Trong quá trình theo dõi, tiếp nhận phản ánh, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam đã ghi nhận nhiều sự việc liên quan tới việc mạo danh nhân viên ngân hàng gọi điện thông báo biến động tài khoản như đã thực hiện giao dịch hoặc có khả năng mất tiền.
Sau đó, đối tượng gửi tin nhắn mạo danh ngân hàng đến khách hàng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường, đang bị trừ phí hoặc đăng ký một số dịch vụ mà khách hàng không hề hay biết…
Đối tượng xấu hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Theo cơ quan chức năng, thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.
Tình trạng người dùng nhận được tin nhắn Brandname mạo danh ngân hàng lừa đảo vẫn diễn ra phổ biến |
Theo nhận định của một số chuyên gia bảo mật, vụ việc cho thấy tin nhắn Brandname mạo danh các ngân hàng để lừa đảo người dùng Việt vẫn chưa được các bên ngân hàng, nhà mạng, đơn vị cung cấp dịch vụ Brandname xử lý triệt để.
Ông Nguyễn Tử Quảng, CEO Bkav cho biết, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng muốn, là bởi chúng sử dụng thiết bị phát sóng BTS giả.
Thiết bị này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể “đánh lừa” các điện thoại tiếp sóng xung quanh trong khu vực. Từ đó, những kẻ lừa đảo có thể mạo danh bất cứ Brandname nào chúng muốn, gửi tin nhắn lừa đảo tới người dùng. Toàn bộ quá trình của kẻ tấn công rất nhanh, chỉ khoảng 20-30 giây.
Cùng với đó, đối tượng luôn di chuyển để tránh bị phát hiện bởi các thiết bị rà quét chuyên dụng của các cơ quan chức năng. Ngoài ra, thủ đoạn còn tinh vi hơn khi kẻ lừa đảo liên tục thay đổi địa chỉ và thời gian xuất hiện của những trang web giả mạo để lừa đảo người dùng, nhằm gây khó khăn cho việc phát hiện, ngăn chặn hành vi này.
Nhiều nạn nhân cho biết: Chính vì tin nhắn lừa đảo lại được gửi từ chính Brandname uy tín đã khiến họ cả tin, mà bỏ qua các nghi ngờ. Các tin nhắn này thường sẽ có nội dung cảnh báo về tình trạng tài khoản cá nhân bị đăng nhập trái phép, hoặc dich vụ tài chính mới bị trừ phí… và đường link gửi kèm để xác nhận. Nếu khách hàng truy cập vào đường link gắn kèm - một website mạo danh có giao diện gần giống với trang chủ - tương ứng theo Brandname mà chúng mạo danh, và nhập username/password/OTP, những kẻ lừa đảo sẽ chiếm đoạt tài khoản và đánh cắp tiền.
Để không trở thành nạn nhân của các đối tượng lừa đảo qua mạng, các chuyên gia cảnh báo cách tốt nhất là người dùng phải luôn cảnh giác và "soi" thật kỹ với mọi tin nhắn liên quan đến tài khoản ngân hàng của mình, ngay cả khi đó là tin nhắn từ chính các ngân hàng.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo người dân lưu ý: Các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền (.vn) hoặc (.com.vn), các trang web đăng ký tên giống nhưng đuôi khác như (.vip), (.top), (.cc), (.com)… có thể là giả mạo.
Hiện nay, các ngân hàng khuyến cáo người dân thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.
T.H