Những thủ đoạn mới
Ngân hàng TMCP Sài Gòn (SCB) cho biết, gần đây, xuất hiện đối tượng mạo danh SCB gửi tin nhắn SMS lừa đảo về việc tài khoản của khách hàng bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… Sau đó, đối tượng yêu cầu khách hàng bấm vào đường link trong tin nhắn để hủy/thanh toán dịch vụ. Các nội dung này được gửi đến nhiều khách hàng, bất kể có sử dụng hay không sử dụng dịch vụ của SCB.
Nhiều đường link lừa đảo được cung cấp trong tin nhắn giả mạo như: scb.vn-eg.top, scb.vn-eg.xyz, scb.vn-tr.xyz, scb.vn-tr.xyz, scb.vn-zt.top, scb.vn-tr.top… Các đường link lừa đảo chỉ sai khác một vài ký tự hoặc chi tiết so với link thật nên rất dễ gây nhầm lẫn cho khách hàng. Đường link dẫn đến website mạo danh có giao diện gần giống với trang chủ tương ứng theo brandname bị mạo danh. Khi khách hàng nhập username/password/OTP, những kẻ lừa đảo sẽ chiếm đoạt tài khoản và đánh cắp tiền.
Tương tự, Ngân hàng TMCP Bưu điện Liên Việt (LienVietPostbank) mới đây đưa ra cảnh báo về việc mạo danh nhà băng này dưới tên LIENVIETCREDIT. Theo đó, ngân hàng này đã ghi nhận một số trường hợp mạo danh dưới tên LIENVIETCREDIT gửi tin nhắn qua điện thoại, email, tờ rơi thông báo giải ngân khoản vay hoặc thông báo khách hàng có khoản vay quá hạn cần phải chuyển tiền vào tài khoản do các đối tượng chỉ định. Nếu khách hàng không thực hiện chuyển tiền cho các đối tượng trên sẽ gặp một số rắc rối về pháp lý.
Ngân hàng TMCP Việt Á cho hay, gần đây, kẻ gian tiếp tục sử dụng thêm nhiều thủ đoạn mới để giả mạo ngân hàng, lừa đảo khách hàng. Thủ đoạn mới nhất là kẻ gian gửi email sao kê giả mạo với nội dung thông báo khách hàng đang có dư nợ thẻ tín dụng cần thanh toán rồi gọi điện cho khách hàng và xưng là nhân viên ngân hàng để "hướng dẫn" và thúc ép khách hàng thanh toán dư nợ.
Ngân hàng Việt Á thông báo, gần đây, có một nhóm đối tượng giả mạo email hiển thị "Dich vu Khach hang Ngan hang", sử dụng biểu mẫu và logo thương hiệu của ngân hàng gửi thông báo sao kê thẻ tín dụng - MC PLATINUM PRIORITY CREDIT với dư nợ của khách hàng là 15.xxx.xxx VNĐ (hoặc một số tiền bất kỳ)…
Ngân hàng Tiên Phong (TPBank) cho hay, kẻ gian mạo danh đầu số SMS hoặc các trang thông tin, mạng xã hội của ngân hàng để gửi link lạ hoặc đưa ra các thông tin ưu đãi, khuyến mại không chính xác. Với hình thức này, đối tượng mạo danh đầu số SMS ngân hàng, giả mạo website, giả mạo các trang mạng xã hội Facebook, Zalo, Tiktok của TPBank (sử dụng ảnh chụp có yếu tố xác thực, không phải xác thực chính thống của mạng xã hội gây nhầm lẫn cho khách hàng) để đăng các thông tin ưu đãi, khuyến mại không chính xác. Khi khách hàng thực hiện theo hướng dẫn từ các trang mạo danh, truy cập đường link và nhập các thông tin (mật khẩu internet banking, OTP…), kẻ gian có thể lấy cắp các thông tin bảo mật của khách hàng và thực hiện các hành vi bất hợp pháp.
Mới đây, Techcombank đã phát thông tin cảnh báo về tin nhắn mạo danh gửi chèn Brandname của ngân hàng, với nội dung: “Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào http://techcombank.vn-rl.xyz”.
Trước đó, Vietcombank thông báo, những kẻ lừa đảo đã gửi nội dung tin nhắn có brandname của Vietcombank đính kèm đường dẫn với nội dung: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://i-vietcombank.com”.
Dấu hiệu nhận biết để phòng tránh
Thực tế, bất chấp các cảnh báo từ Bộ Công an, Bộ Thông tin Truyền thông và từ các ngân hàng, nhiều khách hàng vẫn sập bẫy kẻ gian khi click vào các đường link độc hại đi kèm tin nhắn SMS mạo danh thương hiệu ngân hàng uy tín. Thủ đoạn gửi tin nhắn lừa đảo thương hiệu ngày càng được thay đổi theo hướng tinh vi hơn, với nội dung mạo danh “đánh” vào sự sợ hãi, cả tin của khách hàng.
Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT, gần đây, tình trạng đối tượng xấu gửi tin nhắn giả mạo SMS Brand Name của các ngân hàng để lừa đảo người dùng lại tái bùng phát.
Cụ thể, các đối tượng lừa đảo sử dụng SMS Brand Name giả mạo các tổ chức ngân hàng để gửi tới người dùng với nhiều nội dung khác nhau, trong đó gắn kèm liên kết hướng người dùng truy cập vào các website với tên miền mạo danh ngân hàng nhằm đánh cắp thông tin cá nhân, sau đó chiếm đoạt tài sản.
Những website giả mạo trang thông tin điện tử của ngân hàng được các đối tượng lừa đảo “dụ” người dùng truy cập, có tên miền như online.acbvnx.com, online.acbonliine.com, acb.vn-ul.top, scb.vn-kr.xyz, scb.vn-scb.xyz, scb.vn-scb.top, scb.vn-eg.xyz, scb.vn-zt.xyz, scb.vn-co.top, scb.vn-cb.xyz, scb.vn-vp.xyz, scb.vn-zl.xyz, techcombank.vn-lt.xyz, vpbank.vn-sc.top, vpbank.vn-ic.top, vpbank.vn-ty.top, vpbank.vn-ty.info...
VNCERT/CC cho biết thêm, các tin nhắn giả mạo SMS Brand Name của các ngân hàng thường được đối tượng lừa đảo gắn nội dung về việc thông báo tài khoản của khách hàng bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/ OTP để làm theo hướng dẫn.
Chuyên gia VNCERT/CC khuyến cáo người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo hướng dẫn. Người dùng các dịch vụ ngân hàng cần lưu ý rằng website chính thức của các tổ chức ngân hàng tại Việt Nam thường sử dụng giao thức “https” và tên miền quốc gia .VN.
