Đồng loạt cảnh báo nạn tin nhắn lừa đảo mạo danh ngân hàng, BHXH

An toàn thông tin - Ngày đăng : 15:16, 02/01/2022

Mới đây, một số ngân hàng Việt Nam như MSB, TPBank, VPBank… và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) - Cục An toàn thông tin (ATTT), Bộ TT&TT đã đồng loạt đưa ra cảnh báo về việc ghi nhận các trường hợp giả mạo tin nhắn mang thương hiệu ngân hàng, Bảo hiểm Xã hội (BHXH), nhất là vào những tháng cuối năm, trước dịp Tết nguyên đán.

Cụ thể, theo thông báo gửi đến khách hàng của ngân hàng MSB, VPBank và TPBank, tại một số ngân hàng Việt Nam đã ghi nhận các trường hợp giả mạo tin nhắn mang thương hiệu của ngân hàng, gửi kèm link giả để lừa khách hàng nhập thông tin tài khoản ngân hàng điện tử và mã OTP nhằm chiếm đoạt tiền trong tài khoản.

Nhiều thủ đoạn lừa đảo tinh vi

Với thủ đoạn phạm tội ngày càng tinh vi hơn, các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại và thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc tài khoản đang bị tạm khóa, yêu cầu cập nhật thông tin,... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn. Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập Internet Banking cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản của khách hàng.

Còn theo VPBank, dù ngân hàng thường xuyên cảnh báo khách hàng về những chiêu thức lừa đảo giao dịch điện tử, song vẫn có rất nhiều khách hàng mắc lừa những thủ đoạn ngày càng tinh vi của kẻ gian, nhất là vào những tháng cuối năm, trước dịp Tết nguyên đán. 

Trên cơ sở đó, VPBank khuyến cáo khách hàng nâng cao cảnh giác với các thủ đoạn sau, đầu tiên là việc lừa đảo thông qua việc mạo danh các sàn thương mại điện tử (TMĐT). Kẻ lừa đảo tự nhận là nhân viên của sàn TMĐT, yêu cầu hỗ trợ đổi trả về đơn hàng mà khách hàng đã đặt trước đó (hứa thu hồi và hoàn tiền gấp 3 lần) bằng cách đăng ký vào link giả mạo và chiếm đoạt quyền sử dụng tài khoản internet banking và số tiền trong tài khoản ngân hàng.

Bên cạnh đó, một số kẻ lừa đảo giả mạo tin nhắn của sàn TMĐT thông báo khách hàng trúng thưởng quà tặng tri ân sau khi mua sắm. Nội dung tin nhắn có chứa liên kết lừa đảo, yêu cầu khách hàng cung cấp thông tin cá nhân (thông tin thẻ tín dụng/tài khoản internet banking, bao gồm cả tên đăng nhập, mật khẩu và/hoặc OTP). Kẻ lừa đảo nghiễm nhiên chiếm đoạt được quyền truy cập tài khoản và chiếm đoạt tiền của khách hàng.

Đặc biệt, một số trường hợp còn lừa đảo rút trộm tiền qua ví điện tử. Cụ thể, kẻ lừa đảo dụ dỗ khách hàng rằng đang cần thu mua số lượng lớn voucher mà chủ tài khoản không sử dụng đến với giá tốt và yêu cầu được đăng nhập vào ví điện tử để tự sử dụng voucher (do MoMo không cho phép chuyển voucher sang tài khoản khác) và thuyết phục khách hàng có thể huỷ liên kết tài khoản với sàn TMĐT trong vài giây sau khi đã thanh toán đúng voucher trao đổi. 

Nhưng chỉ vài thao tác sau khi đăng nhập thành công vào tài khoản thì tiền trong ví lẫn thẻ ngân hàng liên kết (trong trường hợp chủ tài khoản chưa kịp hủy liên kết thẻ) đều mất sạch. Đối tượng sử dụng hình thức cho vay tiền online để mời gọi khách hàng vay vốn và yêu cầu đăng ký trên website giả mạo của ngân hàng. Kẻ gian sẽ sử dụng những thông tin khách hàng đã cung cấp (Họ và tên, CMND, số điện thoại, Số thẻ/tài khoản ngân hàng, mật khẩu OTP…) để tạo tài khoản ví điện tử và liên kết ví điện tử với số thẻ/tài khoản ngân hàng của khách hàng.

