Bộ Công an nhận định, giả mạo tin nhắn thương hiệu - SMS Brand Name để lừa chiếm đoạt tài sản của người dân là thủ đoạn hoàn toàn mới, rất tinh vi (Ảnh minh họa: Internet) |
Trong thông tin đăng tải hôm nay, ngày 12/12/2019 tại mục “Cảnh báo tội phạm” trên Cổng thông tin điện tử Bộ Công an, Bộ này cho biết, thủ đoạn giả mạo tin nhắn thương hiệu để lừa chiếm đoạt tài sản của người dân là thủ đoạn hoàn toàn mới, rất tinh vi và cần được người dân nhận biết, quan tâm, nâng cao cảnh giác để tự bảo vệ tài sản.
Theo Bộ Công an, tin nhắn thương hiệu - SMS Brand Name được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến các khách hàng để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới… Về nguyên tắc, khi SMS Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.
Cảnh báo của Bộ Công an cho hay, thời gian trước đây, phương thức thủ đoạn lừa đảo phổ biến của các đối tượng là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Tuy nhiên, gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn, đó là: giả mạo tin nhắn thương hiệu của các ngân hàng, nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng.
Do đó, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan. “Đây là thủ đoạn rất tinh vi và hoàn toàn mới”, Bộ Công an một lần nữa nhấn mạnh.
Hình ảnh một ngân hàng bị các đối tượng hack để gửi tin nhắn Brand Name (Ảnh: bocongan.gov.vn) |
Theo phân tích của Bộ Công an, bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, các đối tượng sẽ gửi các tin nhắn giả mạo SMS Brand Name đến khách hàng đó.
Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dân dễ lầm tưởng, mất cảnh giác. Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
Sau khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
Các loại tin nhắn thường dưới dạng: “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1 tháng 11. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến” hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận”…
Bộ Công an cũng cho biết, bằng phương thức thủ đoạn nêu trên, thời gian qua, các đối tượng đã lừa đảo chiếm đoạt tài sản của nhiều khách hàng với số tiền rất lớn, xảy ra tại nhiều địa phương trong cả nước.
“Với phương thức phát tán SMS Brand Name giả mạo ngân hàng, khách hàng rất khó để phân biệt được thật giả, nếu không tuyên truyền, cảnh báo đến người dân một cách kịp thời thì không chỉ gây thiệt hại tài sản của các khách hàng, mà còn gây ảnh hưởng đến uy tín của các ngân hàng nói riêng và cả hệ thống thanh toán nói chung. Thủ đoạn này sẽ đặc biệt nguy hiểm, khi bị các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan nhà nước, gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân”, Bộ Công an lưu ý.
Tin nhắn giả mạo SMS Brand Name của ngân hàng được các đối tượng tội phạm sử dụng để lừa chiếm đoạt tài sản người dân (Ảnh: bocongan.gov.vn) |
Bộ Công an khuyến cáo người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).
Trường hợp nhận được các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.
Cùng với đó, người dân cũng được khuyến nghị thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, Smart Banking và có biện pháp để quản lý, bảo mật các thông tin này.
Bộ Công an cũng đề nghị các cơ quan chức năng tăng cường giám sát, sớm có biện pháp phòng ngừa, đấu tranh ngăn chặn thủ đoạn lừa đảo mới của các đối tượng tội phạm.