Mạo danh tin nhắn ngân hàng chiếm đoạt tiền gia tăng trong mùa dịch

15:19 | 23/07/2021

Lợi dụng việc nhu cầu giao dịch, thanh toán qua ngân hàng điện tử và các ứng dụng của người dân tăng cao do đang trong thời gian giãn cách để phòng chống dịch Covid-19, thời gian gần đây tội phạm công nghệ cao đã tung ra nhiều chiêu lừa đảo nhằm chiếm đoạt tiền trong tài khoản của khách hàng.

Mới đây, nhiều ngân hàng tiếp tục phát đi cảnh báo về thủ đoạn mới của các đối tượng lừa đảo nhằm chiếm đoạt tiền của khách hàng thông qua hình thức mạo danh tin nhắn thương hiệu của các ngân hàng này, gửi tin nhắn tới khách hàng với nội dung thông báo "tài khoản khách hàng đã bị khóa. Đăng nhập đường link để xác thực thông tin". Nếu khách hàng không cảnh giác bấm vào đường link có chứa mã độc trên, tất cả thông tin sẽ bị đánh cắp và tiền trong tài khoản của khách hàng sẽ không cánh mà bay.

Ngân hàng Thương mại cổ phần Công Thương Việt Nam (Vietinbank) cũng vừa đưa ra những cảnh báo lừa đảo để khách hàng cảnh giác. Theo đó, thủ đoạn của kẻ gian thường là gửi email thông báo khách hàng nhận được một khoản tiền và đính kèm xác nhận thanh toán, yêu cầu khách hàng truy cập vào file đính kèm hoặc link có chứa mã độc. Đối tượng giả mạo email có chứa yếu tố "Vietinbank" và chữ ký email của cán bộ Vietinbank. Kẻ gian mạo danh tin nhắn Vietinbank yêu cầu khách hàng cập nhật tài khoản hết hạn mật khẩu, mở khóa tài khoản, nâng cấp hệ thống, đăng nhập để nhận quà... kèm đường link lừa đảo. Khi khách hàng truy cập vào và cung cấp thông tin sẽ bị đánh cắp tài khoản và bị chiếm đoạt tiền. Bên cạnh đó, những tin nhắn lừa đảo bằng đầu số SMS của ngân hàng này cũng xuất hiện trở lại trong thời gian qua.

Trước đó, ngân hàng Ngoại thương Việt Nam (Vietcombank) cũng cho biết thời gian qua cũng xuất hiện hiện tượng mạo danh tin nhắn Vietcombank để lừa đảo. Cụ thể, kẻ lừa đảo nhắn tin thông báo cho khách hàng với nội dung "tài khoản khách hàng đã bị khóa" rồi lừa khách hàng bấm vào đường link giả mạo để đánh cắp thông tin dịch vụ ngân hàng của khách hàng với mục đích nhằm chiếm đoạt tiền trong tài khoản. Vietcombank khẳng định không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger...). Do đó, khách hàng cần xóa và tuyệt đối khống bấm vào đường link khi nhận được các thông tin dạng này.

Ngân hàng thương mại cổ phần Á Châu (ACB) cũng cảnh báo hiện tượng tin nhắn SMS giả mạo, lừa đảo khách hàng, đồng thời khẳng định ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như: tin nhắn, email, điện thoại, website, vì vậy người dùng nên lưu ý nhằm tránh lọt vào bẫy lừa đảo. Trước đó, tình trạng giả mạo tin nhắn thương hiệu cũng được ghi nhận với một số ngân hàng khác như: Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), Ngân hàng TMCP Quân đội (MB), Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank), Nam Á Bank...

Theo đánh giá của một số chuyên gia an ninh công nghệ, đây là một dạng tội phạm công nghệ cao, sử dụng kỹ thuật lừa đảo tinh vi để đánh cắp thông tin dữ liệu khách hàng. Dựa trên việc quét thông tin, chủ yếu trên mạng xã hội để tìm người dùng đang có nhu cầu hoặc lộ thông tin tài khoản/các giao dịch ngân hàng. Qua đó, tìm mọi cách như: mạo danh tin nhắn ngân hàng, mạo danh nhân viên ngân hàng gọi điện thông báo cho khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng; xác minh giao dịch khách hàng vừa mới thực hiện; thông báo khách hàng bị lộ thông tin thẻ; yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản của khách hàng.

Để hạn chế rủi ro cho khách hàng, hàng loạt ngân hàng đã phát đi cảnh báo, khuyến cáo khách hàng tuyệt đối không truy cập các đường link có sẵn trong tin nhắn, email lạ hoặc không rõ nguồn gốc; không cung cấp các thông tin giao dịch như tên đăng nhập, mật khẩu, mã OTP, mã PIN và các thông tin cá nhân khác cho bất kỳ ai. Ngoài ra, người sử dụng ngân hàng điện tử không nên sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; không nên sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến, thư điện tử, các mạng xã hội và các ứng dụng khác; cần thay đổi mật khẩu thường xuyên hoặc ngay khi nghi ngờ có người khác biết để hạn chế rủi ro.