Bất chấp các cảnh báo liên tục từ Bộ Cng An, Bộ Thng tin Truyền thng v từ các ngân hng, nhiều khách hng vẫn sập bẫy kẻ gian khi click vo các đường link độc hại đi kèm tin nhắn SMS mạo danh thương hiệu ngân hng uy tín.
Khi kẻ gian “đánh” vào sự sợ hãi
Điều đáng nói, thủ đoạn gửi tin nhắn lừa đảo thương hiệu của những kẻ lừa đảo ngày càng được thay đổi theo hướng tinh vi hơn, với nội dung mạo danh “đánh” vào sự sợ hãi, cả tin của khách hàng. Mới đây nhất, ngày 8/8, ngân hàng Techcombank đã phát thông tin cảnh báo về tin nhắn mạo danh gửi chèn brandname của ngân hàng, với nội dung: “Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào http://techcombank.vn-rl.xyz”.
Theo khuyến nghị từ Techcombank, đây là tin nhắn giả mạo và kẻ gian sẽ chiếm dụng tài khoản, nếu khách hàng cả tin truy cập vào đường link lừa đảo và nhập OTP, password. Ngân hàng đã lập tức phối hợp cùng đơn vị thẩm quyền để có phương án xử lý, và tính đến chiều 8/8, các đường link giả mạo trong tin nhắn có nội dung nêu trên đều đã không còn truy cập được.
“Ngân hàng tuyệt đối không gửi tin nhắn kèm đường link yêu cầu nhập các thông tin cá nhân bảo mật như password, OTP. Rất mong Quý khách hàng nâng cao cảnh giác, không truy cập vào các đường link lạ để quan trị rủi ro và bảo vệ tài sản của chính mình” – thông tin từ Techcombank cho hay.
Trước đó, ngân hàng Vietcombank cũng gặp phải tình trạng bị tin nhắn mạo danh. Cụ thể, hồi tháng 3, những kẻ lừa đảo đã gửi nội dung tin nhắn có brandname của Vietcombank đính kèm đường dẫn với nội dung: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://i-vietcombank.com”. Ngay lập tức, Vietcombank đã phải khuyến cáo khách hàng không nên truy cập vào đường link độc hại trên.
Tại sao những kẻ lừa đảo có thể mạo danh ngân hàng để gửi tin nhắn lừa đảo?
Đây là câu hỏi gây thắc mắc đối với nhiều khách hàng. Theo một chia sẻ mới đây của ông Nguyễn Tử Quảng, CEO Bkav, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng mong muốn, là bởi chúng có một trạm phát sóng BTS giả.
Trạm này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể chèn sóng nhà mạng để “đánh lừa” các điện thoại tiếp sóng xung quanh trong khu vực. Từ đó, những kẻ lừa đảo có thể dễ dàng mạo danh bất cứ Brandname nào chúng muốn, gửi tin nhắn lừa đảo tới người dùng. Toàn bộ quá trình chèn sóng của kẻ tấn công rất nhanh, chỉ khoảng 20-30 giây. Cùng với đó, đối tượng luôn di chuyển để tránh bị phát hiện bởi các thiết bị rà quét chuyên dụng của các cơ quan chức năng. Ngoài ra thủ đoạn còn tinh vi hơn khi kẻ lừa đảo liên tục thay đổi địa chỉ và thời gian xuất hiện của những trang web giả mạo để lừa đảo người dùng, nhằm gây khó khăn cho việc phát hiện và ngăn chặn hành vi này
Nhiều nạn nhân cho biết: Chính vì tin nhắn lừa đảo lại được gửi từ chính brandname uy tín đã khiến họ cả tin, mà bỏ qua các nghi ngờ lừa đảo. Các tin nhắn này thường sẽ có nội dung cảnh báo về tình trạng tài khoản cá nhân bị đăng nhập trái phép, hoặc dich vụ tài chính mới bị trừ phí… và đường link gửi kèm để xác nhận. Nếu khách hàng truy cập vào đường link gắn kèm - một website mạo danh có giao diện gần giống với trang chủ - tương ứng theo brandname mà chúng mạo danh, và nhập username/password/OTP, những kẻ lừa đảo sẽ chiếm đoạt tài khoản và đánh cắp tiền.
HÃY THÔNG BÁO VỚI HOTLINE TECHCOMBANK /7 : 1800 588 822 (trong nước) hoặc 84--39446699 (quốc tế) để được hỗ trợ kịp thời ngay khi nhận thấy có dấu hiệu lừa đảo hoặc rủi ro lộ thông tin bảo mật.