Hướng dẫn nhận biết tin nhắn giả mạo ngân hàng

Thủ đoạn lừa đảo tinh vi

Theo thông báo của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an thì từ tháng 9/2022 đến nay, tại các tỉnh, thành phố lớn, như: Hà Nội, Thành phố Hồ Chí Minh, Đồng Nai, Quảng Ninh, Hải Phòng, ... nhiều người dân tại một số khu vực thường xuyên nhận được các tin nhắn giả mạo các ngân hàng thương mại (SMS Brandname) với nội dung thông báo khách hàng đã đăng ký, kích hoạt dịch vụ xxx (Nhiều dịch vụ khác nhau do các đối tượng tự nghĩ ra, như: quảng cáo trên tiktok, dịch vụ tài chính toàn cầu, ...).

Theo các tin nhắn này, người dân đã đăng ký các dịch vụ có mức phí sử dụng mỗi tháng từ 03 triệu đồng đến 06 triệu đồng, nếu muốn hủy thì truy cập vào đường dẫn https://yyy (Đối tượng sử dụng rất nhiều đường dẫn giả mạo trang web của ngân hàng, như: https://vietinbank.com.vn-vb.top, https://vpbank.com.vn-vb.top, https://scb.com.vn-as.life, https://msb.com.vn-sx.top)... thực chất mục đích là dụ dỗ khách hàng truy cập vào trang web giả mạo ngân hàng.

Nếu người dân truy cập vào các trang web này và nhập thông tin tài khoản, mật khẩu đăng nhập, mã OTP… ngay lập tức các đối tượng lừa đảo sẽ chiếm quyền kiểm soát tài khoản, thực hiện lệnh chuyển tiền đến các tài khoản ngân hàng khác nhằm mục đích chiếm đoạt số tiền trong tài khoản của nạn nhân. Rất nhiều người do nhầm tưởng là tin nhắn thông báo của ngân hàng nên đã thực hiện theo, dẫn đến bị chiếm quyền truy cập tài khoản ngân hàng và bị chiếm đoạt toàn bộ số tiền có trong tài khoản, ước tính thiệt hại lên đến hàng trăm tỷ đồng, gây hoang mang, bức xúc trong dư luận xã hội.

Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, đây là loại tội phạm với thủ đoạn hoạt động mới, rất tinh vi và là đường dây tội phạm có tính chất chuyên nghiệp, sử dụng các thiết bị công nghệ cao được sản xuất ở nước ngoài để thiết lập giả trạm thu, phát sóng BTS của các doanh nghiệp viễn thông Việt Nam, thu thập thông tin thuê bao di động (IMSI) và thông tin thiết bị (IMEI), từ đó thực hiện phát tán tin nhắn mạo danh ngân hàng như trên nhằm mục đích lừa đảo chiếm đoạt tài sản.

SMS Brandname giả mạo ngân hàng đã và đang lộng hành cũng như khiến nhiều nạn nhân thiệt hại tài sản. Ảnh: Zingnews

Theo đánh giá của các chuyên gia, mặc dù lừa đảo mạo danh ngân hàng vốn đã có từ lâu nhưng ngày càng tinh vi. Điểm mới trong thời gian gần đây là tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn SMS của ngân hàng. Người dùng không có cách nào kiểm tra tin nhắn từ số nào gửi tới nên dễ tin tưởng và làm theo.

Các chuyên gia cũng cảnh báo về một số kịch bản có thể dẫn đến tin nhắn lừa đảo nằm chung luồng với tin nhắn SMS Brandname của ngân hàng, như: kẻ xấu sử dụng dịch vụ từ nước ngoài, giả mạo "Brandname" và lợi dụng cơ chế nhóm các Brandname giống nhau vào làm một của smartphone; hay hacker khai thác được lỗ hổng trong các dịch vụ cung cấp tin nhắn "Brandname" và chèn nội dung lừa đảo vào.

Cũng liên quan đến vấn đề này, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Người dùng các dịch vụ ngân hàng cũng cần lưu ý rằng website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và tên miền quốc gia Việt Nam ".vn".

Trường hợp nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi), phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý hành vi sai phạm của các đối tượng theo quy định pháp luật.

Trước đó, VNCERT/CC đã phát đi thông báo cho biết, qua giám sát, theo dõi phản ánh của người dùng trên Hệ thống tiếp nhận phản ánh tin nhắn rác, đơn vị đã ghi nhận nhiều phản ánh liên quan tới việc giả mạo tin nhắn thương hiệu của các ngân hàng như TPBank, Techcombank, ACB, SCB..., với mục đích lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tài sản của người dùng.

Trách nhiệm của nhà mạng

Theo Tổng Thư ký Hiệp hội Ngân hàng Nguyễn Quốc Hùng, các nhà mạng cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp với các ngân hàng “vá lỗ hổng” dịch vụ tin nhắn SMS nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ. Chia sẻ thêm, ông Hùng cho biết, các ngân hàng trả phí cao cho các nhà mạng cung cấp dịch vụ SMS Brandname thì phải nhận được chất lượng dịch vụ tương xứng và nhà mạng phải có trách nhiệm phối hợp xử lý vấn đề tin nhắn giả mạo một cách triệt để.

