“Cái hay của hacker là bằng cách nào đó, tin nhắn dụ mình nằm cùng với các tin nhắn báo số dư tài khoản hoặc số OTP khi thanh toán online nên khiến nhiều người tiêu dùng lầm tưởng, sa bẫy và… mất sạch”, anh Nguyễn Hưng (ngụ Q.8) - một nạn nhân của những kẻ lừa đảo giả mạo ngân hàng - bức xúc.
Sacombank hướng dẫn cách bảo mật thông tin. Ảnh: T.B
Mất tiền triệu chỉ sau một… nốt nhạc
Ngay sau khi thanh toán đơn hàng online, anh Hưng nhận được tin nhắn gửi về máy điện thoại, thông báo tài khoản ngân hàng đang bị khóa, cần phải đăng nhập lại theo địa chỉ trang web trong tin nhắn. Tuy nhiên, khi làm theo, số tiền hơn 50 triệu đồng trong tài khoản của anh “không cánh mà bay”.
Mặc dù đã đọc nhiều thông tin về việc mạo danh các ngân hàng để lừa đảo và đã hết sức cảnh giác xong anh Hưng cho biết, tin nhắn lừa đảo vô cùng tinh vi, được gửi cùng với tin nhắn báo số dư tài khoản ngay sau khi bản thân anh thanh toán mua hàng online. Vì vậy, dù rất cảnh giác nhưng anh vẫn… sập bẫy.
“Trang web trong tin nhắn thực chất là trang web với tên miền giả mạo ngân hàng. Trang web có giao diện tương đối giống với ngân hàng mà tôi mở tài khoản, cụ thể là ngân hàng VietinBank nên càng khiến người tiêu dùng có lòng tin rằng đây là tin nhắn do ngân hàng gửi đến. Đặc biệt là thời điểm gửi lại đúng vào lúc mình vừa tiến hành giao dịch trực tuyến. Thế nhưng khi đăng nhập khai báo các thông tin như tên người dùng, mật khẩu, mã xác thực OTP thì mọi thông tin đã được gửi thẳng đến kẻ xấu và ngay lập tức người tiêu dùng sẽ nhận được một tin nhắn thông báo số tiền trong tài khoản đã “bốc hơi””, anh Hưng bức xúc.
Là người thường xuyên sử dụng hình thức thanh toán trực tuyến qua tài khoản ngân hàng, chị Trần Hồng Hoa liên tục nhận được các tin nhắn giống như tin nhắn của ngân hàng yêu cầu chị đăng nhập vào các trang web đưa ra trong tin nhắn với nội dung tài khoản của chị đang bị khóa, cần phải nhập vào trang web để mở khóa… “Trung bình một tháng, tôi nhận được 2, 3 tin nhắn với nội dung yêu cầu tương tự. Điều nguy hiểm là những tin nhắn này đều được gửi vào trong tin nhắn của hệ thống ngân hàng. Các đường link, trang web mà những tin nhắn này cung cấp đều có gắn tên ngân hàng nên sẽ khiến khách hàng lầm tưởng là của ngân hàng và dễ dàng làm theo. Bạn bè tôi cũng đã nhiều người “sập bẫy”…”, chị Hoa ngán ngẩm.
Việc giả mạo tin nhắn ngân hàng để lừa đảo không phải là chiêu trò quá mới; song hiện nay hình thức lừa đảo này vẫn tiếp tục được tái diễn, với những tin nhắn ngày càng tinh vi, thường là ngay sau khi người tiêu dùng tiến hành giao dịch trên tài khoản. Chính bằng cách thức này, các đối tượng lừa đảo dễ dàng “qua mặt” được người tiêu dùng, thậm chí ngay cả khi người tiêu dùng đã có sự cảnh giác.