"Kẻ gian sẽ chiếm đoạt số tiền trong ví điện tử/tài khoản thanh toán bằng cách mua sắm hoặc chuyển tiền qua ví điện tử khác", thông báo của VPBank nhấn mạnh.

Đồng loạt cảnh báo nạn tin nhắn lừa đảo mạo danh ngân hàng, BHXH - Ảnh 1.

Trung tâm VNCERT/CC đã ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn lừa đảo mạo danh trang giao dịch điện tử của ngân hàng TPBank.

Hãy là người dùng thông minh, đánh lùi chiêu trò của kẻ xấu

Do đó, các ngân hàng khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên. Do vậy, để đảm bảo tài khoản an toàn và bảo mật, khách hàng cần ưu tiên sử dụng ứng dụng/trang web "chính chủ" của ngân hàng để giao dịch nhằm đảm bảo an toàn, bảo mật  và nhận thông tin, thông điệp chính xác, phòng tránh lừa đảo qua tin nhắn và giả mạo thương hiệu ngân hàng.

Đồng thời, người sử dụng không cung cấp thông tin cho bất kỳ ai (kể cả ngân hàng) gồm: mật khẩu đăng nhập, mã xác thực OTP, mã PIN Soft Token, mã kích hoạt và các thông tin bảo mật khác. Cuối cùng, cần thông báo ngay cho ngân hàng nếu nghi ngờ bị mất thông tin tài khoản hoặc phát sinh giao dịch gian lận và chia sẻ thông tin này với người thân, bạn bè để cùng nâng cao cảnh giác.

"Để đảm bảo an toàn, TPBank luôn cảnh báo qua email hoặc SMS khi có người đăng nhập vào ebank của khách hàng trên các thiết bị lạ. Hãy là người dùng thông minh, cùng TPBank đánh lùi những chiêu trò của kẻ xấu", thông báo của TPBank khẳng định.

Đối với ngân hàng TPBank, theo thông tin từ VNCERT/CC, qua theo dõi trên hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656), VNCERT/CC đã ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn lừa đảo mạo danh trang giao dịch điện tử của ngân hàng này. Theo ghi nhận, người dân nhận được nhiều tin nhắn với nội dung: "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao dich, vui long dang nhap tpb.vn-jns.info de huy giao dich". 

"Đây là hành vi lừa đảo nhằm đánh cắp thông tin cá nhân của người dùng để chiếm đoạt tài sản", thông tin từ VNCERT/CC khẳng định.

Do đó, Trung tâm VNCERT/CC - Cục ATTT khuyến nghị, link đăng nhập chính thức của TPBank sử dụng là: "https://ebank.tpb.vn/". Khi nhận được các tin nhắn như trên người dân cần nâng cao cảnh giác. Do đó, VNCERT/CC đề nghị mọi người dân không được cung cấp thông tin cá nhân, thông tin tài khoản, thẻ tín dụng,… cũng như tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ smart banking (như mật khẩu, mã OTP,…) trong mọi trường hợp.

Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị người dân phản ánh ngay với Cục ATTT (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 (tham khảo cách phản ánh tại đây) hoặc qua website https://chongthurac.vn/ để kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Không chỉ giả mạo các ngân hàng, hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656), Trung tâm VNCERT/CC cũng đã ghi nhận xuất hiện hiện tượng mạo danh Brandname, đầu số ngắn gửi tin nhắn quảng cáo lừa đảo các dịch vụ vi phạm pháp luật. Việc lừa đảo này xuất phát từ việc ứng dụng CNTT và tạo thuận tiện cho người dân trong việc tự tra cứu các loại bảo hiểm xã hội (BHXH), bảo hiểm y tế (BHYT), bảo hiểm thất nghiệp, Bảo hiểm xã hội Việt Nam (BHXHVN) triển khai dịch vụ tin nhắn giúp người dân có thể tra cứu cả quá trình tham gia BHXH, thời hạn sử dụng thẻ BHYT, tình trạng hồ sơ… của mình qua tin nhắn gửi đến tổng đài 8079. Nhưng có một số đối tượng đã lợi dụng tổng đài 8079 của BHXHVN để chèn nhiều tin nhắn có thông tin nhạy cảm, không chuẩn mực vào./.

NK