Được biết, với lý do mang tính bảo mật, mức giá cước nhà mạng đang thu đối với tin nhắn dịch vụ ngân hàng hiện cao gấp 3 lần so với tin nhắn thông thường. Cụ thể: MobiFone và Vinaphone thu 820 đồng/1 tin nhắn, Viettel thu 785 đồng/1 tin nhắn, trong khi cước phí tin nhắn của các nhà mạng này với khách hàng cá nhân chỉ từ 99 – 350 đồng/tin nhắn. Ước tính sơ bộ, một tổ chức tín dụng cỡ nhỏ hàng tháng phải trả phí cước cho 15 - 20 triệu tin nhắn/tháng, còn các tổ chức tín dụng tầm trung trở lên là 50 - 80 triệu tin nhắn/tháng.

Ông Hùng kiến nghị, nhà mạng cần làm rõ căn cứ tính phí và phải có phương án kỹ thuật, bảo mật, để chất lượng dịch vụ tương xứng với mức phí mà các ngân hàng đang phải chi trả, đồng thời bảo vệ uy tín, thương hiệu của ngân hàng.

Trước hết các đơn vị viễn thông cần nâng cao mức độ bảo mật của dịch vụ, không thể để tình trạng các ngân hàng không phát tin nhắn gửi mà khách hàng là chủ các số thuê bao di động vẫn nhận được tin nhắn với Brandname của ngân hàng. Trong quá trình tìm giải pháp thì trước mắt trong các hợp đồng kí với ngân hàng các nhà mạng cần dành một lượng tin nhắn miễn phí đủ lớn để các ngân hàng dùng để nhắn tin cảnh báo tới khách hàng khi xuất hiện tình trạng giả mạo mới hoặc nhắc lại tình trạng giả mạo cũ đang có mức độ gia tăng trong những thời điểm nhạy cảm.

Những điều cần lưu ý để tránh bị lừa đảo

Để kiểm tra SMS Brandname có phải của ngân hàng hay không, người dùng có thể kiểm tra bằng cách sao chép nội dung tin nhắn nghi ngờ giả mạo và gửi đến đầu số của nhà mạng để kiểm tra (đầu số Viettel là 9548, MobiFone là 9241 và VinaPhone là 1551), sau đó chờ xem phản hồi của nhà mạng.

Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mật khẩu Internet Banking, mã xác thực OTP và các thông tin cá nhân khác cho bất kỳ ai.

Một số ngân hàng có hướng dẫn cụ thể để khách hàng nhận biết và tránh bị lừa đảo ngân hàng qua SMS như sau:

Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank)

- Tin nhắn giả mạo thường chứa những đường link bất thường (ví dụ: www.vcbdiogebink.com, www.vcbdingtanbink.com, www.vcbdigirabink.com…). Nếu nhận được tin nhắn có dấu hiệu này, tuyệt đối không bấm vào link và thông báo ngay cho ngân hàng (hotline, điểm giao dịch trong giờ hành chính) và cơ quan công an gần nhất.

- Ngân hàng không gửi tin nhắn SMS đi kèm các đường link đăng nhập vào dịch vụ ngân hàng trực tuyến.

- Hầu hết, mỗi ngân hàng chỉ có duy nhất (ví dụ: Vietcombank chỉ có duy nhất địa chỉ https://vietcombank.com.vn/. Hãy để ý đường link khi thực hiện các giao dịch trực tuyến.

- Nếu đã lỡ bấm vào link lừa đảo và tiết lộ thông tin, tiến hành liên hệ đến tổng đài hỗ trợ của ngân hàng hoặc soạn tin nhắn theo cú pháp khóa khẩn cấp đã được chỉ định trước đó để được hướng dẫn thêm.

Ngân hàng thương mại cổ phần Đông Á (DongA Bank)

- Chỉ dùng tên đăng nhập và mật mã tài khoản ngân hàng điện tử của DongA Bank để đăng nhập vào website chính thức của ngân hàng là: https://ebanking.dongabank.com.vn (hoặc truy cập từ liên kết đặt sẵn có trên website trang chủ của DongA Bank là https://www.dongabank.com.vn).

- Đối với khách hàng thực hiện giao dịch thanh toán trực tuyến, chỉ thực hiện mua hàng tại những website có uy tín và mọi đường dẫn đăng nhập Internet Banking của DongA Bank đều phải bắt đầu là https://ebanking.dongabank.com.vn cùng ổ khóa chứng nhận an toàn.

- Đối với ứng dụng DongA Internet Banking do DongA Bank phát hành tại các cửa hàng ứng dụng trên smart phone, khách hàng cần lưu ý: chỉ thực hiện cài đặt các ứng dụng có nhà phát hành là DongA Bank hoặc DongABank, mọi ứng dụng khác có tên tương tự đều là giả mạo.

