Mạo danh tin nhắn ngân hàng, xuất hiện chiêu trò lừa đảo tinh vi mới

Những ngày qua, người dùng di động thường xuyên nhận được tin nhắn có thông tin người gửi là tên viết tắt của các ngân hàng. Tin nhắn có nội dung như “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc hủy để tránh mất tài sản” hoặc “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvs.top để kiểm tra hoặc hủy”...

Do những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng. Điều này khiến cho nhiều người dùng không nghi ngờ mà cho rằng, đây là tin nhắn do ngân hàng gửi.

Không ít khách hàng đã chủ quan bấm vào đường link trên, ngay lập tức đường link này dẫn đến một trang web với giao diện đăng nhập tương tự như của ứng dụng ngân hàng, yêu cầu nhập mã OTP. Đây thực chất là một cuộc tấn công phishing (giả mạo) để nạn nhân tự cung cấp thông tin cá nhân cho những kẻ lừa đảo.

Trong trường hợp trên, nếu đăng nhập tài khoản ngân hàng trên website giả mạo, kẻ xấu sẽ ngay lập tức có được thông tin gồm tên đăng nhập, mật khẩu và thậm chí là cả mã OTP của người dùng. Bằng những thông tin này, chúng có thể truy cập vào tài khoản ngân hàng thật và đánh cắp số tiền trong đó.

Trước thực trạng trên, Vietcombank đã thông báo về sự xuất hiện trở lại tình trạng lừa đảo giả mạo tin nhắn SMS ngân hàng. “Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.” – Vietcombank khuyến cáo khách hàng.

Tương tự, MSB cũng khuyến cáo khách hàng về tình trạng lừa đảo nói trên và cho biết đã ghi nhận một số website giả mạo như sau: https://msb.vn-iy.life; https://msb.com.vn-ct.xyz; http://msb.com.vn-cz.top/; https://msb.com.vn-zy.xyz. “MSB khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên”, thông báo của MSB nêu rõ.

Đây không phải lần đầu tiên các ngân hàng khuyến cáo khách hàng các nội dung nêu trên, tuy nhiên thủ đoạn của đối tượng lừa đảo luôn thay đổi và ngày càng tinh vi, khiến nhiều người vẫn mắc bẫy.

Cùng với đó, Bộ Công an cũng cảnh báo các thủ đoạn lừa đảo qua điện thoại và khuyến cáo biện pháp ứng phó: Với các trường hợp có nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản thì kịp thời thông báo cho cơ quan công an nơi gần nhất hoặc tra cứu địa chỉ tố giác tội phạm trên chuyên mục "Hướng dẫn tố giác tội phạm" của Cổng Thông tin điện tử Bộ Công an (địa chỉ http://bocongan.gov.vn hoặc http://mps.gov.vn) để được tiếp nhận và hướng dẫn giải quyết.