Nhấp vào link giả là tiền "bốc hơi"

Chị H.T.T.Trinh (quận Tân Phú, TPHCM) cho biết: Chiều 21/5, chị bất ngờ nhận được tin nhắn từ hệ thống của ngân hàng với nội dung "Vietcombank tran trong thong bao tai khoan của quy khach hien tai da bi khoa" kèm theo một đường link để đăng nhập, xác thực.

Sau khi nhấp vào đường link và điền các thông tin cá nhân, chị Trinh đã bị trừ hơn 3,2 triệu đồng trong tài khoản. Số tiền trong tài khoản của chị còn lại là 130.000 đồng.

{keywords}
Tin nhắn mạo danh ngân hàng khiến người dân tin tưởng và nhấp vào link giả (ảnh: T.L).

"Biết mình bị lừa, tôi đã liên hệ tổng đài của Vietcombank để xử lý và đến phòng giao dịch trên đường Sư Vạn Hạnh, quận 10 trình báo vụ việc. Bình thường, tôi cũng rất cảnh giác. Tuy nhiên, tin nhắn này xuất phát từ hệ thống tin nhắn tự động SMS của Vietcombank nên tôi mới tin tưởng nhấp vào", chị Trinh nói.

Theo chị Trinh, nếu là tin nhắn rác thì chị có thể phát hiện được đó là đường link giả, đằng này tin nhắn nằm chung trong hộp thư của ngân hàng nên đã khiến chị mất cảnh giác.

"Tin nhắn giả mạo nằm chung với những tin nhắn báo biến động số dư thì làm sao chúng tôi có thể lường trước được. May là tôi không mất quá nhiều tiền do trước đó đã gửi tiền về cho gia đình. Ngân hàng cần xem lại cách quản lý hệ thống của mình để tránh rủi ro cho khách hàng", chị Trinh chia sẻ.

Đại diện Vietcombank cho biết, ngân hàng đang phối hợp với Bộ Thông tin và Truyền thông, Bộ Công an và các nhà mạng để giải quyết việc tin nhắn mạo danh nằm trong phần tin nhắn tự động của ngân hàng.

Theo Vietcombank, thời gian qua đã xuất hiện hình thức lừa đảo mạo danh tin nhắn thương hiệu Vietcombank thông báo "tài khoản khách hàng đã bị khóa" và lừa khách hàng bấm vào đường link giả mạo để đánh cắp thông tin dịch vụ ngân hàng của người dân nhằm chiếm đoạt tiền trong tài khoản.

Đây là hình thức lừa đảo đã được Vietcombank và các cơ quan chức năng cảnh báo người dân trong thời gian qua.

Các đường link giả mạo được Vietcombank ghi nhận đến thời điểm hiện tại bao gồm: http://www.vnvietcombank.cc; http://www.vnvietcombanks.cc; http://vavietcombank.cc; http://newvietcombank.cc; http://vanvietcombank.cc...

"Vietcombank đã khẩn trương trao đổi thông tin với khách hàng và phối hợp với Bộ Công an để điều tra và áp dụng các biện pháp nhằm sớm ngăn chặn phương thức lừa đảo này", Vietcombank nêu rõ.

Ngân hàng này khuyến cáo, ngân hàng chỉ có duy nhất một địa chỉ website tại đường dẫn: https://vietcombank.com.vn/. Người dân chỉ truy cập website chính thức để đăng nhập sử dụng dịch vụ ngân hàng số.

Theo ngân hàng, các đối tượng lừa đảo thường giả mạo bằng cách đưa đường link chỉ sai khác một vài ký tự nên rất dễ gây nhầm lẫn cho người dân.

Ngoài ra, ngân hàng cũng sẽ không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email hay các phần mềm chat như Zalo, Viber, Facebook Messenger…. Chính vì vậy, ngân hàng khuyến cáo người dân tuyệt đối không bấm vào các đường link khi nhận được tin nhắn.

Trường hợp đã bấm vào đường link và tiết lộ thông tin, người dân nên chủ động thực hiện các biện pháp khẩn cấp gồm: Khóa dịch vụ trên các kênh trực tuyến; Đổi mật khẩu của dịch vụ đã cung cấp thông tin cho kẻ gian; Gọi điện ngay cho ngân hàng và chủ động trình báo vụ việc tới cơ quan công an trong trường hợp bị chiếm đoạt tiền trong tài khoản.

Nếu nhận được các tin nhắn giả mạo hay nghi ngờ giả mạo, người dân nên liên hệ ngay với tổng đài của ngân hàng hoặc đến điểm giao dịch gần nhất để được trợ giúp.

{keywords}
Nhiều ngân hàng cũng bị "mạo danh" (ảnh: T.L).

Không chỉ khách hàng của Vietcombank là nạn nhân của trò lừa đảo nói trên mà nhiều khách hàng của các ngân hàng như: VietinBank, ACB… cũng đã "dính bẫy".

Bộ Công an nói gì?

Theo Bộ Công an, thời gian qua đã có nhiều người dân bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn. Đây là thủ đoạn tinh vi cần được người dân nhận biết, nâng cao cảnh giác để tự bảo vệ tài sản của chính mình.

Theo đó, tin nhắn thương hiệu được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến khách hàng để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới…

Khi tin nhắn Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. 

Thời gian trước đây, phương thức thủ đoạn lừa đảo phổ biến của các đối tượng vẫn là sử dụng số điện thoại bất kỳ (sim rác) để phát tán nội dung lừa đảo. Hành vi lừa đảo này đã được cảnh báo, tuyên truyền đến người dân bằng nhiều hình thức khác nhau.

Tuy nhiên thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu của các ngân hàng. Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng.

"Với phương thức phát tán tin nhắn Brand Name giả mạo ngân hàng, khách hàng rất khó để phân biệt được thật giả. Nếu không tuyên truyền, cảnh báo đến người dân một cách kịp thời thì không chỉ gây thiệt hại tài sản của các khách hàng, mà còn gây ảnh hưởng đến uy tín của các ngân hàng nói riêng và cả hệ thống thanh toán nói chung", Bộ Công an ghi rõ.

Bộ Công an khuyến cáo người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Cũng theo Bộ Công an, website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https). Người dân cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.

(Theo Dân Trí)