Thời gian gần đây nhiều người phản ánh họ nhận được tin nhắn giả mạo ngân hàng nhằm mục đích lấy cắp thông tin và chiếm đoạt tiền trong tài khoản. Theo đó, các đối tượng xấu gửi tin nhắn giả mạo các ngân hàng phổ biến tại Việt Nam như ACB, Sacombank… với nội dung như sau: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào link (liên kết) để hủy thanh toán” hoặc “Tài khoản ngân hàng của bạn có dấu hiệu bất thường, vui lòng đổi mật khẩu tại đây…”.

Khi nhấp vào đường link được gửi kèm trong tin nhắn, người dùng sẽ bị chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu điền thông tin đăng nhập, tiền trong tài khoản sẽ nhanh chóng bị “bốc hơi”.

Trước tình trạng này, các ngân hàng đã đồng loạt gửi thư, thông báo để cảnh báo đến các khách hàng của mình. Như ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) vừa email cảnh báo tới từng khách hàng cảnh báo về việc, gần đây xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn. Từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.

Cũng với thủ đoạn này, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) ghi nhận hiện tượng kẻ gian giả mạo email ngân hàng nhằm mục đích đánh cắp thông tin của người nhận.

Đối tượng lừa đảo sử dụng email có tên là “TECHCOMBANK” để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc.

Người dùng cần tuyệt đối bảo mật thông tin cá nhân, tài khoản, thẻ… để tránh bị mất tiền oan.

​Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị, máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng. 

“Đây không phải là hiện tượng lừa đảo mới. Hiện tại, với các bước xác nhận thông tin nhiều lớp của Techcombank, việc lừa đảo này không dễ dàng có thể đánh cắp được tài khoản của khách hàng. Tuy nhiên, vào thời điểm cuối năm, khi nhu cầu thanh toán, mua sắm tăng cao, việc kẻ gian sử dụng tên TECHCOMBANK làm tên email có thể khiến khách hàng hiểu lầm, dẫn tới cung cấp thông tin cá nhân, có thể bị khai thác cho mục đích xấu” – đại diện Techcombank nói.

Ngân hàng TMCP Á Châu (ACB) cũng cảnh báo tin nhắn SMS mạo danh ngân hàng này để lừa đảo với thủ đoạn tương tự. ACB khẳng định các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời mở link đường dẫn để là giả mạo.

Trước đó, nhiều ngân hàng, ví điện tử khác cũng cảnh báo thủ đoạn này và khuyến cáo khách hàng cần tuyệt đối bảo mật thông tin, nhất là không cung cấp mã OTP cho bất cứ ai trong bất kỳ trường hợp nào để tránh mất tiền oan.

Để bảo vệ an toàn tài khoản, các ngân hàng khuyến cáo người dùng cần cẩn trọng trước các yêu cầu “download” (tải về) hoặc khai báo thông tin, đặc biệt là các thông tin bảo mật của tài khoản bao gồm: số CMND, số điện thoại, địa chỉ email, mật khẩu đăng nhập, mã SmartOTP, số thẻ…

Đặc biệt, tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc. Các ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào…


Thái Phương Ảnh: Lam Giang

Chia sẻ