SMS Brand Name là một hình thức tin nhắn thương hiệu được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn, gọi điện hàng loạt đến các khách hàng, để chăm sóc, quảng bá hình ảnh, thông báo nội dung, chính sách mới… đến khách hàng.
Trò lừa không mới nhưng vẫn có nạn nhân mới
Theo ghi nhận của chúng tôi, thời gian gần đây tiếp tục có nhiều người dùng bị lừa mất tiền trong tài khoản ngân hàng do nhận được tin nhắn mạo danh ngân hàng từ kẻ xấu. Nhiều người dùng đã bị lừa mất số tiền đến hàng trăm triệu đồng.
Theo nguyên tắc, khi tin nhắn, cuộc gọi Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. Lợi dụng điều đó, các đối tượng lừa đảo đã giả mạo tin nhắn, cuộc gọi thương hiệu - Brand Name của các ngân hàng, công ty điện lực… nguy hiểm hơn là các tin nhắn, cuộc gọi giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng. Do đó, người dùng, khách hàng của các ngân hàng, công ty điện lực… sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.
Bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, tổ chức… các đối tượng sẽ gửi các tin nhắn, cuộc gọi giả mạo Brand Name đến khách hàng đó. Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng, tổ chức…) nên người dùng dễ lầm tưởng, mất cảnh giác.
Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng, tổ chức… và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP….
Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như:chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
Nhận diện tin nhắn mạo danh
Với phương thức phát tán tin nhắn Brand Name giả mạo ngân hàng, tổ chức… khách hàng rất khó để phân biệt được thật giả. Một số tổ chức đã gửi khuyến cáo về các hình thức lừa đảo để cảnh báo khách hàng của mình nhưng không phải người tiêu dùng nào cũng nhận được thông tin hay hiểu hết được mức độ tinh vi và nguy hiểm của những thủ đoạn trên.
Để hạn chế rủi ro đến mức thấp nhất, theo chia sẻ của nhiều chuyên gia an ninh mạng, khi nhận được những tin nhắn như trên, người tiêu dùng cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng, tổ chức… để phát hiện các tin nhắn giả mạo, và không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.
Khi nhận các tin nhắn nghi vấn, không rõ ràng, người tiêu dùng có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng, tổ chức… để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn. Đồng thời phản ánh các tin nhắn giả mạo tới ngân hàng, tổ chức… và các cơ quan chức năng để có biện pháp xử lý kịp thời.
Về phía cá nhân, người dùng nên thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smart Banking và có biện pháp để quản lý, bảo mật các thông tin này.
