Cảnh báo: Hàng loạt đầu số mạo danh các ngân hàng lớn như Vietcombank, Vietinbank... liên tục gửi tin nhắn lừa đảo

Vào khoảng tháng 2/2021, người dùng đã được cảnh báo về việc kẻ xấu đã gửi nhiều tin nhắn mạo danh các ngân hàng lớn để lừa người dùng. Khi đó, các tin nhắn đều có chung 1 nội dung được gửi đến từ đầu số ngân hàng “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan".

Tuy nhiên, trong thời gian gần đây, kẻ xấu vẫn sử dụng chiêu thức cũ nhưng đã thay đổi nội dung khi gửi tin nhắn mạo danh SMS Brandname các ngân hàng lớn đến người dùng khiến không ít người nhẹ dạ cả tin đã mất hàng chục triệu đồng.

Thay vì nhắn tin đồng loạt với nội dung giống nhau cho tất cả ngân hàng, hiện các đối tượng lừa đảo đã tinh vi hơn. Chúng thay đổi nội dung tin nhắn dựa vào thông tin thu thập được khiến nhiều người dùng bị đánh lừa.

Hiện tại, các ngân hàng vẫn chưa có phương án xử lý triệt vấn đề kẻ xấu sử dụng mạnh khóe,lỗ hổng về kĩ thuật, công nghệ và lợi dụng SMS Brandname để lừa đảo người dùng. Vì vậy, để không trở thành nạn nhân của các SMS Brandname ngân hàng gửi tin nhắn với nội dung lừa đảo trên người dùng cần tỉnh táo, cảnh giác cao độ.

Cảnh báo lừa đảo qua tin nhắn ngân hàng Sacombank, ACB

Gần đây, xuất hiện nhiều tin nhắn lừa đảo nhắm vào khách hàng của ngân hàng Sacombank và ACB. Thủ đoạn của những kẻ lừa đảo là gửi tin nhắn SMS bằng đầu số đăng ký Brandname giống với hệ thống gửi tin nhắn của ngân hàng.

Nội dung của tin nhắn là cảnh báo giao dịch hoặc đăng nhập bất thường, yêu cầu nạn nhân đăng nhập vào trang web để xem lại giao dịch. Kèm theo trong tin nhắn là những đường link truy cập tới một trang web giả mạo.

Những trang web giả mạo này có giao diện y hệt với trang web của ngân hàng Sacombank hay ACB. Thậm chí, những kẻ đứng sau chiến dịch lừa đảo này còn trang bị cả chứng chỉ bảo mật SSL cho trang web giả mạo để qua mặt cơ chế chặn của các trình duyệt cũng như thu hút sự tin tưởng của nạn nhân.

Khi đăng nhập vào các trang web giả mạo, nạn nhân sẽ bị mất tài khoản ngân hàng sau đó bị mất hết tiền trong tài khoản chỉ trong nháy mắt.

Hình thức lừa đảo này không hề mới nhưng vẫn có nhiều người bị lừa. Theo ghi nhận ở thời điểm hiện tại, các trang web giả mạo người dùng không nên truy cập là https://i-sacombank.com, https://vn-sacombank.com và https://v-acb.com. Trong khi trang web chính thức của Sacombank và ABC lần lượt là https://www.sacombank.com.vn/ và https://www.acb.com.vn/.

Theo cảnh báo của Sacombank, còn có các trang web giả mạo khác như sacombank.net.vn, iisacombank.com, e-sacombank.com. Ngoài ra, trang đăng nhập của trang web Sacombank thật chỉ có ô điền tên đăng nhập và mã xác nhận, không có ô mật khẩu. Trang nhập mật khẩu sẽ có thêm phần xác nhận thể hiện đúng hình ảnh và ghi chú mà khách hàng đã chọn.

Làm gì khi nhận tin nhắn lạ từ ngân hàng

Đối tượng lừa đảo đã giả mạo đầu số nhắn tin của ngân hàng, gửi tin nhắn với nội dung đánh vào tâm lý lo sợ mất tài khoản của người dùng, hoặc kích thích lòng tham bằng lợi nhuận cao khiến họ dễ mất cảnh giác, dễ lo lắng, bấm vào đường dẫn hơn.

Vậy, người dùng cần làm gì khi nhận tin nhắn lạ từ ngân hàng?

Dưới đây là các bước kiểm tra tin nhắn từ ngân hàng giúp người dùng có thể nhận biết đó có phải tin nhắn là giả mạo không và cách xử lý.

• Kiểm tra lại xem mình có phải khách hàng, dùng dịch vụ của ngân hàng đó hay không.
• Kiểm tra kỹ nội dung tin nhắn đến từ đầu số ngân hàng lạ xem có giống cách trình bày của các tin nhắn mà bạn đã từng nhận của ngân hàng trước đây hay không.
• Ghi nhớ website giao dịch chuẩn của ngân hàng mà mình sử dụng và kiểm tra kỹ (bao gồm cả các ký tự đặc biệt) địa chỉ website trong tin nhắn.
• Không nhấp vào đường link bên trong tin nhắn SMS lạ lúc này. Chỉ thực hiện giao dịch bằng ứng dụng, website chính thức của ngân hàng để đảm bảo an toàn.
• Cài đặt xác thực hai lớp trong ứng dụng ngân hàng (có thể là SMS, token, soft token, xác thực sinh trắc học) để phòng trường hợp xấu bị lộ mật khẩu.
• Tuyệt đối không chia sẻ, cung cấp thông tin đăng nhập cho bất kỳ ai dưới bất kỳ hình thức nào.
• Khi nghi ngờ một tin nhắn là giả mạo hoặc bị mất thông tin, hãy gọi ngay tới đường dây nóng của các ngân hàng trên các website.

Các bạn nên tỉnh táo, cảnh giác để tránh rơi vào bẫy của những tên tội phạm mạng.