Một tin nhắn lừa đảo giả mạo thương hiệu SHB

Một tin nhắn lừa đảo giả mạo thương hiệu SHB

Lừa chiếm đoạt tài khoản ngân hàng tăng cao dịp cận Tết

0:00 / 0:00
0:00
(ĐTCK) Càng gần dịp mua sắm cao điểm Tết Nhâm Dần, tin nhắn lừa đảo nhằm chiếm đoạt tài khoản ngân hàng càng xuất hiện nhiều, bất chấp cảnh báo của các nhà băng…

Muôn hình vạn trạng tin nhắn lừa đảo

Chị Hoàng Phương, quận Hoàng Mai, Hà Nội kể, vừa đến cơ quan thì nhận được tin nhắn viễn thông dưới thương hiệu SHB với nội dung: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài, nếu không phải bạn đang giao dịch, vui lòng đăng nhập shb.com-sl.info để hủy giao dịch”.

Là người thực hiện giao dịch với nhiều ngân hàng và cũng khá thường xuyên đi nước ngoài, nhưng do không có tài khoản tại SHB nên chị nghi ngờ đây là tin nhắn lừa đảo. Để được xác thực thông tin, chị liên lạc với nhân viên SHB và nhận được sự phản hồi: “Đây là tin nhắn giả mạo gửi từ nước ngoài. SHB đã nhanh chóng thông báo để chặn đầu số điện thoại, đồng thời, báo cáo với Bộ Thông tin và Truyền thông, các cơ quan chức năng, khách hàng và cảnh báo trên website Ngân hàng”.

Một câu chuyện tương tự, chị Vũ Hồng, quận Cầu Giấy, Hà Nội nhận được nội dung tin nhắn: “Tài khoản của quý khách vừa mở dịch vụ tài chính toàn cầu với phí dịch vụ hàng tháng là 2,8 triệu đồng sẽ bị trừ trong 2 giờ. Nếu không phải quý khách mở dịch vụ, vui lòng nhấn vào vpbank.vn-tp.xyz để hủy”.

Vốn là khách VIP của VPBank, nên chị liên lạc ngay với giao dịch viên và nhận được cảnh báo: “VPBank xin khẳng định những tin nhắn có nội dung thông báo về những sản phẩm, dịch vụ mà khách hàng không đăng ký đều là tin nhắn giả mạo nhằm mục đích lừa khách hàng bấm vào link đính kèm tin nhắn và chiếm đoạt tiền trong tài khoản của khách hàng”.

Được biết, tình trạng trên cũng diễn ra với nhiều ngân hàng khác như TPBank, Sacombank, ACB… với đường link lôi kéo khách hàng truy cập tương ứng là tpb.vn-jns.info, sacombank.vn-my.top, acb.vn-cpay.info…

Cũng đã có trường hợp kẻ lừa đảo tự nhận là nhân viên của sàn thương mại điện tử, yêu cầu hỗ trợ đổi trả về đơn hàng mà khách hàng đã đặt trước đó (hứa thu hồi và hoàn tiền gấp 3 lần) bằng cách đăng ký vào link giả mạo và chiếm đoạt quyền sử dụng tài khoản internet banking và số tiền trong tài khoản ngân hàng.

Kẻ gian cũng có thể giả mạo tin nhắn của sàn thương mại điện tử thông báo khách hàng trúng thưởng quà tặng tri ân sau khi mua sắm. Nội dung tin nhắn có chứa liên kết lừa đảo, yêu cầu khách hàng cung cấp thông tin cá nhân (thông tin thẻ tín dụng/tài khoản internetbanking, bao gồm cả tên đăng nhập, mật khẩu và/hoặc OTP), sau đó nghiễm nhiên chiếm đoạt quyền truy cập tài khoản và chiếm đoạt tiền.

Một tình huống khác là kẻ lừa đảo dụ dỗ khách hàng rằng, đang cần thu mua số lượng lớn voucher mà chủ tài khoản không sử dụng đến với giá tốt và yêu cầu được đăng nhập vào ví điện tử để tự sử dụng voucher (do MoMo không cho phép chuyển voucher sang tài khoản khác) và thuyết phục khách hàng có thể hủy liên kết tài khoản với sàn thương mại điện tử trong vài giây sau khi đã thanh toán đúng voucher trao đổi. Nhưng chỉ vài thao tác sau khi đăng nhập thành công vào tài khoản thì tiền trong ví lẫn thẻ ngân hàng liên kết (trong trường hợp chủ tài khoản chưa kịp hủy liên kết thẻ) đều mất sạch.

Đối với hình thức cho vay tiền online để mời gọi khách hàng vay vốn và yêu cầu đăng ký trên website giả mạo của ngân hàng, kẻ xấu sẽ sử dụng những thông tin khách hàng đã cung cấp (họ và tên, số CMND/CCCD, số điện thoại, số thẻ/tài khoản ngân hàng, mật khẩu OTP…) để tạo tài khoản ví điện tử và liên kết ví điện tử với số thẻ/tài khoản ngân hàng của khách hàng, sau đó chiếm đoạt số tiền trong ví điện tử/tài khoản thanh toán bằng cách mua sắm hoặc chuyển tiền qua ví điện tử khác.

Theo báo cáo về tội phạm mạng của Cục Điều tra Liên bang Mỹ (FBI), kể từ khi đại dịch Covid-19 xuất hiện, một số loại hình tấn công mạng đã tăng hơn 300% và chi phí liên quan của một số tội phạm mạng tăng hơn 2.400%. Xu hướng này cũng được Google khẳng định khi công bố rằng, đã chặn hơn 18 triệu nỗ lực lừa đảo mỗi ngày bằng cách ghi tên Corona lên các tệp hoặc link chứa mã độc và tài chính - ngân hàng là lĩnh vực bị tấn công nhiều nhất.