“Không phải bản thân không cảnh giác vì đã nghe nhiều về hình thức lừa đảo này, bạn bè cũng đã chia sẻ nhiều trên Facebook để cảnh báo nhau. Thế nhưng, đối tượng lừa đảo lợi dụng chính tâm lý của người tiêu dùng là vừa mới giao dịch có thể sẽ phát sinh lỗi để gửi tin nhắn lừa đảo. Do vậy, cảnh giác là một chuyện nhưng không có nghĩa là cảnh giác rồi thì không mắc bẫy”, anh Nguyễn Thông, người vừa bị mất 10 triệu trong tài khoản ngân hàng cảnh báo.
Không cung cấp thông tin bảo mật ngân hàng
Đây là khuyến cáo của các ngân hàng đối với khách hàng…
Thời gian qua, các ngân hàng cũng đã ra nhiều thông báo gửi đến khách hàng khẳng định việc bị mạo danh lừa đảo; cảnh báo khách hàng cảnh giác trước khi đăng nhập vào các trang web lạ, không rõ nguồn gốc, không dễ dàng cung cấp mã OTP…
“Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào”, là khẳng định được Vietcombank đưa ra trong thông báo gửi đến khách hàng, cảnh báo về hình thức mạo danh tin nhắn ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.
Tin nhắn lừa đảo gửi đến khách hàng từ Ngân hàng VietinBank. Ảnh: N.Định
“Tin nhắn giả mạo được gửi đi có tính chất ngẫu nhiên với số lượng và phạm vi giới hạn nên trong số những người nhận được tin nhắn bao gồm cả những người không phải là khách hàng của chúng tôi. Hiện chúng tôi đang khẩn trương phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng, gồm Cục Công nghệ thông tin Ngân hàng Nhà nước, Trung tâm Ứng cứu khẩn cấp sự cố không gian mạng Việt Nam (VNCERT), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) và các bên liên quan để điều tra nguyên nhân và biện pháp ngăn chặn”, đại diện một ngân hàng có nhiều khách hàng nhận được tin nhắn giả mạo cho biết. T.B |
Nhằm cảnh báo khách hàng, trong thông báo gần đây nhất, Sacombank cũng khẳng định, ngân hàng chỉ có duy nhất một địa chỉ website tại địa chỉ isacombank.com.vn, tất cả các địa chỉ website điện tử khác dù có tên của Sacombank cũng đều là giả mạo.
VietinBank cũng liên tục thông tin trên trang web chính thức của ngân hàng, phát đi thông báo đến khách hàng, cảnh báo các hình thức lừa đảo mới. Theo đó, trong thông báo mới đây nhất, ngân hàng này cho hay, hiện nay tội phạm công nghệ cao đang sử dụng nhiều hình thức lừa đảo tinh vi như nhắn tin giả mạo ngân hàng, giả mạo nhân viên chăm sóc khách hàng, giả mạo trang web ngân hàng số, giả mạo khách hàng trúng thưởng để yêu cầu nhập mật khẩu, mã OTP…, nhằm chiếm đoạt tài khoản của khách hàng.
“Để sử dụng dịch vụ ngân hàng số của VietinBank bảo đảm an toàn và bảo mật, khách hàng chú ý cảnh giác với tin nhắn giả mạo VietinBank, không kích vào các đường link trong tin nhắn. VietinBank không gửi đường link đến khách hàng. Chỉ thực hiện các giao dịch số trên trang web chính thức của VietinBank là https://www.vietinbank.vn và ứng dụng iPay Mobile eFast Mobile tại Appstore/Google Play/CH Play….”, ngân hàng này chỉ rõ.
Trong bối cảnh nền kinh tế số, các giao dịch số đang ngày càng được người tiêu dùng lựa chọn bởi sự nhanh chóng, tiện lợi. Tuy nhiên, để giao dịch được thực hiện an toàn, các ngân hàng khuyến cáo, khách hàng không nên dễ dàng cung cấp các thông tin bảo mật ngân hàng, mã OTP cho bất cứ giao dịch nào nếu thấy dấu hiệu không an toàn. Không sử dụng các giao dịch thanh toán trên điện thoại thông minh có dấu hiệu không an toàn…
Nam Định