Cẩn thận xác định lại thông tin vẫn bị lừa chuyển tiền
An toàn thông tin - Ngày đăng : 17:27, 29/01/2021
Chị Hoa (Hà Nội) kể, vào ngày 28/1, một người đồng nghiệp trong công ty nhắn qua Facebook, hỏi vay tiền chị. Nghi ngờ, chị yêu cầu gọi video, người này thực hiện cuộc gọi video nhưng chỉ khoảng vài giây thì ngắt do đang đi đường. Chị Hoa thấy hình người đồng nghiệp qua video nên không nghi ngờ, chuyển khoản số tiền 10 triệu đồng cho người này vay.
Tiếp sau đó, người này nhắn tin hỏi mượn chị Hoa 40 triệu đồng. Chị Hoa gọi lại cho người đồng nghiệp bằng số điện thoại thì mới vỡ lẽ người này bị hack nick Facebook.
Ngoài việc cẩn thận kiểm tra bằng cách gọi video, chị Hoa cho biết tài khoản Facebook của người đồng nghiệp có tick xanh nên cũng yên tâm chuyển khoản. Dù vậy, chị vẫn bị lừa mất 10 triệu đồng.
Để lừa kiểu này, kẻ xấu chuẩn bị sẵn hình ảnh hay video của người bị hack nick, sau đó thực hiện cuộc gọi ngắn, chất lượng video thấp để nạn nhân không chú ý.
Trong một trường hợp khác, một khách hàng của Sacombank bị lừa 38 triệu đồng rất tinh vi. Vào ngày 19/1, chị T.Q (TP.HCM) nhận được tin nhắn từ tổng đài thương hiệu Sacombank thông báo về việc thay đổi mật khẩu.
Cụ thể, tin nhắn có nội dung: “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”. Tin nhắn xuất phát từ tổng đài thương hiệu Sacombank, vào cùng hộp thư với các tin nhắn biến động số dư bình thường Sacombank vẫn gửi nên chị Q. hoàn toàn không nghi ngờ.
Khi vào đường link để điền nội dung đăng nhập, website yêu cầu chị nhập mã OTP gửi vào điện thoại. Sau khi nhập OTP, tài khoản chị Q. bị trừ ngay 38,3 triệu đồng, số dư còn lại rất thấp.
Chị Q. cho biết không truy cập website của Sacombank mà thường dùng ứng dụng trên điện thoại nên không phát hiện ra website trên là giả mạo.
Phía Sacombank đã tạm ứng số tiền 38 triệu đồng cho chị Q., đồng thời báo cáo sự việc lên các cơ quan chức năng. Khi thu hồi được số tiền trên, chị Q. sẽ trả lại ngân hàng số tiền đã tạm ứng.
Việc giả mạo tin nhắn thương hiệu đã từng được ICTnewsphản ánh. Theo đó, tháng trước một số người đã nhận được tin nhắn quảng bá giả mạo tổng đài thương hiệu của TPBank. Tin nhắn thương hiệu thường dùng tên của tổ chức, chẳng hạn TPBank hay Sacombank, thay bằng đầu số thông thường.
Cả Sacombank và TPBank trong hai trường hợp trên đều cho biết sẽ rà soát lại các đối tác nhắn tin và báo cáo cơ quan thẩm quyền.
Trong bối cảnh các hành vi lừa đảo ngày một tăng cao, các ngân hàng tiếp tục cảnh báo một số nguyên tắc cơ bản như: không cung cấp tên đăng nhập, mật khẩu, mã OTP cho bất kỳ ai; không chuyển tiền cho người giả mạo tổng đài,...