Trong báo cáo toàn cầu về An ninh mạng của Keepersecurity (2020), gần 70% tổ chức tài chính từng là nạn nhân của các cuộc tấn công mạng. Còn theo báo cáo về an ninh mạng của Insights (2021), hơn 25% các cuộc tấn công bằng phần mềm độc hại là nhằm vào các ngân hàng và tổ chức tài chính - nhiều hơn bất kỳ ngành nào khác.

“Điều này có lẽ xuất phát từ đặc thù của ngành tài chính - ngân hàng, khi mà mô hình hoạt động kinh doanh cũng như việc cung ứng sản phẩm, dịch vụ dựa trên nền tảng công nghệ kỹ thuật số”, TS. Nguyễn Trí Hiếu - chuyên gia kinh tế nhận định và cho biết thêm, Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo qua mạng với 673.743 cuộc tấn công được ghi nhận trong năm 2020 và nếu xét riêng khu vực Đông Nam Á, Việt Nam cũng nằm trong nhóm dẫn đầu bị tấn công mạng, chỉ sau Thái Lan và Indonesia.

Ngân hàng liên tục cảnh báo

Trao đổi với Báo Đầu tư Chứng khoán, một lãnh đạo cao cấp SHB cho biết, các đối tượng lừa đảo thường đánh vào tâm lý và lòng tin của khách hàng. Nội dung tin nhắn thường đính kèm đường link giả mạo gần giống với website chính thức của SHB khiến khách hàng dễ nhầm lẫn, mất cảnh giác. Khi khách hàng đăng nhập đường link giả mạo bằng user/mật khẩu, các thông tin này sẽ được chuyển đến máy chủ của hacker và được dùng để chiếm đoạt quyền truy cập tài khoản ngân hàng điện tử và chiếm đoạt tài sản của khách hàng.

“SHB đã gửi tin nhắn tới khách hàng khuyến cáo không truy cập đường link giả mạo. SHB tuyệt đối không gửi tin nhắn có gắn đường link yêu cầu quý khách hàng cung cấp thông tin bảo mật như tên đăng nhập, mật khẩu, mã OTP. Vì vậy, kính mong khách hàng nâng cao cảnh giác và cảnh báo tới những người xung quanh về hiện tượng lừa đảo trên”, vị lãnh đạo SHB nói.

Tương tự, MSB khuyến nghị khách hàng không cung cấp thông tin tài khoản cho bất kỳ ai (kể cả MSB), bao gồm mật khẩu đăng nhập, mã xác thực OTP, mã PIN Soft Token, mã kích hoạt và các thông tin bảo mật khác. Thông báo ngay cho MSB nếu nghi ngờ bị mất thông tin tài khoản hoặc phát sinh giao dịch gian lận và liên lạc ngay với Trung tâm hỗ trợ khách hàng 24/7 của MSB hoặc các điểm giao dịch gần nhất để được hỗ trợ.

VPBank khuyến cáo khách hàng hết sức cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu truy cập đường link trang web lạ, đăng nhập, cung cấp thông tin tài khoản, thông tin cá nhân. Không cung cấp thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng… để tránh bị kẻ gian lấy cắp và sử dụng trái phép, đồng thời không chia sẻ các thông tin cá nhân trên mạng xã hội.

Ông Phạm Quang Dũng, Chủ tịch HĐQT Vietcombank thừa nhận: “Chuyển đổi số là yêu cầu tất yếu, mang tới những cơ hội lớn cho doanh nghiệp nói chung, các ngân hàng nói riêng, tạo ra các mô hình kinh doanh và những giá trị mới chưa từng có. Tuy nhiên, đây cũng là một thách thức không nhỏ, đặc biệt với vấn đề đảm bảo an ninh, an toàn tài khoản khách hàng”.

Một thông tin đáng chú ý đến từ Khảo sát an toàn thông tin toàn cầu 2021 (GISS) của EY với hơn 1.000 nhà lãnh đạo cấp cao về an ninh mạng cho biết, năm 2020, các doanh nghiệp hoạt động trong lĩnh vực dịch vụ tài chính (loại hình kinh doanh có điều kiện), công nghệ, truyền thông, giải trí và viễn thông tham gia khảo sát chi trung bình khoảng 9,5 triệu USD cho an ninh mạng, cao hơn 4 lần so với các công ty trong lĩnh vực năng lượng ở mức 2,17 triệu USD và sự khác biệt cũng đến từ quy mô công ty.

Thông qua cuộc khảo sát toàn cầu, báo cáo của EY cho biết, các lãnh đạo và giám đốc an ninh mạng (CISOs) đang phải vật lộn với tình trạng thiếu hụt ngân sách, sự thiếu nhất quán trong các quy định và tìm ra tiếng nói chung với các bộ phận khác trong doanh nghiệp.

Ông Richard Watson, Giám đốc Dịch vụ tư vấn rủi ro an ninh mạng khu vực châu Á - Thái Bình Dương của EY chia sẻ: “Tính khẩn cấp của cuộc khủng hoảng đã khiến cho vấn đề bảo mật thông tin trên không gian mạng bị bỏ qua, khi các tổ chức buộc phải kích hoạt các hệ thống chưa từng có tiền lệ. Trong khi đó, không phải tổ chức nào cũng nhận thức được việc họ cần phải quay lại giải quyết những vấn đề còn tồn đọng”.

Tin bài liên quan