Trang chủ Pháp luật

Suýt mất 280 triệu đồng vì chiêu lừa SMS ngân hàng

Cập nhật, 13:57, Thứ Ba, 04/04/2023 (GMT+7)

Bùi Huyền (Hà Nội) suýt mất tiền do nhận định tin nhắn gửi cảnh báo thông tin ứng dụng của cô được phát hiện kích hoạt trên thiết bị lạ từ đầu số của Vietcombank.

Mạo danh Vietcombank, MSB lừa khách ấn vào link lạ

Bùi Huyền (Hà Nội) mới đây cho biết nhận được tin nhắn từ đầu số "Vietcombank" có nội dung "Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ", đi kèm đường link yêu cầu đăng nhập để đổi thiết bị hoặc hủy.

Cho rằng đây là tin nhắn đến từ tổng đài Vietcombank nên chồng cô ấn vào link trên và màn hình đăng nhập hiện ra trông giống hệt web chính chủ.

"Nhập ID và mật khẩu xong rồi, đến đoạn chuẩn bị ấn đăng nhập thì tự nhiên khựng lại, thấy sai sai vì DIGIBANK là app trên điện thoại của Vietcombank, mà lại gửi link giao diện web. Mình nhìn lại link tên miền vietcombank.vn xong lại gạch ngang -ms.top, không giống tên miền chính thức", Huyền kể.

Nghi ngờ đây là chiêu trò lừa đảo, chị nhanh chóng hủy thao tác và chuyển hết tiền sang tài khoản ngân hàng khác cho yên tâm, rồi mới gọi tổng đài Vietcombank.

Nhiều chiêu thức lừa đảo, cuỗm tiền từ tài khoản ngân hàng (Ảnh chụp màn hình).
Nhiều chiêu thức lừa đảo, cuỗm tiền từ tài khoản ngân hàng (Ảnh chụp màn hình).

"Phía ngân hàng có hỏi lại là mình đã đăng nhập chưa và bảo may mắn chưa đăng nhập vì đây là chiêu thức lừa đảo mới. Sau khi mình đăng nhập, web lừa đảo sẽ báo OTP về máy, mình ấn vào cái là tài khoản trừ hết sạch tiền luôn", Huyền cho hay.

Trong ngày 1/4, nhiều khách hàng của MSB cũng nhận được các tin nhắn như: "Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 3.250.000 VND". Các tin nhắn cũng có nội dung đề nghị người dùng bấm vào đường link vào để kiểm tra hoặc để hủy dịch vụ.

Phía Vietcombank xác nhận trong một số ngày qua xuất hiện trở lại tình trạng lừa đảo giả mạo tin nhắn SMS thương hiệu ngân hàng này tại Hà Nội và một số vùng lân cận với nội dung "ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ" và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm.

Ngân hàng này cho biết đây là thủ đoạn không mới, đã được ngân hàng và các cơ quan báo chí liên tục cảnh báo trong nhiều năm qua. "Tuy nhiên, các đối tượng thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo.

Vietcombank vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng", Vietcombank nêu rõ.

MSB cũng cảnh báo thủ đoạn của nhóm lừa đảo thường có điểm chung là đánh vào tâm lý sợ hãi hoặc lơ là, chủ quan của người dùng, thông qua tin nhắn SMS mạo danh ngân hàng kèm link gắn mã độc, yêu cầu nhập tài khoản/mật khẩu/mã OTP/PIN Soft.

"Nếu thực hiện, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản", ngân hàng cảnh báo.

Khách hàng MSB liên tục nhận được tin nhắn giả mạo ngân hàng (Ảnh chụp màn hình).
Khách hàng MSB liên tục nhận được tin nhắn giả mạo ngân hàng (Ảnh chụp màn hình).

Gọi tên các chiêu thức lừa đảo, cuỗm tiền từ tài khoản ngân hàng

Chuyên gia an ninh mạng Ngô Minh Hiếu - sáng lập dự án Chống lừa đảo - cho biết hình thức lừa đảo này không mới, sau vài tháng yên ắng đã trở lại trong những ngày qua.

Dự án ông đang làm việc cũng thường xuyên ghi nhận báo cáo từ người dùng xoay quanh việc lừa đảo. Một số ngân hàng bị mạo danh lừa đảo gần đây gồm Vietcombank, MSB, SHB…

Theo ông Hiếu, kẻ xấu gửi tin nhắn SMS brandname giả tên ngân hàng uy tín bằng thiết bị phá sóng. "Lưu ý nếu bạn nhận được tin nhắn có nghĩa là kẻ lừa đảo chắc chắn đang trong phạm vi khá gần với bạn. Việc gửi tin nhắn đều là ngẫu nhiên trong phạm vi mà thiết bị cho phép", ông Hiếu nói.

"Khi vào trang web giả mạo và nếu nhập thông tin thì người dùng sẽ bị mất thông tin tài khoản, mật khẩu, mã OTP, 6 số cuối của CMND, địa chỉ IP, định vị GPS, số điện thoại…", chuyên gia an ninh mạng nhận định

Ông Ngô Minh Hiếu cho rằng người dùng phải suy nghĩ cẩn trọng khi được yêu cầu bấm vào đường link lạ. Nếu lỡ ấn vào, người dùng phải gọi lên ngân hàng để kiểm chứng xem có thật hay không chứ không được thao tác theo các yêu cầu gửi đến.

Ngoài ra, khách hàng cần xem kỹ giao diện website. Website thật có giao diện chuyên nghiệp, tương thích cho cả điện thoại, laptop hay máy tính bảng.

"Hãy để ý các yếu tố như logo, hình nền và chắc chắn rằng chúng không phải là phiên bản nhái (sai khác về chi tiết, màu sắc) hay phiên bản lỗi thời (sử dụng hình ảnh phiên bản cũ). Một website sử dụng hình ảnh không đúng quy chuẩn thương hiệu chắc chắn là website không an toàn", chuyên gia đưa ra lời khuyên.

Theo Mỹ Tâm/Báo điện tử Dân trí

Các tin khác