Từ đầu tháng 5, nhiều thành viên trong nhóm người dùng dịch vụ VietinBank đăng tải tin nhắn SMS nhận được từ đầu số có tên VietinBank. Nội dung tin nhắn này cho biết phát hiện hành vi bất thường, yêu cầu người dùng bấm vào đường link trong tin nhắn để xác thực.
“Em bấm vào thì ra thông báo URL không được bảo vệ. Giờ phải làm sao”, người dùng có tên Quốc Danh bình luận.
Tin nhắn gửi từ đầu số VietinBank nhưng chứa đường dẫn lừa đảo. Ảnh: MT. |
Ở phía dưới, quản trị viên nhóm và nhiều người dùng khác cảnh báo đây là tin nhắn giả mạo đầu số ngân hàng, nhằm lấy thông tin, tiền của người dùng. Ngay trong luồng tin nhắn của người dùng Quốc Danh, phía trên tin nhắn lừa đảo là tin cảnh báo phát đi từ VietinBank, khuyến cáo khách hàng không bấm vào các đường dẫn lạ.
Trả lời Zing, đại diện ngân hàng VietinBank cho biết ngân hàng đã phát hiện việc giả mạo tin nhắn từ đầu năm và phát đi cảnh báo tới khách hàng, nhưng sau một thời gian các tin nhắn lừa đảo lại xuất hiện.
“Tình trạng này vẫn lặp đi lặp lại. Chúng tôi đã liên tục cảnh báo khách hàng qua mọi kênh tiếp cận, bao gồm cả tin nhắn, email, website, bên trong ứng dụng iPay”, đại diện ngân hàng VietinBank cho biết.
Trong cảnh báo phát đi từ tháng 3, ngân hàng VietinBank khuyến cáo khách hàng không đăng nhập dịch vụ VietinBank iPay từ các tin nhắn lạ, không cung cấp tên truy cập, mật khẩu, OTP và các thông tin cá nhân khác.
VietinBank khuyến cáo khách hàng chỉ giao dịch tại website vietinbank.vn và ứng dụng iPay Mobile trên smartphone.
Đại diện ngân hàng này cũng cho biết vẫn đang phối hợp với các cơ quan điều tra để giải quyết dứt điểm sự việc.
Từ tháng 1, nhiều khách hàng của các ngân hàng khác nhau nhận được tin nhắn với nội dung yêu cầu bấm vào đường dẫn trong SMS, cung cấp thông tin. Những tin này đều được gửi dưới đầu số ngân hàng, lẫn cùng với luồng tin nhắn báo giao dịch, biến động thông thường.
Chia sẻ với Zing, chuyên gia an ninh mạng Ngô Minh Hiếu cho biết đây là kiểu tấn công bằng tin nhắn thương hiệu. Bằng cách giả mạo đầu số ngân hàng, kẻ lừa đảo lợi dụng sự tin tưởng của nạn nhân để trục lợi.
Thiết bị thu, phát sóng và gửi SMS bất hợp pháp đang được bán trên mạng, vận chuyển từ nước ngoài. Ảnh: MT. |
Theo Cục An toàn thông tin, thuộc Bộ Thông tin & Truyền thông, đối tượng lừa đảo đã gửi tin nhắn thông qua thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).
“Thiết bị này hoạt động giống như một trạm phát sóng, có thể gửi thông tin đến các máy di động ở gần. Phạm vi hoạt động trong vòng bán kính khoảng 1 km”, đại diện của Cục An toàn thông tin chia sẻ với Zing.
Cục An toàn thông tin cho biết đơn vị này đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
(Theo Zing)
Tin nhắn giả mạo ngân hàng ở Việt Nam có thể được thuê từ darkweb
Ngoài 3 kịch bản lừa đảo được phản ánh trước đó, chuyên gia bảo mật cho biết kẻ gian có thể tìm mua dịch vụ nhắn tin giả mạo thương hiệu trên darkweb, thanh toán bằng Bitcoin.