Ngày 1/4/2023, một số khách hàng của Ngân hàng MSB nhận được tin nhắn với nội dung “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb. vn-cvs.top để kiểm tra hoặc huỷ.”

Cùng ngày, một số khách hàng của Vietcombank cũng nhận được tin nhắn “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank .vn-vm.top để đổi thiết bị hoặc huỷ để tránh mất tài sản”.

Đáng lưu ý, những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng. Người dùng nhận được tin nhắn mới liền kề với tin nhắn thật trước đó ngân hàng đã từng gửi cho khách. Điều này khiến cho người dùng không mảy may nghi ngờ vì tin rằng đây là tin nhắn do ngân hàng gửi.

Tin nhắn giả mạo xuất hiện từ mục tin nhắn của ngân hàng gửi cho khách hàng

Tuy nhiên, nếu người dùng chậm lại một chút sẽ nhận ra đường link website ngân hàng trong tin nhắn mới có tên miền hoàn toàn khác lạ so với tên miền của ngân hàng.

Chị Lê Nguyễn (quận Hoàng Mai, Hà Nội) cho biết, chị nhận được tin nhắn từ MSB với nội dung thông báo tài khoản đã đăng ký quảng cáo trên TikTok, mỗi tháng thu phí 3.250.000 đồng. Đồng thời chị được yêu cầu vào đường link lạ. 

“Do đã quá lâu không dùng đến tài khoản MSB, lại là đường link có tên miền khác lạ nên tôi cảnh giác không bấm vào”, chị Lê Nguyễn cho hay.

Chia sẻ trên một diễn đàn trên MXH vào tối 1/4/2023, một người dùng cho biết anh nhận được tin nhắn vào tối cùng ngày từ Viecombank với nội dung “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào https://vietcombank .vn-vm.top để đổi thiết bị hoặc huỷ để tránh mất tài sản”.

Không chút nghi ngờ, người này truy cập vào đường link, giao diện màn hình y hệt như ứng dụng internet banking Vietcombank. May mắn cho người này là anh đã phát hiện ra sự bất thường trước khi đăng nhập ID và mật khẩu. 

Qua tổng đài tiếp nhận ý kiến khách hàng của Vietcombank, khách hàng được nhân viên trực tổng đài cho biết, những tin nhắn có nội dung như trên hoàn toàn là tin nhắn lừa đảo.

“Có một số đối tượng ở khu vực Hà Nội gửi tin nhắn cho người dùng. Vấn đề ở đây là họ làm giả tin nhắn từ ngân hàng Vietcombank nhưng thực chất Vietcombank không gửi tin nhắn đó. Nhà mạng họ cũng không gửi tin nhắn này”, nhân viên trực tổng đài CSKH của Vietcombank trả lời khách hàng qua điện thoại

Trao đổi với VietNamNet, đại diện truyền thông Vietcombank cho biết: "Ngân hàng từng nhiều lần khuyến cáo khách hàng về các chiêu thức lừa đảo của các đối tượng. Đối với hiện tượng này, chúng tôi đang tổng hợp và sẽ sớm có thông báo chính thức trên website".

Trong khi đó, sáng 2/4 Ngân hàng MSB đã đưa ra cảnh báo lừa đảo từ tin nhắn SMS mạo danh ngân hàng MSB.

MSB khuyến cáo khách hàng ưu tiên sử dụng ứng dụng MSB mBank; chỉ đăng nhập ngân hàng điện tử trên ứng dụng MSB mBank hoặc website: ebank.msb.com. vn; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ. Khi gặp hiện tượng khả nghi cần liên hệ ngay với số hotline ngân hàng để được hỗ trợ.

MSB cũng cảnh báo các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại và thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa, ... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn. Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập Internet Banking cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản của khách hàng.

MSB đã ghi nhận một số website giả mạo như sau: https://msb. vn-iy.life; https://msb. com.vn-ct.xyz; http://msb. com.vn-cz.top/; https://msb. com.vn-zy.xyz.

MSB khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên.