Thời gian qua, chiêu trò giả mạo tin nhắn SMS Brandname (tin nhắn định danh thương hiệu, là tin nhắn không hiển thị số thuê bao mà chỉ hiện tên các thương hiệu đã được đăng ký và xét duyệt từ các công ty viễn thông (nhà mạng) diễn ra tràn lan.
Nhiều vụ việc kẻ gian giả mạo tin nhắn SMS Brandname để dụ đăng nhập vào website không an toàn hòng đánh cắp thông tin tài khoản ngân hàng, chiếm đoạt tài sản. Do tin nhắn gửi trùng tên ngân hàng, nhiều người nghĩ rằng nhận được cảnh báo của ngân hàng nên truy nhập vào đường link giả mạo trên và bị lừa hàng trăm triệu đồng.
 |
|
Các ngân hàng "tố" nhà mạng thu phí cao nhưng thiếu trách nhiệm vá lỗ hổng bảo mật. |
Điển hình, chị Hoàng Thu Thảo (quận Hoàng Mai, Hà Nội) cho biết: Vừa qua, chị nhận được tin nhắn từ hệ thống của ngân hàng với nội dung "Vietcombank tran trong thong bao tai khoan của quy khach hien tai da bi khoa" kèm theo một đường link để đăng nhập, xác thực. Sau khi nhấp vào đường link và điền các thông tin cá nhân, chị Thảo đã bị trừ 5,3 triệu đồng trong tài khoản.
Mới đây, ngày 1/11, chị Mai Thu Hương (Cầu Giấy, Hà Nội) cũng nhận được tin nhắn với nội dung: "Buoc sang thang moi, can xac nhan thong tin cua ban, hoan thanh thong tin duoc tang the 100k...". Tuy nhiên, chị Hương bấm vào đường link kèm trong nội dung tin nhắn để đăng nhập thông tin tài khoản theo hướng dẫn thì thấy bị trừ hết tiền trong tài khoản.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thời gian vừa qua, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. Qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.
Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho biết, các ngân hàng trả phí cao cho các nhà mạng cung cấp dịch vụ SMS Brandname thì phải nhận được chất lượng dịch vụ tương xứng.
Cụ thể, các nhà mạng thu từ trên dưới 800 đồng/tin nhắn, trong khi cước phí tin nhắn của các nhà mạng này với khách hàng cá nhân chỉ từ 99 - 350 đồng/tin nhắn. Ước tính sơ bộ, một tổ chức tín dụng cỡ nhỏ phải trả phí cước cho 15 - 20 triệu tin nhắn/tháng, còn các tổ chức tín dụng tầm trung trở lên là 50 - 80 triệu tin nhắn/tháng.
Lý giải việc thu phí tin nhắn với ngân hàng cao gấp 3 lần tin nhắn thông thường, các nhà mạng cho rằng là vì đầu tư cho bảo mật. Tuy nhiên, ông Hùng khẳng định: "Nhà mạng thu phí cao thì phải có trách nhiệm với tin nhắn giả mạo ngân hàng, phải phối hợp với các ngân hàng “vá lỗ hổng” dịch vụ tin nhắn SMS nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ".
Trong bối cảnh chuyển đổi số mạnh mẽ, chất lượng tin nhắn của nhà mạng chưa tương xứng, Hiệp hội Ngân hàng khuyến khích các tổ chức tín dụng thay vì sử dụng tin nhắn của nhà mạng thì sử dụng thông tin biến động số dư ngay trên ứng dụng OTT ngân hàng và cung cấp mã bảo mật smart OTP ngay trên các ứng dụng này nhằm tiết giảm chi phí hoạt động.
Trong bài viết gần đây, VnBusiness cũng có bài phản ánh về tình trạng lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng, qua tin nhắn gia tăng, theo đó các chuyên gia Cục An ninh mạng và phòng chống tội phạm công nghệ cao kiến nghị với cơ quan quản lý xem xét sửa đổi, bổ sung các quy định về mở tài khoản, quản lý thẻ, kiểm tra, giám sát các đơn vị chấp nhận thẻ. Đồng thời, việc định danh khách hàng cần có cơ chế liên thông cơ sở dữ liệu cá nhân giữa cơ quan quản lý dân cư với ngân hàng là rất cần thiết.
Thanh Hoa
