Trong buổi sáng ngày 26/12, chị Minh Phương (Hà Nội) nhận được tin nhắn với nội dung: “VietinBank trân trọng thông báo tài khoản của quý khách hiện tại đã bị khóa” cùng với đó là một đường link yêu cầu khách hàng đăng nhập để xác thực. Link có chứa tên ngân hàng cùng một số ký tự viết tắt, nội dung thông báo được viết bằng tiếng Việt không dấu.
Những tin nhắn lừa đảo đang "vây quanh" người dùng dịp sát Tết 2022. |
Chị Phương cho biết, khá bất ngờ khi nhận được tin nhắn này bởi chị không phải là khách hàng của Vietinbank. “Tôi chỉ sử dụng 1 tài khoản của ngân hàng thương mại cổ phần. Vì vậy, khi nhận được tôi biết ngay là tin nhắn giả mạo ngân hàng để lừa”, chị Phương cho hay.
Tuy nhiên, có rất nhiều người dùng nhận được thông báo từ luồng tin nhắn của chính ngân hàng họ đang sử dụng dịch vụ, vì vậy, nhiều người bất cẩn bị “sập bẫy”. Trường hợp của anh Tiến Vinh (Hà Nội) là ví dụ điển hình.
Trên diễn đàn otofun anh Vinh chia sẻ: ngày 25/12 anh nhận được thông báo: "Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang giao dịch, vui lòng đăng nhập shb.com-sl.info để huỷ giao dịch".
Lo lắng có kẻ gian hack tiền từ tài khoản của mình, anh Vinh tính làm theo hướng dẫn của tin nhắn. "Mất chục giây tôi mới định hình lại được và thấy đường link đính kèm bất thường", anh nói. Sau đó, anh gọi tới hotline ngân hàng thông báo và được hay đây là tin nhắn giả mạo nhà băng.
Dưới dòng chia sẻ của anh Vinh, hàng trăm bình luận khác cũng cho biết, từ đầu tháng 12 tới nay cũng nhận được tin nhắn mạo danh các nhà băng như Sacombank, TPBank, ACB... với các nội dung cảnh báo giao dịch bất thường, kèm theo đường link có tên miền gần giống với tên miền ngân hàng. Có một số người không may click vào đường link và đăng nhập thông tin, dẫn tới mất tiền. Trong đó, cũng có nhiều người bất cẩn nên đã bị kẻ gian lấy cắp hết tiền trong tài khoản ngân hàng.
Các tin nhắn giả mạo ngân hàng đang dồn dập tấn công người dùng dịp cuối năm và sát Tết Nguyên đán. Trong bối cảnh đó, thời gian qua không chỉ các ngân hàng, mà công an cũng liên tục đưa ra những cảnh báo tới người dân nâng cao cảnh giác đối với các tin nhắn giả mạo như vậy.
Các ngân hàng thời gian qua cũng thường xuyên gửi thông báo tới khách hàng cảnh báo rằng, nếu nhận tin nhắn (kể cả từ luồng thư của ngân hàng) yêu cầu bấm vào đường link, cung cấp thông tin, OTP... đều nhằm mục đích lừa đảo và tuyệt đối không thực hiện theo.
Để nhận diện các dạng tin nhắn và đường link lừa đảo, công an TP HCM mới đây lưu ý website chính thống của ngân hàng thường được đăng ký với tên miền (.vn) hoặc (.com.vn). Các trang web có tên giống ngân hàng nhưng có đuôi khác như (.info), (.xyz), (.com) đều là giả mạo.
Những dạng tin nhắn theo hình thức này xuất hiện chung với luồng hộp thư ngân hàng còn được gọi là tin nhắn mạo danh SMS Brandname. Phương thức lừa đảo này diễn ra phổ biến từ đầu năm nay và lại tái diễn mạnh hơn vào dịp gần cuối năm.
Theo xác minh của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), kẻ xấu dùng trạm phát sóng giả để gửi tin nhắn rác tới điện thoại người dùng mà không thông qua mạng di động. Sau khi kết nối với trạm, kẻ xấu tiếp tục dùng các thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại.
Ngày 25/12, mobifone gửi tin nhắn tới các thuê bao của họ về việc "thị trường xuất hiện tình trạng tin nhắn mạo danh ngân hàng nhằm mục đích lừa đảo, quý khách hàng cần nâng cao cảnh giác."
Bên cạnh đó, người dùng có thể sử dụng dịch vụ xác thực tin nhắn miễn phí để kiểm tra. Khi phân vân một tin nhắn là chính thống hay lừa đảo, người dùng sao chép hoặc chuyển tiếp tin nhắn nghi ngờ và gửi tới 9241 với thuê bao MobiFone và 9548 với thuê bao Viettel để biết được kết quả chính xác.
Tuy nhiên tình trạng giả mạo tin nhắn để lừa người dân vẫn chưa được xử lý triệt để.
Thanh Hoa