Tháng củ mật, cảnh báo chiêu lừa tiền qua tài khoản

(Tài chính) - Website, tên miền na ná ngân hàng, tin nhắn được gửi từ đầu số riêng của ngân hàng... những chiêu thức lừa đảo này khiến nhiều người mắc bẫy.

Những ngày qua, nhiều ngân hàng phát đi thông tin khuyến cáo khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc; không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email...

Khuyến báo này được đưa ra sau nhiều người dùng nhận được các tin nhắn từ các ngân hàng thông báo tài khoản đang có vấn đề, cần phải đăng nhập xác minh lại. Tuy nhiên, sau khi làm theo, nhiều người dùng đã bị lừa mất rất nhiều tiền.

Đơn cử, vào tối ngày 3/2, nhiều khách hàng nhận được tin nhắn với nội dung "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://v-acb.com de huy thanh toan" cùng một đường link truy cập.

Đáng chú ý, tin nhắn trên được gửi từ đầu số tổng đài mang tên ACB.

Thang cu mat, canh bao chieu lua tien qua tai khoan
Tin nhắn chứa nội dung lừa đảo. (Ảnh: Khách hàng ACB cung cấp).

Theo Công an TP HCM, anh T, một nạn nhân của thủ đoạn lừa đảo này, cho biết sau khi kích theo đường link, anh đã nhận được tiếp một tin nhắn từ đầu tổng đài này với nội dung: "ACB Online: Ma xac thuc OTP cua 15314.... la 3186243. Quy khach dang Chuyen tien NHANH ngoai ACB, so tien 3,300,000".

Chưa kịp hiểu chuyện gì đang xảy ra, anh T. bất ngờ phát hiện trong tài khoản của mình đã bị trừ mất 3,3 triệu đồng như nội dung tin nhắn thông báo.

Kiểm tra thông qua ứng dụng ACB mobile, anh T. cho biết vào thời gian 20h23, tài khoản của anh đã nhập lệnh chuyển tiền tới một tài khoản VietinBank có tên "LE THI TUYET".

Theo ghi nhận, những ngày gần đây nội dung tin nhắn mà tội phạm gửi đến chủ thẻ liên tục thay đổi. Từ chỗ "Bước sang năm mới cần xác nhận thông tin của bạn để được tặng thẻ 50k" đến "tài khoản của bạn bị đăng nhập bất thường", "tài khoản của bạn đang tiêu dùng ở nước ngoài".

Có những trường hợp đang là khách hàng của ngân hàng A và không hề mở tài khoản tại ngân hàng B nhưng vẫn nhận các tin nhắn yêu cầu đăng nhập vào đường link của ngân hàng B giống như đang là khách của ngân hàng này.

Trước tình trạng trên, Ngân hàng TMCP Á Châu (ACB) đã cảnh báo đang có các SMS mạo danh ngân hàng này gửi đến khách hàng nhằm mục đích lừa đảo.

"Các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch với ACB qua các kênh chính thức: ứng dụng ACB, website online.acb.com.vn", ngân hàng này cảnh báo.

Ngày 4/2, Vietcombank cũng gửi cảnh báo đến khách hàng về "hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng".

Ngân hàng này cảnh báo khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc. "Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào".

Trước đó, Sacombank cũng cảnh báo ngân hàng này chỉ có duy nhất website NH điện tử tại địa chỉ isacombank.com.vn. Các website khác như sacombank.net.vn, iisacombank.com, e-sacombank.com... đều là giả mạo. Techcombank lại cảnh báo khách hàng về hiện tượng kẻ gian giả mạo email của ngân hàng này nhằm đánh cắp thông tin.

Theo đó, kẻ lừa đảo sử dụng email có tên là "TECHCOMBANK" để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng mở biểu mẫu đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, dẫn đến nguy cơ bị đánh cắp thông tin cá nhân.

Do đó, Techcombank khuyến cáo người dùng nên kiểm tra thật kỹ địa chỉ email người gửi (kẻ lừa đảo có thể dùng cách hiển thị giả email có đuôi "techcombank.com.vn" để đánh lừa khách hàng nhưng thực tế là một địa chỉ email khác). Ngoài ra, người dùng cũng nên kiểm tra nội dung email. Nếu thấy những dấu hiệu bất thường như lỗi chính tả, font chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây... rất có thể đó là email giả mạo.

Ngày 5/2, Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã đưa ra cảnh báo về phương thức sử dụng thiết bị phát sóng di động giả mạo để phát tán tin nhắn rác lừa đảo nhắm vào người dùng của các tổ chức tài chính, ngân hàng thông qua điện thoại di động.

Theo ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, thời gian vừa qua nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

"Qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo", ông Lịch thông tin.

"Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị".

Cục An toàn thông tin đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin đề nghị người dân cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

Đồng thời khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Cục cũng kêu gọi người dùng thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.

Các chuyên gia an toàn thông tin của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết các bước mà đối tượng tiến hành để thực hiện hành vi lừa đảo như sau:

Bước 1, thực hiện phát tán tin nhắn rác lừa đảo. Theo đó, đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.

Các tin nhắn này được các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng.

Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP...

Bước 2, người dùng cung cấp thông tin cá nhân. Do người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập tài khoản ngân hàng như điền tên tài khoản, mật khẩu.

Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi.

Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập website chính thức của các tổ chức tài chính, ngân hàng lấy mã xác thực OTP (nếu cần).

Bước 3, các đối tượng lừa đảo sẽ lấy mã OTP của người dùng. Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP.

Người dùng không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Minh Thái (Tổng hợp)

Thứ Bảy, 06/02/2021 10:23

Báo Đất Việt trên Facebook
.
Sự Kiện