Khuyến cáo nhận biết tin nhắn giả mạo của ngân hàng DongA Bank. Ảnh chụp màn hình

- DongA Bank không hợp tác với bất kỳ đơn vị nào để cung cấp đường link truy cập vào dịch vụ ngân hàng điện tử, việc đăng nhập tài khoản Internet Banking từ bất kỳ website hoặc ứng dụng nào khác chính là việc khách hàng cung cấp thông tin dịch vụ ngân hàng điện tử cho người khác và có nguy cơ xảy ra rủi ro cho tài khoản.

-DongA Bank cũng không yêu cầu khách hàng cung cấp mật khẩu, thông tin thẻ, mã xác thực OTP,… trong bất cứ trường hợp nào.

- Trường hợp phát hiện trang website giả mạo website của DongA Bank hoặc có nghi vấn bị lộ thông tin đăng nhập dịch vụ, khách hàng vui lòng:

+Liên hệ ngay với DongA Bank (Gọi điện đến Tổng đài 1900545464 hoặc đến chi nhánh/ PGD DongA Bank gần nhất https://www.dongabank.com.vn/mang-luoi).

+Chủ động Khoá tài khoản thẻ hoặc Đổi mật mã dịch vụ eBanking: Khách hàng có thể tự thao tác trên Internet Banking hoặc SMS Banking.

Đặc biệt, trong cảnh báo của mình, DongA Bank có lưu ý: "Đối với nội dung tin nhắn được gửi từ thương hiệu (Brandname) DongA Bank là tiếng Việt không dấu". Đây là một trong những điểm đặc biệt của các tin nhắn được gửi từ các thương hiệu. Theo lãnh đạo của một công ty viễn thông, sự khác biệt này là do các thương hiệu sẽ chọn đăng ký tin nhắn tiếng Việt không giấu, giúp nội dung tin nhắn được dài hơn. Bởi việc viết các tin nhắn tiếng Việt có dấu sẽ mất nhiều ký tự và theo đó dung lượng của mỗi tin nhắn cũng sẽ bị nhân lên.

Với người dùng cá nhân thì việc gửi một vài tin nhắn không ảnh hưởng gì, nhưng với nhà mạng, việc xử lý cùng lúc hàng hàng triệu, thậm chí hàng chục triệu tin nhắn với dung lượng lớn có thể khiến nghẽn mạng, tin nhắn không gửi được hoặc tới chậm, tốn thêm chi phí.

Bên cạnh đó, ở thời điểm hiện tại, mặc dù điện thoại thông minh đã được sử dụng một cách phổ biến và có khả năng hiển thị tin nhắn tiếng Việt có dấu một cách hoàn toàn bình thường. Tuy nhiên, vẫn còn một bộ phận nhỏ người dân đang sử dụng những loại điện thoại cổ điển và có thể sẽ gặp lỗi khi hiển thị các tin nhắn có chứa các ký tự có dấu. Chính vì lý do như vậy mà các nhà mạng hay các dịch vụ từ các doanh nghiệp vẫn luôn nhắn tin cho người dùng bằng các ký tự không dấu để đảm bảo 100% người dùng đều có thể đọc được nội dung.

Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank)

- Các tin nhắn giả mạo thương hiệu thường có các đường link bất thường và gần giống với địa chỉ website của Agribank (ví dụ: http://www.agribanking.com.vn, http://www.agribanks.link, http://www.agribanks.biz, http://www.vnagribank.cc, http://www.vnagribanks.cc, http://vaagribank.cc……). Nếu nhận được tin nhắn có dấu hiệu như vậy, quý khách tuyệt đối KHÔNG BẤM VÀO đường link và thông báo ngay cho Agribank thông qua số hotline 1900558818 – 024.32053205 hoặc điểm giao dịch gần nhất (trong giờ hành chính) và Cơ quan Công An nơi gần nhất.

- Agribank KHÔNG gửi tin nhắn SMS đi kèm các đường link đăng nhập đối với các dịch vụ ngân hàng số của Agribank (Agribank E-Mobile Banking, Agribank Internet Banking). Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.

- Agribank chỉ có duy nhất 01 địa chỉ website tại đường dẫn: https://agribank.com.vn/. Quý khách lưu ý chỉ truy cập website chính thức của Agribank để đăng nhập các dịch vụ ngân hàng số.

- Trường hợp đã bấm vào đường link và tiết lộ thông tin, Quý khách hãy chủ động thực hiện các biện pháp khóa ngay các dịch vụ ngân hàng số khẩn cấp hoặc gọi điện đến tổng đài 1900558818 – 024.32053205 hoặc điểm giao dịch (trong giờ hành chính) để được hỗ trợ khóa dịch vụ. Đồng thời tiến hành các phản ánh tin nhắn rác, tin nhắn lừa đảo tới đầu số 5656 hoặc website https://thongbaorac.ais.gov.vn do Cục an toàn thông tin (Bộ TTTT) quản lý theo hướng dẫn.

- Thường xuyên theo dõi các tin tức khuyến cáo, cảnh báo và thực hiện đúng các nguyên tắc giao dịch an toàn được Agribank cập nhật liên tục trên website Agribank tại chuyên mục “Agribank Thông báo” và trên Fanpage chính thức của Agribank tại địa chỉ: https://www.facebook.com/Agribank.VN...

×