Những ngày gần đây, nhiều người bị lừa mất sạch tiền trong tài khoản vì hành vi giả mạo tin nhắn ngân hàng. Chiêu thức này không mới, nhưng lần này có vài điểm khiến nạn nhân dễ bị mắc bẫy hơn.

Tin nhắn lừa đảo nhưng chung một Brandname với ngân hàng

Theo ghi nhận của chúng tôi, hiện tại làn sóng giả mạo tin nhắn ngân hàng chủ yếu là giả mạo Sacombank, ACB. Đây là hình ảnh một nạn nhân đã nhận được tin nhắn này khi sử dụng dịch vụ Internet Banking của ACB.

Tin nhắn chính chủ ACB và tin nhắn giả mạo ACD cùng chung một lịch sử nhắn tin.
Tin nhắn chính chủ ACB và tin nhắn giả mạo ACD cùng chung một lịch sử nhắn tin.

Nội dung tin nhắn có nội dung: “Tai khoan của ban da mo dich vu tai chinh toan cau phi dich vu hang thang la 2.000.000VND se bi tru trong 2 gio. Neu khong phai bạn mo dich vu vui long nhan vao *link de huy“.

Nếu bạn để ý, sẽ thấy có hai đặc điểm sau khiến nạn nhân dễ dàng tin tưởng tin nhắn giả mạo.

  • Tin nhắn giả mạo đến từ Brandname của ngân hàng chứ không phải đến từ số lạ. Điều này khiến nhiều người lầm tưởng đây thật sự là ngân hàng nhắn.
  • Tin nhắn giả mạo nằm chung với tin nhắn chính chủ của ngân hàng. (ví dụ trên cho thấy trước đó ngân hàng nhắn tin cảnh báo).

Chính vì hai điều trên, nên kẻ lừa đảo đã thuyết phục được nạn nhân bấm vào link và làm theo hướng dẫn. Hướng dẫn này đòi hỏi nạn nhân đăng nhập trang web giả mạo (y chang ngân hàng) bằng password. Sau đó kẻ cắp dùng thông tin đó đăng nhập vào hệ thống Internet Banking (thật) của nạn nhân để thực hiện rút tiền. Cuối cùng, kẻ cắp dùng OTP (one time password) mà nạn nhân nhập trên website giả mạo để hoàn tất giao dịch. Vậy là số tiền chuyển đi khỏi tài khoản nạn nhân thành công.

Mới hôm qua, báo Tuổi Trẻ cũng đã đưa tin cảnh báo về làn sóng lừa đảo mới rộ này.

Một tin nhắn giả mạo ngân hàng Sacombank có nội dung tương tự. Nguồn: Báo Tuổi Trẻ.
Một tin nhắn giả mạo ngân hàng Sacombank có nội dung tương tự. Nguồn: Báo Tuổi Trẻ.

Cần phải cẩn thận như thế nào để không bị lừa?

Nhìn chung, chiêu thức giả mạo SMS và giả mạo website ngân hàng để chiếm đoạt Password và mã OTP không hề mới. Nhưng vấn đề là luôn luôn có những nạn nhân mới. Để không trở thành nạn nhân, bạn nên:

  • Sử dụng bổ sung dịch vụ bảo mật hai lớp dạng Soft-OTP, chứ không chỉ SMS OTP.
  • Bình tĩnh và xem xét nội dung bất kỳ tin nhắn nào liên quan đến ngân hàng.
  • Xem thật rõ địa chỉ trang web ngân hàng trước khi bạn đăng nhập.
  • Hạn chế đăng nhập ngân hàng bằng Wifi công cộng.
  • Không cung cấp thông tin đăng nhập ngân hàng và mã OPT cho bất kỳ ai.

Những câu hỏi cần phải được trả lời?

Cho dù bạn đã hết sức cẩn thận, nhưng một phần nguyên nhân cũng đến vì những câu hỏi chưa được trả lời như sau:

  • Làm thế nào kẻ lừa đảo biết nạn nhân sử dụng số điện thoại nào với ngân hàng nào để đưa tin nhắn đến chính xác như thế?
  • Làm thế nào nhà mạng lại có thể để lọt/nhầm những tin nhắn của kẻ lừa đảo với ngân hàng chính chủ?

Theo tìm hiểu của chúng tôi, Hiệp hội Ngân hàng Việt Nam (VNBA) đã nhiều lần lên tiếng với các nhà mạng đã bỏ sót lỗ hổng khiến kẻ cắp có thể sử dụng được SMS Brandname. Nhưng cho đến nay, tình trạng này vẫn diễn ra.

Bạn cần cẩn trọng và chia sẻ thông tin này đến người quen để họ không bị mất tiền oan uổng.

Bài đăng Cảnh báo làn sóng lừa đảo đang rộ, khiến nhiều người mất sạch tiền trong tài khoản xuất hiện đầu tiên trên BeInCrypto Việt Nam