Giả mạo tin nhắn thương hiệu

Trước đây, phương thức lừa đảo phổ biến của các đối tượng là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Nhưng gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu - SMS Brand Name - của các ngân hàng. Nguy hiểm hơn, các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng.

Vì thế, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.

{keywords}
Hình ảnh một ngân hàng bị các đối tượng hack gửi tin nhắn Brand Name.

Nếu người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP,... Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online.

Cài đặt số điện thoại “ảo”

Hiện nay, nhóm đối tượng sử dụng công nghệ cao còn có khả năng cài đặt số điện thoại “ảo” khiến điện thoại của nạn nhân hiện ra số điện thoại của ngành công an hoặc tòa án. Người dân tra lại số thì đúng nên nhiều người tin đây là cuộc gọi thực sự từ cơ quan chức năng.

Đặc biệt, kẻ gian còn gọi điện nhiều lần bằng số giả hotline gần giống với đường dây nóng của ngân hàng. Và khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài của ngân hàng và theo dõi cuộc gọi để lấy hết dữ liệu thông tin.

Mạo danh nhân viên ngân hàng

Gần đây, nhiều đối tượng giả mạo nhân viên ngân hàng và yêu cầu khách hàng cung cấp thông tin cá nhân để trục lợi.

{keywords}
 Khi truy cập vào website giả mạo, thông tin tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp.

Với hình thức chung này, nạn nhân sẽ nhận được thông điệp (thông qua tin nhắn, email, chat qua Facebook Messenger,... ) với nội dung thông báo trúng thưởng hoặc phân chia tài sản, đề nghị hỗ trợ nhận thưởng, phân chia tài sản kèm theo yêu cầu click vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng. Khi truy cập vào website giả mạo đó và đăng nhập Internet banking, thông tin cá nhân, thông tin tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp và gửi cho hacker để thực hiện một số hành vi phạm pháp như: chiếm đoạt tiền trong tài khoản thanh toán của khách hàng, thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác.

Gửi tin nhắn mời nhận tiền từ nước ngoài chuyển về

Cuối năm, kẻ gian thường gửi tin nhắn qua điện thoại, Facebook, Zalo,... với nội dung mời nhận tiền từ nước ngoài chuyển về. Sau đó, họ sẽ yêu cầu truy cập vào liên kết, đăng nhập tài khoản ngân hàng Internet Banking (tên và mật khẩu) và cung cấp mã OTP.

Khi kẻ gian có được những thông tin này, họ có thể thay đổi thông tin cá nhân, lấy cắp tiền trong tài khoản.

Giả mạo trang web ngân hàng

Mới đây, một chủ thẻ tín dụng của VPBank đã bị mất hơn 11 triệu đồng trong tài khoản sau khi truy cập vào đường link giả mạo ngân hàng và vô tình cung cấp thông tin tài khoản và mã OTP cho kẻ gian.

Do đó, khách hàng tuyệt đối không nhấp vào liên kết do người lạ cung cấp, kể cả khi liên kết đó được gửi từ bạn bè (không loại trừ trường hợp tài khoản của họ đã bị hack).

Dùng email giả mạo các tổ chức thẻ quốc tế

Kẻ xấu còn dùng chiêu thức dùng email giả mạo gửi từ các tổ chức thẻ quốc tế: Visa, Mastercard, Amex, JCB... với nội dung thông báo giao dịch bị từ chối, trong khi khách hàng không hề thực hiện giao dịch qua thẻ, hoặc email thông báo thẻ tín dụng/ghi nợ của bạn gặp rủi ro, yêu cầu bạn đăng nhập vào liên kết do họ cung cấp.

Nếu nhẹ dạ làm theo, thông tin đăng nhập, mã OTP (mật khẩu một lần) sẽ bị kẻ gian chiếm đoạt, điều này đồng nghĩa với việc tiền trong tài khoản ngân hàng sẽ “không cánh mà bay”.

Những lưu ý để tránh mất tiền trong tài khoản ngân hàng

{keywords}
Khách nên cẩn thận với những giao dịch trực tuyến.

- Không truy cập vào những trang web lạ, không rõ nguồn gốc.

- Chỉ đăng nhập (username) và mật khẩu Internet Banking trên trang web chính thức của ngân hàng.

- Giữ bí mật thông tin bảo mật các dịch vụ ngân hàng. Không cung cấp tên đăng nhập, mật khẩu, mã OTP, mã PIN cho bất kỳ ai, kể cả khi họ tự xưng là nhân viên ngân hàng. (Ngân hàng không bao giờ yêu cầu người dùng cung cấp các thông tin thẻ trong bất cứ trường hợp nào).

- Khi rút tiền tại cây ATM nên dùng tay để che bàn phím, đồng thời kiểm tra kỹ khe đút thẻ, bàn phím xem có bị lỏng lẻo hay không.

- Trong trường hợp thanh toán bằng máy POS, tuyệt đối không đưa thẻ cho nhân viên thu ngân mang đi nơi khác.

- Đối với giao dịch trực tuyến, khách hàng hạn chế sử dụng mạng wifi công cộng, tại quán cà phê để đăng nhập; luôn tải và cập nhật các phần mềm bảo mật, diệt virus, tường lửa mới nhất cũng như phiên bản mới nhất của các ứng dụng cung cấp bởi ngân hàng; luôn thoát khỏi các dịch vụ và ứng dụng của ngân hàng liên kết với dịch vụ ngân hàng điện tử và các website thương mại điện tử ngay sau khi hoàn thành phiên giao dịch.

- Tạo thói quen thường xuyên thay đổi mật khẩu đăng nhập Internet Banking, cũng như mã PIN thẻ ATM.

- Việc đăng ký dịch vụ thông báo biến động số dư tài khoản thanh toán, tài khoản tiền gửi tiết kiệm, tài khoản vay cũng là một cách để phát hiện kịp thời và giảm thiểu rủi ro liên quan đến giao dịch bất thường.

- Cần đặt mật khẩu có tính bảo mật cao; không nên để theo tên và số điện thoại, và càng không nên đưa thông tin quá rõ về hoạt động bản thân tránh bị kẻ gian lợi dụng.

- Nếu mất thẻ hoặc phát hiện các giao dịch bất thường nên ngay lập tức liên lạc với tổng đài của ngân hàng hoặc báo cáo sự cố thông qua ứng dụng, tin nhắn để tiết kiệm thời gian.

Hạnh Nguyên (Tổng hợp)