Những ngày gần đây, người dùng di động thường xuyên nhận được tin nhắn có thông tin người gửi là tên viết tắt của các ngân hàng. Nội dung tin nhắn cho biết, tài khoản của họ đã đăng ký một chương trình quảng cáo trên TikTok với số tiền phí mỗi tháng là 3,6 triệu đồng. Để kiểm tra và hủy dịch vụ, người dùng phải truy cập vào một đường link được chỉ định.

Là một trong những người nhận được tin nhắn trên, bà Bích Loan (Cầu Giấy, Hà Nội) tá hỏa trước số tiền phí lên tới hàng triệu đồng mà ngân hàng thông báo. 

Phản ánh với VietNamNet, bà Loan thông tin, mình không sử dụng TikTok và cũng không đăng ký chương trình quảng cáo nào trên nền tảng mạng xã hội này. 

“Khi truy cập vào đường link, xuất hiện trước mắt tôi là một trang web có giao diện hệt như của ngân hàng SHB, cùng với đó là ô điền thông tin tài khoản và mật khẩu. Ngờ ngợ thấy có điều gì đó không đúng nên tôi không đăng nhập tài khoản vào website này”, bà Loan chia sẻ.

Một tin nhắn lừa đảo giả danh ngân hàng để tìm cách chiếm đoạt thông tin tài khoản người dùng. Ảnh: Trọng Đạt

Đây thực chất là một cuộc tấn công phishing (giả mạo) để nạn nhân tự cung cấp thông tin cá nhân cho những kẻ lừa đảo.

Trong trường hợp trên, nếu đăng nhập tài khoản ngân hàng trên website giả mạo, kẻ xấu sẽ ngay lập tức có được thông tin gồm tên đăng nhập, mật khẩu và thậm chí là cả mã OTP của người dùng. Bằng những thông tin này, chúng có thể truy cập vào tài khoản ngân hàng thật và cuỗm đi số tiền trong đó. 

Trao đổi với VietNamNet, chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát An toàn không gian mạng quốc gia - NCSC) cho biết, để phát tán tin nhắn mạo danh, kẻ xấu đã sử dụng một thiết bị phát sóng gửi đi các tin nhắn SMS dưới dạng quảng bá tới những người dùng di động gần đó.  

Những tin nhắn này được điều chỉnh để có “SMS Brandname” trùng khớp với tên ngân hàng nhằm đánh lừa người dùng. Một số ngân hàng đã bị giả mạo thời gian gần đây có thể kể đến như VCB, SHB, MSB... 

Đi cùng với nội dung tin nhắn là các website giả mạo dạng msb[.]vn-cvs[.]xyz, msb[.]vn-cvs[.]top, shb[.]vn-cvs[.]xyz... với đường link có chứa tên viết tắt của các ngân hàng. 

Trò lừa đảo này không mới và đã xuất hiện nhiều trong khoảng 2 năm trở lại đây. Nhóm bảo mật của chuyên gia Ngô Minh Hiếu ghi nhận trong năm nay đã có khoảng 30.000 người là nạn nhân của các tin nhắn này. Hiện một số website của những kẻ lừa đảo đã bị ngăn chặn, gỡ bỏ. 

Khi click vào đường link trong tin nhắn, người dùng sẽ được dẫn tới một website giả mạo có giao diện giống hệt với trang web ngân hàng. 

Theo chuyên gia bảo mật Ngô Minh Hiếu, những kẻ lừa đảo thường tạo ra cảm giác cấp bách để vượt qua khả năng nhận định của nạn nhân. Trước thực trạng trên, người dùng cần xử lý thông tin chậm lại một chút khi bắt gặp những tin nhắn có dấu hiệu đáng ngờ.

Trong trường hợp nhận được tin nhắn hoặc cuộc gọi mong muốn, người dùng cần có động thái xác thực thông tin. Hãy tra cứu số điện thoại của ngân hàng, cơ quan hoặc tổ chức vừa liên hệ để xác minh thông tin. Nếu cảm thấy giao dịch không đáng tin, người dùng nên dừng lại và gạt khỏi đầu liên hệ này. 

Bên cạnh đó, Bộ TT&TT vừa chính thức công bố việc đưa vào vận hành Cổng tra cứu thông tin tên miền. Thông qua hệ thống này, người sử dụng Internet có thể nhận diện, xác thực và cân nhắc các thông tin đang tiếp cận trên môi trường mạng.

Để tra cứu thông tin tên miền, người dân có thể gửi tin nhắn miễn phí theo cú pháp “TCTM [Tên miền hoặc link của website]” gửi tới tổng đài 156 hoặc tra cứu trực tiếp trên trang tracuutenmien.gov.vn. 

Thông tin trả về sẽ cho biết loại tên miền, chủ thể, tổ chức đăng ký và quản lý tên miền… Đây là công cụ hỗ trợ hiệu quả cho người sử dụng trong việc xác định nguồn tin trên môi trường mạng, từ đó góp phần phòng ngừa và ngăn chặn các hành vi lừa đảo, vi phạm pháp luật.