Hàng loạt ngân hàng cảnh báo về tình trạng lừa đảo qua tin nhắn mạo danh
Liên tiếp những ngày gần đây, nhiều người dùng nhận được các tin nhắn từ ngân hàng thông báo tài khoản đang có vấn đề, cần phải đăng nhập xác minh lại. Tuy nhiên, sau khi làm theo, nhiều người dùng đã bị lừa mất rất nhiều tiền.
Hàng loạt ngân hàng bị mạo danh
Tin nhắn định danh là tin nhắn không hiển thị số thuê bao mà chỉ hiện tên của các thương hiệu đã được đăng ký và xét duyệt từ nhà mạng. Đây là phương thức được nhiều nhãn hàng tin dùng, trong đó có ngân hàng, thương hiệu kinh doanh lớn... nhằm dễ dàng thông tin tới người dùng cũng như để định danh.
Mới đây, một số người sử dụng dịch vụ của ngân hàng Vietcombank đã nhận được tin nhắn mạo danh thông báo “tài khoản khách hàng đã bị khóa” và lừa khách hàng bấm vào đường link giả mạo để đánh cắp thông tin dịch vụ ngân hàng của khách hàng, nhằm chiếm đoạt tiền trong tài khoản.
Các đường link giả mạo được ghi nhận đến thời điểm hiện tại bao gồm: http://www.vnvietcombank.cc; http://www.vnvietcombanks.cc; http://vavietcombank.cc; http://newvietcombank.cc; http://vietcombank.cc; http://vanvietcombank.cc.
Sau khi nhận được phản ánh, Vietcombank đã trao đổi thông tin với khách hàng và đang phối hợp với Bộ Công an để điều tra và áp dụng các biện pháp nhằm sớm ngăn chặn phương thức lừa đảo này.
Tuy nhiên không chỉ Vietcombank, người dùng từ một số ngân hàng khác cũng phản ánh trường hợp tương tự. ACB cũng cảnh báo đang có các SMS mạo danh ngân hàng này gửi đến khách hàng nhằm mục đích lừa đảo. "Các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch với ACB qua các kênh chính thức: ứng dụng ACB, website online.acb.com.vn", ngân hàng này cảnh báo.
Trước đó, Sacombank cũng cảnh báo ngân hàng này chỉ có duy nhất website ngân hàng điện tử tại địa chỉ isacombank.com.vn. Các website khác như sacombank.net.vn, iisacombank.com, e-sacombank.com... đều là giả mạo. Techcombank lại cảnh báo khách hàng về hiện tượng kẻ gian giả mạo email của ngân hàng này nhằm đánh cắp thông tin.
Theo đó, kẻ lừa đảo sử dụng email có tên là "TECHCOMBANK" để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng mở biểu mẫu đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, dẫn đến nguy cơ bị đánh cắp thông tin cá nhân.
Do đó, ngân hàng này khuyến cáo người dùng nên kiểm tra thật kỹ địa chỉ email người gửi (kẻ lừa đảo có thể dùng cách hiển thị giả email có đuôi "techcombank.com.vn" để đánh lừa khách hàng nhưng thực tế là một địa chỉ email khác). Ngoài ra, người dùng cũng nên kiểm tra nội dung email. Nếu thấy những dấu hiệu bất thường như lỗi chính tả, font chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây... rất có thể đó là email giả mạo.
Người dân cần cảnh giác cao độ
Chuyên gia bảo mật an ninh mạng Võ Đỗ Thắng khuyến cáo khi thấy đường link từ người lạ gửi đến, hoặc đường link lạ được gửi đến qua email hay tin nhắn di động, tin nhắn OTT, người dùng phải đề cao cảnh giác, luôn đặt những đường link lạ trong trạng thái nghi ngờ cao độ, đặc biệt là những đường link yêu cầu người dùng khai báo số tài khoản, mật khẩu, mã OTP…
Cũng theo chuyên gia an ninh mạng, các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu người dùng cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu nhận được một tin nhắn có vẻ như từ ngân hàng hoặc đối tác kinh doanh yêu cầu nhấp vào link hoặc thông tin nào đó trong tin nhắn, người dùng có thể xác định đây là lừa đảo. Và khi có nghi ngờ, người dùng nên gọi trực tiếp cho ngân hàng hoặc đối tác để kiểm tra.
Trao đổi với Phóng viên Tạp chí Kinh tế Môi trường vấn đề này, Luật sư Nguyễn Huy An (Đoàn Luật sư Hà Nội) cho rằng, đây là sự việc có dấu hiệu của hành vi lừa đảo chiếm đoạt tài sản. Đây cũng là hoạt động phạm tội trong thời kỳ bùng nổ công nghệ cao.
"Trước yêu cầu đấu tranh tội phạm trong tình hình mới, Bộ luật Hình sự 2015 sửa đổi năm 2017 đã bổ sung tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản – điều 290", luật sư Nguyễn Huy An cho biết.
Theo đó, người có hành vi sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt tài sản có thể bị phạt tù từ 6 tháng đến 3 năm.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin để kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.
Để phòng tránh các hình thức lừa đảo và đảm bảo an toàn khi giao dịch ngân hàng, người dùng cần lưu ý các vấn đề sau:
1. Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc.
2. Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng đang sử dụng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức.
3. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.
4. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.
5. Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội.
6. Đăng ký nhận thông báo thay đổi số dư giao dịch.
7. Đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến.
Hà Lan