Nhiều ngân hàng cảnh báo lừa đảo dịp cận Tết

Xe - Công nghệ - Ngày đăng : 17:08, 29/12/2022

Thủ đoạn mạo danh ngân hàng, dụ dỗ nâng hạn mức tín dụng bằng SMS brandname nở rộ, đánh vào nhu cầu mua sắm dịp Tết.
Tin nhắn lừa đảo giả mạo đầu số một ngân hàng tại Việt Nam. Ảnh: TA.

Thời gian cuối năm, nhiều người phản ánh tình trạng nhận tin nhắn, cuộc gọi mạo danh ngân hàng. Nội dung chủ yếu thông báo tài khoản bị khóa hoặc quảng cáo nâng hạn mức thẻ tín dụng, yêu cầu truy cập đường link để kích hoạt tài khoản.

Hầu hết website yêu cầu nạn nhân chụp ảnh căn cước công dân (CCCD), cung cấp số tài khoản và mật khẩu đăng nhập, thực chất để lừa đảo. Kẻ xấu có thể sử dụng thông tin đăng nhập để chiếm đoạt tiền trong tài khoản, lấy ảnh CCCD của nạn nhân cho mục đích khác.

Sau khi ghi nhận nhiều trường hợp lừa đảo, một số ngân hàng tại Việt Nam đã đưa ra cảnh báo, cách phòng tránh nhằm nâng cao cảnh giác cho khách hàng, đặc biệt trong thời điểm dịp Tết cận kề.

Cảnh giác với chiêu lừa nâng hạn mức tín dụng

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cho biết hiện xuất hiện kẻ mạo danh nhân viên ngân hàng, gọi điện hoặc nhắn tin để mời khách hàng nâng hạn mức thẻ tín dụng.

Đây thực chất là thủ đoạn lừa đảo. Thông qua tin nhắn, kẻ xấu dụ dỗ nạn nhân truy cập các đường link giả mạo website VPBank như c***-vpb.com, vpb-****ss.online hay vpbs-****s.com.

Sau khi nhấn vào link, khách hàng được yêu cầu nhập số thẻ, mã bảo mật (CVV), ngày hết hạn và mã OTP. Ngay sau khi nhập mã OTP, kẻ gian có thể chiếm đoạt thông tin, kích hoạt các giao dịch khiến thẻ tín dụng bị trừ tiền.

Lua dao bang SMS brandname anh 1
Website mạo danh VPBank yêu cầu người dùng cung cấp thông tin cá nhân và mã OTP. Ảnh: Ngô Minh Hiếu.

VPBank khuyến cáo khách hàng cảnh giác với tin nhắn, cuộc gọi và email yêu cầu truy cập đường link lạ, không do VPBank quản lý và vận hành. Ngân hàng khẳng định không yêu cầu khách hàng nhập thông tin cá nhân hoặc thẻ tín dụng, thông qua đường link được gửi bởi số điện thoại không định danh.

Thủ đoạn lừa đảo bằng tin nhắn thương hiệu (SMS brandname) cũng được Ngân hàng TMCP Á Châu (ACB) cảnh báo đến người dùng. Kẻ xấu có thể dụ dỗ nạn nhân nhập tên, mật khẩu và OTP vào website giả mạo, có giao diện giống hệt ứng dụng của ACB, từ đó chiếm đoạt tiền.

Người dùng được khuyến cáo không bấm vào đường link giả mạo, không cung cấp thông tin trên website lạ và chỉ giao dịch trên ứng dụng chính thức. ACB không yêu cầu cung cấp thông tin cá nhân qua SMS, email, số điện thoại hoặc website.

Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank) cho biết lừa đảo bằng SMS brandname là thủ đoạn không mới, đã được cảnh báo liên tục trong nhiều năm. Tuy nhiên, kẻ xấu thường xuyên thay đổi nội dung tin nhắn để dụ dỗ người dùng.

Tin nhắn mạo danh thường chứa các link bất thường như vietcombank.vn-vn.***, vietcombank.comvn-**.xyz… Theo Vietcombank, đường dẫn đăng nhập dịch vụ của ngân hàng không được gửi qua tin nhắn.

Lua dao bang SMS brandname anh 2
Website giả giao diện ngân hàng Sacombank. Ảnh: Ngô Minh Hiếu.

Để đảm bảo an toàn, người dùng không nên bấm vào link trong các tin nhắn mạo danh. Nếu đã truy cập và cung cấp thông tin, khách hàng cần liên hệ ngân hàng để khóa dịch vụ khẩn cấp. Ngoài ra, cần thường xuyên cập nhật tin tức để phòng tránh những thủ đoạn lừa đảo mới.

Ngân hàng TMCP Sài Gòn (SCB) cảnh báo tình trạng kẻ xấu gửi SMS brandname để chiếm đoạt tiền trong tài khoản. Nếu nghi ngờ bị kẻ gian lấy cắp thông tin, người dùng cần nhanh chóng nhập sai mật khẩu 5 lần để khóa ứng dụng.

Trong trường hợp nghi ngờ lộ thông tin thẻ, khách hàng cần truy cập ứng dụng của ngân hàng để khóa tính năng thanh toán trực tuyến và khóa thẻ tín dụng. SCB cũng khuyến nghị khách hàng trình báo đến cơ quan chức năng nếu nhận thấy dấu hiệu tội phạm trong các tin nhắn SMS brandname.

Website lừa đảo không tồn tại lâu

Chia sẻ với Zing, ông Ngô Minh Hiếu, chuyên gia bảo mật từ dự án Chống lừa đảo cho biết từ đầu tháng 12, lượng báo cáo lừa đảo bằng SMS brandname do dự án ghi nhận cao hơn tháng trước.

Theo ông Hiếu, chiến dịch tấn công người dùng ngân hàng diễn ra từ giữa tháng 11. Hàng chục tên miền giả mạo VPBank, VIB, ACB và Sacombank đã được báo cáo để đưa vào danh sách đen của Chống lừa đảo.

Kẻ xấu tiếp cận nạn nhân qua SMS brandname hoặc mạng xã hội, dụ dỗ cung cấp thông tin để nâng hạn mức thẻ tín dụng, đánh vào tâm lý cần tiền để mua sắm dịp Tết.

Theo ông Hiếu, những website thường dùng chung máy chủ, tên miền gần giống nhau, sử dụng các công cụ thiết kế mã nguồn web như WordPress để giả giao diện giống ngân hàng. Đối tượng thường tắt máy chủ sau khi kết thúc chiến dịch lừa đảo, chỉ mở lại khi cần thiết.

Lua dao bang SMS brandname anh 3
Tin nhắn được gửi từ đầu số thương hiệu ngân hàng ACB. Ảnh: Thúy Hạnh.

Đại diện Chống lừa đảo cho biết đã gửi báo cáo lên công ty cung cấp máy chủ, yêu cầu ngừng dịch vụ với các tên miền lừa đảo. Những website mạo danh thường tồn tại trong thời gian rất ngắn, có thể chỉ trong nửa ngày.

"Tuyệt đối không click vào link lạ, không cung cấp thông tin danh tính như CMND, CCCD, SĐT cũng như tài khoản ngân hàng. Khi có vấn đề, nên gọi cho ngân hàng đang sử dụng và báo lên cơ quan chức năng", ông Hiếu chia sẻ.

Trước đó, Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) có thông báo gửi đến Công an các địa phương, khuyến cáo người dân cảnh giác thủ đoạn gửi tin nhắn mạo danh ngân hàng để chiếm đoạt tài sản.

Qua điều tra, Bộ Công an xác định thủ đoạn do đường dây tội phạm chuyên nghiệp xuyên quốc gia gây ra. Cầm đầu là người nước ngoài, cấu kết với một số người Việt để chiếm đoạt hàng trăm tỷ đồng.

Cơ quan công an khuyến cáo người dân nâng cao cảnh giác, không truy cập các đường link, tên miền lạ gửi qua email, điện thoại. Ngoài ra, không cung cấp OTP cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng để tránh sập bẫy.