Cuối tuần qua, hàng loạt khách hàng của MSB, Vietcombank đồng loạt nhận được tin nhắn từ chính tổng đài Vietcombank, MSB với nội dung: “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc hủy để tránh mất tài sản” hoặc “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvs.top để kiểm tra hoặc hủy”.
Do những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng. Điều này khiến cho nhiều người dùng không nghi ngờ mà cho rằng, đây là tin nhắn do ngân hàng gửi. Không ít khách hàng đã chủ quan bấm vào đường link trên, ngay lập tức đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng ngân hàng, yêu cầu nhập mã OTP với mục đích ăn chiếm đoạt tiền trong tài khoản của khách hàng.
Trao đổi với báo Đầu tư điện tử - baodautu.vn, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) cho hay, phương thức phát tán tin nhắn mạo danh SMS brandname của Ngân hàng không mới, kẻ lừa đảo sẽ sử dụng các thiết bị chuyên dụng, giả trạm phát sóng BTS, đem đến khu vực đông người để phát đi số lượng tin nhắn lớn tới các thuê bao lọt vào vùng phủ sóng của thiết bị. Do tin nhắn giả mạo được xếp chung luồng với các tin nhắn thật đến từ ngân hàng nên rất khó để phân biệt và dễ bị mắc lừa.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty Công nghệ an ninh mạng Việt Nam NCS. |
Thủ đoạn trên đã diễn ra nhiều năm song đến nay vẫn chưa có giải pháp ngăn chặn hữu hiệu. “Các đối tượng lừa đảo thường đặt thiết bị tại các nơi tập trung đông người như ngã tư đèn xanh đèn đỏ, trung tâm thương mại, khu vui chơi giải trí, nhờ vậy số lượng tin nhắn phát tán đi là rất lớn, lên đến hàng chục nghìn tin nhắn mỗi ngày với chỉ 1 thiết bị. Loại thiết bị phát sóng giả mạo này có kích thước nhỏ, dễ lắp đặt di chuyển nên rất khó khăn cho việc phát hiện và xử lý”, ông Sơn cho biết.
Giải pháp để tự bảo vệ, theo các chuyên gia, vẫn là sự cẩn trọng của người tiêu dùng. Theo đó, bất kỳ khi nào nhận được tin nhắn yêu cầu truy cập 1 đường link nào đó, việc đầu tiên cần làm là bình tĩnh, kiểm tra lại đường link đó có phải giả mạo hay không. Thực tế, đường link trong các tin nhắn lừa đảo thường có nhiều khác biệt so với đường link của các cơ quan, tổ chức, doanh nghiệp, ngân hàng chính thức, nếu cẩn thận người tiêu dùng có thể dễ dàng nhận ra.
Đơn cử, trong tin nhắn lừa đảo mạo danh Vietcombank và MSB, các đường link đính kèm đều kết thúc bằng .top trong khi các ngân hàng của Việt Nam đều đăng ký tên miền đuôi .vn.
Trong sáng nay, Vietcombank đã thông báo về sự xuất hiện trở lại tình trạng lừa đảo giả mạo tin nhắn SMS thương hiệu Vietcombank tại Hà Nội và một số vùng lân cận với nội dung thông báo về việc “Ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm. Đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank để lấy thông tin dịch vụ của khách hàng nhằm chiếm đoạt tiền trong tài khoản. Tin nhắn giả mạo này chứa các đường link bất thường như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-ms.top…
“Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.” – Vietcombank khuyến cáo khách hàng.
Tương tự, MSB cũng khuyến cáo khách hàng về tình trạng lừa đảo nói trên và cho biết đã ghi nhận một số website giả mạo như sau: https://msb.vn-iy.life; https://msb.com.vn-ct.xyz; http://msb.com.vn-cz.top/; https://msb.com.vn-zy.xyz. “MSB khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên”, thông báo của MSB nêu rõ.
Đây không phải lần đầu tiên các ngân hàng khuyến cáo khách hàng các nội dung nêu trên, tuy nhiên thủ đoạn của đối tượng lừa đảo luôn thay đổi và ngày càng tinh vi, khiến nhiều người vẫn mắc bẫy.