Cảnh báo lừa đảo gửi tin nhắn mạo danh các ngân hàng lớn ở Việt Nam

www.tuoitre.vn -   01/06/2021 12:00:00 488

Vào khoảng tháng 2/2021, người dùng đã được cảnh báo về việc kẻ xấu đã gửi nhiều tin nhắn mạo danh các ngân hàng lớn để lừa người dùng. Khi đó, các tin nhắn đều có chung 1 nội dung được gửi đến từ đầu số ngân hàng “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan".

Cảnh báo lừa đảo gửi tin nhắn mạo danh các ngân hàng lớn ở Việt Nam

Tuy nhiên, trong thời gian gần đây, kẻ xấu vẫn sử dụng chiêu thức cũ nhưng đã thay đổi nội dung khi gửi tin nhắn mạo danh SMS Brandname các ngân hàng lớn đến người dùng khiến không ít người nhẹ dạ cả tin đã mất hàng chục triệu đồng.

Thay vì nhắn tin đồng loạt với nội dung giống nhau cho tất cả ngân hàng, hiện các đối tượng lừa đảo đã tinh vi hơn. Chúng thay đổi nội dung tin nhắn dựa vào thông tin thu thập được khiến nhiều người dùng bị đánh lừa.

Hiện tại, các ngân hàng vẫn chưa có phương án xử lý triệt vấn đề kẻ xấu sử dụng mạnh khóe,lỗ hổng về kĩ thuật, công nghệ và lợi dụng SMS Brandname để lừa đảo người dùng. Vì vậy, để không trở thành nạn nhân của các SMS Brandname ngân hàng gửi tin nhắn với nội dung lừa đảo trên người dùng cần tỉnh táo, cảnh giác cao độ.

Gần đây, xuất hiện nhiều tin nhắn lừa đảo nhắm vào khách hàng của ngân hàng Sacombank và ACB. Thủ đoạn của những kẻ lừa đảo là gửi tin nhắn SMS bằng đầu số đăng ký Brandname giống với hệ thống gửi tin nhắn của ngân hàng.

Cảnh báo lừa đảo gửi tin nhắn mạo danh các ngân hàng lớn ở Việt Nam

Nội dung của tin nhắn là cảnh báo giao dịch hoặc đăng nhập bất thường, yêu cầu nạn nhân đăng nhập vào trang web để xem lại giao dịch. Kèm theo trong tin nhắn là những đường link truy cập tới một trang web giả mạo.

Những trang web giả mạo này có giao diện y hệt với trang web của ngân hàng Sacombank hay ACB. Thậm chí, những kẻ đứng sau chiến dịch lừa đảo này còn trang bị cả chứng chỉ bảo mật SSL cho trang web giả mạo để qua mặt cơ chế chặn của các trình duyệt cũng như thu hút sự tin tưởng của nạn nhân.

Khi đăng nhập vào các trang web giả mạo, nạn nhân sẽ bị mất tài khoản ngân hàng sau đó bị mất hết tiền trong tài khoản chỉ trong nháy mắt.

Hình thức lừa đảo này không hề mới nhưng vẫn có nhiều người bị lừa. Theo ghi nhận ở thời điểm hiện tại, các trang web giả mạo người dùng không nên truy cập là https://i-sacombank.com, https://vn-sacombank.com và https://v-acb.com. Trong khi trang web chính thức của Sacombank và ABC lần lượt là https://www.sacombank.com.vn/ và https://www.acb.com.vn/.

Theo cảnh báo của Sacombank, còn có các trang web giả mạo khác như sacombank.net.vn, iisacombank.com, e-sacombank.com. Ngoài ra, trang đăng nhập của trang web Sacombank thật chỉ có ô điền tên đăng nhập và mã xác nhận, không có ô mật khẩu. Trang nhập mật khẩu sẽ có thêm phần xác nhận thể hiện đúng hình ảnh và ghi chú mà khách hàng đã chọn.

Cảnh báo lừa đảo gửi tin nhắn mạo danh các ngân hàng lớn ở Việt Nam

Làm gì khi nhận tin nhắn lạ từ ngân hàng

Đối tượng lừa đảo đã giả mạo đầu số nhắn tin của ngân hàng, gửi tin nhắn với nội dung đánh vào tâm lý lo sợ mất tài khoản của người dùng, hoặc kích thích lòng tham bằng lợi nhuận cao khiến họ dễ mất cảnh giác, dễ lo lắng, bấm vào đường dẫn hơn.

Dưới đây là các bước kiểm tra tin nhắn từ ngân hàng giúp người dùng có thể nhận biết đó có phải tin nhắn là giả mạo không và cách xử lý.

Kiểm tra lại xem mình có phải khách hàng, dùng dịch vụ của ngân hàng đó hay không.

Kiểm tra kỹ nội dung tin nhắn đến từ đầu số ngân hàng lạ xem có giống cách trình bày của các tin nhắn mà bạn đã từng nhận của ngân hàng trước đây hay không.

Ghi nhớ website giao dịch chuẩn của ngân hàng mà mình sử dụng và kiểm tra kỹ (bao gồm cả các ký tự đặc biệt) địa chỉ website trong tin nhắn.

Không nhấp vào đường link bên trong tin nhắn SMS lạ lúc này. Chỉ thực hiện giao dịch bằng ứng dụng, website chính thức của ngân hàng để đảm bảo an toàn.

Cài đặt xác thực hai lớp trong ứng dụng ngân hàng (có thể là SMS, token, soft token, xác thực sinh trắc học) để phòng trường hợp xấu bị lộ mật khẩu.

Tuyệt đối không chia sẻ, cung cấp thông tin đăng nhập cho bất kỳ ai dưới bất kỳ hình thức nào.

Khi nghi ngờ một tin nhắn là giả mạo hoặc bị mất thông tin, hãy gọi ngay tới đường dây nóng của các ngân hàng trên các website.

Các bạn nên tỉnh táo, cảnh giác để tránh rơi vào bẫy của những tên tội phạm mạng.

Tổng hợp

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 26
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