểm soát nợ xấu và đẩy mạnh số hóa là ba trong số những trọng tâm trong chiến lược của các ngân hàng năm nay.
(VNF) - NHNN lần đầu tiên tăng giá bán USD vượt 26.000 đồng. Nhiều ngân hàng tự tin lên kế hoạch lợi nhuận tỷ USD năm 2025. Đó là những thông tin đáng chú ý trong lĩnh vực ngân hàng tuần qua.
(VNF) - Ông Vũ Văn Tiền cho biết muốn đồng hành cùng hội đồng quản trị ABBank nên rút đơn từ nhiệm.
(VNF) - Bài toán khó tiếp cận vốn tín dụng của khối doanh nghiệp tư nhân, đặc biệt là các doanh nghiệp SME cần được nhìn nhận từ nhiều góc độ. Nhưng lời giải không thể chỉ trông chờ vào phía ngân hàng, bởi “một bàn tay không thể vỗ thành tiếng”.
(VNF) - Nhiều ngân hàng tự động khóa thẻ hoặc đóng tài khoản nếu không phát sinh giao dịch trong 6-18 tháng khi số dư về 0 nhằm xóa bỏ tài khoản rác, tài khoản không chính chủ.
(VNF) - Lần đầu tiên Ngân hàng Nhà nước (NHNN) tăng giá bán USD lên trên 26.000 đồng. Tỷ giá trung tâm cũng lên mức kỷ lục lịch sử.
(VNF) - Hành trình thiện nguyện của CBNV Ngân hàng TMCP Đông Nam Á (SeABank, HoSE: SSB) năm 2025 được mở đầu bằng hoạt động thường niên Xuân Yêu thương với chủ đề “Lan tỏa nụ cười” hướng tới những hoàn cảnh yếu thế trong xã hội: trẻ em mồ côi, nạn nhân bị nhiễm chất độc màu da cam, những em nhỏ mất cha mẹ do dịch bệnh Covid-19, những cụ già neo đơn không nơi nương tựa hay nữ bệnh nhân mắc bệnh hiểm nghèo tại 29 tỉnh, thành trên cả nước….
(VNF) - Ngày 21/3/2025, tại Hải Phòng, NHNN Việt Nam đã tổ chức Công bố Quyết định và ra mắt NHNN Khu vực 6 và Hội nghị “Đẩy mạnh tín dụng ngân hàng nhằm góp phần tăng trưởng kinh tế Khu vực 6”.
(VNF) - Tính đến cuối 2024, dư nợ tín dụng đối với các doanh nghiệp tư nhân tại các tổ chức tín dụng đạt khoảng 6,91 triệu tỷ đồng, chiếm khoảng 44% dư nợ tín dụng nền kinh tế. Có ngân hàng dành 80% dư nợ tín dụng cho khu vực kinh tế tư nhân.
(VNF) - Ông Đỗ Anh Tú từ nhiệm thành viên HĐQT tại TPBank và TPS theo nguyện vọng cá nhân và cam kết không can thiệp, không có bất kỳ khiếu nại, khiếu kiện nào liên quan đến các nội dung này.
(VNF) - Với những tín hiệu điều hành gần đây của Ngân hàng Nhà nước, ông Trần Ngọc Báu, CEO Công ty Dữ liệu Kinh tế Tài chính WiGroup nhận định: Nhà điều hành đang mong muốn đưa lãi suất liên ngân hàng về vùng rất thấp, hoặc có thể sẽ cho lãi suất liên ngân hàng chạy trong biên độ lớn hơn 0 - 4%
(VNF) - Với lợi thế hệ sinh thái ngân hàng số hiện đại, đội ngũ chuyên trách am hiểu ngôn ngữ và văn hóa, cùng các chính sách ưu đãi hấp dẫn, VietinBank đang khẳng định vị thế là đối tác tài chính tin cậy, đồng hành cùng doanh nghiệp Hoa ngữ trong hành trình phát triển tại Việt Nam.
(VNF) - Ngoại trừ Vietcombank với trên 50% vốn do Nhà nước sở hữu, ba ngân hàng còn lại là VPBank, MB và HDBank đều thuộc diện được nới trần room ngoại lên 49% theo Nghị định 69/2025.
(VNF) - Theo Nghị định số 69/2025/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 01/2014/NĐ-CP ngày 3/1/2014, tổng mức sở hữu cổ phần của các nhà đầu tư nước ngoài tại ngân hàng thương mại nhận chuyển giao bắt buộc được vượt 30% nhưng không vượt quá 49% vốn điều lệ của ngân hàng đó.
(VNF) - Mặc dù NHNN không công khai xếp hạng từng ngân hàng song nếu xét theo bảng xếp hạng CAMEL của Chứng khoán Yuanta, Techcombank, Vietcombank, MB, ACB và VietinBank sẽ là những ngân hàng có khả năng được cấp room tín dụng cao hơn so với những ngân hàng còn lại.
(VNF) - Phó Thống đốc Đoàn Thái Sơn cho biết, NHNN sẽ sớm trình Chính phủ văn bản về việc nâng hạn mức cho vay không cần tài sản đảm bảo từ 100 triệu lên 300 triệu đồng cũng như hoàn thiện dự thảo luật hóa Nghị định 42 về xử lý nợ xấu.
(VNF) - Khoảng cách ngày càng lớn giữa tăng trưởng tín dụng và huy động vốn đang tạo áp lực đáng kể lên thanh khoản của các ngân hàng. Bước sang năm 2025, nhu cầu tín dụng tăng, trong khi Ngân hàng Nhà nước (NHNN) tiếp tục theo đuổi chính sách hạ lãi suất. Trước bài toán cân đối nguồn vốn, các ngân hàng không thể chỉ dựa vào lãi suất để thu hút tiền gửi mà buộc phải xoay sở, tìm đến những kênh huy động mới nhằm duy trì thanh khoản.
(VNF) - Thống đốc NHNN cho hay, tính đến ngày 17/3/2025, đã có hơn 103 triệu lượt hồ sơ khách hàng của các ngân hàng được đối chiếu sinh trắc học qua căn cước công dân gắn chip hoặc ứng dụng VNeID.
(VNF) - Ngân hàng TMCP Đông Nam Á (SeABank, HoSE: SSB) triển khai gói vay tín chấp 300 tỷ đồng cho các nữ Hội viên Hội Liên hiệp Phụ nữ Việt Nam giúp nâng cao vai trò của phụ nữ trong xã hội hiện đại, tạo điều kiện cho phụ nữ phát triển kinh tế, mang đến một cuộc sống sung túc và hạnh phúc dài lâu.
(VNF) - Trước thềm đại hội đồng cổ đông thường niên năm 2025, một số lãnh đạo cấp cao tại các ngân hàng bất ngờ rời ghế, tạo nên những biến động đáng chú ý trong bộ máy quản trị. Song song đó, làn sóng cắt giảm nhân sự cũng đang lan rộng khi các ngân hàng tăng tốc chuyển đổi số, dần thu hẹp sự phụ thuộc vào lực lượng nhân sự truyền thống.
(VNF) - Dự án Khu đô thị xanh Dragon City-Park đã thực hiện nghĩa vụ tài chính theo hợp đồng chuyển nhượng nhưng chưa được cấp giấy chứng nhận quyền sử dụng đất khiến khách hàng của dự án nhiều năm qua gặp khó khăn.
