Cảnh giác trước những chiêu trò mạo danh ngân hàng để lừa tiền đã quay trở lại

Cảnh giác trước những chiêu trò mạo danh ngân hàng để lừa tiền đã quay trở lại

(VietQ.vn) – Trong thời gian gần đây, tình trạng những tin nhắn “SMS Brandname” kèm theo đường link giả mạo danh các ngân hàng uy tín đã quay trở lại. Kẻ xấu nhắm tới việc đánh cắp dữ liệu người dùng và rút tiền trong tài khoản của họ.

Những chiêu thức lừa đảo giả mạo ngân hàng vô cùng tinh vi

Những ngày gần đây, người dùng di động thường xuyên nhận được tin nhắn có thông tin người gửi là tên viết tắt của các ngân hàng như: MSB, MB… Nội dung tin nhắn cho biết, tài khoản của họ đã đăng ký một chương trình quảng cáo trên TikTok với số tiền phí mỗi tháng giao động từ 2,65 – 3,6 triệu đồng. Để kiểm tra và hủy dịch vụ, người dùng phải truy cập vào một đường link được chỉ định.

Là một trong những người nhận được tin nhắn trên, bà L (Cầu Giấy, Hà Nội) tá hỏa trước số tiền phí lên tới hàng triệu đồng mà ngân hàng thông báo. Bà L thông tin lại với báo giới, mình không sử dụng TikTok và cũng không đăng ký chương trình quảng cáo nào trên nền tảng mạng xã hội này.

Tin nhắn lừa đảo giả danh ngân hàng để tìm cách chiếm đoạt thông tin tài khoản người dùng. Ảnh minh họa

“Khi truy cập vào đường link, xuất hiện trước mắt tôi là một trang web có giao diện hệt như của ngân hàng SHB, cùng với đó là ô điền thông tin tài khoản và mật khẩu. Ngờ ngợ thấy có điều gì đó không đúng nên tôi không đăng nhập tài khoản vào website này”, bà Loan chia sẻ. Một trường hợp khác là anh T. A (quận 2, TP.HCM) cho hay bản thân anh đã nhận được tin nhắn với nội dung tương tự như trên từ ngân hàng SHB. Tuy nhiên anh không sử dụng ngân hàng này và đã đọc qua nhiều bài đăng trên MXH nên biết đây là một dạng lừa đảo mạo danh ngân hàng.

Đi cùng với nội dung tin nhắn là các website giả mạo dạng msb[.]vn-cvs[.]xyz, msb[.]vn-cvs[.]top, shb[.]vn-cvs[.]xyz… với đường link có chứa tên viết tắt của các ngân hàng. Ảnh minh họa 

May mắn đây là một ngân hàng mà tôi không sử dụng nên có sự tỉnh táo. Một người bạn của tôi có sử dụng ngân hàng SHB nên đã vội vàng bấm vào thông báo. May là khi thấy đường link lạ đã dừng đăng nhập”, anh T. A cho hay. Anh này cũng cho biết tin nhắn lừa đảo thậm chí còn vào chung luồng thông báo từ ngân hàng SHB nên bạn anh đã suýt bị lừa. Đây thực chất là những cuộc tấn công phishing (giả mạo) để nạn nhân tự cung cấp thông tin cá nhân cho những kẻ lừa đảo

Cảnh giác và tự bảo vệ bản thân trước những chiêu thức lừa đảo

Theo đại diện một nhà mạng lớn tại Việt Nam chia sẻ đây là những chiêu trò lừa đảo rất tinh vi và người dùng dễ bị sập bẫy. Những tin nhắn được gửi đến bằng đúng tên ngân hàng mà lẽ ra chỉ có đơn vị sở hữu thương hiệu mới có quyền sử dụng (SMS Brandname) và vì chung một SMS Brandname nên điện thoại sẽ tự động gom chung các tin nhắn lại với nhau khiến người dùng khó phân biệt.

Anh Nguyễn Minh Hiếu, chuyên gia bảo mật từ dự án Chống Lừa Đảo, chia sẻ những ngày qua tình trạng lừa đảo mạo danh ngân hàng đang diễn ra rầm rộ. Đây không phải là một chiêu trò mới đã diễn ra trong vòng 2 năm gần đây nhưng đang quay trở lại dưới một kịch bản mới. Từ đầu năm, nhóm bảo mật của anh Hiếu ghi nhận khoảng 30.000 người là nạn nhân của dạng tin nhắn này. Hiện các website lừa đảo được báo lên đã được nhóm ngăn chặn, gỡ bỏ.

Khi click vào đường link trong tin nhắn, người dùng sẽ được dẫn tới một website giả mạo có giao diện giống hệt với trang web ngân hàng. Ảnh minh họa

“Có rất nhiều hình thức lừa đảo phổ biến như gửi tin nhắn SMS Brandname giả tên ngân hàng uy tín bằng thiết bị phá sóng. Nếu bạn nhận được tin nhắn có nghĩa là kẻ lừa đảo chắc chắn đang trong phạm vi khá gần với bạn. Việc gửi tin nhắn đều là ngẫu nhiên trong phạm vi mà thiết bị cho phép”, anh Hiếu chia sẻ.

Ngoài ra những tin nhắn này được điều chỉnh để có SMS Brandname trùng khớp với tên ngân hàng nhằm đánh lừa người dùng. Một số ngân hàng đã bị giả mạo thời gian gần đây có thể kể đến như VCB, SHB, MSB… Đi cùng với nội dung tin nhắn là các website giả mạo với đường link có chứa tên viết tắt của các ngân hàng. Khi vào trang web giả mạo nếu nhập thông tin người dùng sẽ dễ bị mất thông tin tài khoản, mật khẩu, mã OTP, 6 số cuối của CMND, địa chỉ IP, định vị GPS hay số điện thoại. Khi đã có số CCCD và họ tên đầy đủ của người dùng, các đối tượng có thể tập hợp lại cùng thông tin sẵn có để hình thành danh tính hoàn hảo. Danh tính này được sử dụng trong những lần lừa đảo tiếp theo hoặc để tạo tài khoản ví điện tử, mạng xã hội hay các dịch vụ trực tuyến khác để phục vụ các hành vi xấu. 

Khánh Mai(t/h)

Nguồn: https://vietq.vn/canh-giac-truoc-nhung-chieu-tro-mao-danh-ngan-hang-de-lua-tien-da-quay-tro-lai-d209528.html