Anh Quốc Trung (TP HCM) cho biết mới đây nhận được thông báo từ luồng tin nhắn của Ngân hàng Sài Gòn – Hà Nội (SHB) với nội dung “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang giao dịch, vui lòng đăng nhập shb.com-sl.info để huỷ giao dịch”.

Lo lắng có kẻ gian hack tiền từ tài khoản của mình, anh Trung tính làm theo hướng dẫn của tin nhắn. “Mất chục giây tôi mới định hình lại được và thấy đường link đính kèm bất thường”, anh nói. Sau đó, anh gọi tới hotline ngân hàng thông báo và được hay đây là tin nhắn giả mạo nhà băng.

Không chỉ anh Trung, từ đầu tháng 12 tới nay, nhiều người cũng nhận được tin nhắn mạo danh các nhà băng như Sacombank, TPBank, ACB… với các nội dung cảnh báo giao dịch bất thường, kèm theo đường link có tên miền gần giống với tên miền ngân hàng. Có một số người không may click vào đường link và đăng nhập thông tin, dẫn tới mất tiền.

Các tin nhắn kèm đường link giả mạo ngân hàng sẽ dùng các “chiêu thức” khác nhau đánh vào tâm lý người dùng, dụ họ nhập thông tin tài khoản ngân hàng trực tuyến, mã OTP. Nếu người dùng làm theo sẽ mất quyền truy cập tài khoản ngân hàng trực tuyến, dẫn đến bị chiếm đoạt tiền trong tài khoản. Một số tin nhắn có nội dung như sau.

“Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng 2,8 triệu đồng sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào sacombank.vn-me.top để huỷ”.

“Phát hiện tài khoản của bạn đang được đăng nhập ở một nơi khác, nếu không phải bạn đang đăng nhập, vui lòng vào acb.com-su.xyz để thay đổi mật khẩu”.

Các ngân hàng thời gian qua cũng thường xuyên gửi thông báo tới khách hàng cảnh báo rằng, nếu nhận tin nhắn (kể cả từ luồng thư của ngân hàng) yêu cầu bấm vào đường link, cung cấp thông tin, OTP… đều nhằm mục đích lừa đảo và tuyệt đối không thực hiện theo.

Để nhận diện các dạng tin nhắn và đường link lừa đảo, công an TP HCM mới đây lưu ý website chính thống của ngân hàng thường được đăng ký với tên miền (.vn) hoặc (.com.vn). Các trang web có tên giống ngân hàng nhưng có đuôi khác như (.info), (.xyz), (.com) đều là giả mạo.

Những dạng tin nhắn theo hình thức này xuất hiện chung với luồng hộp thư ngân hàng còn được gọi là tin nhắn mạo danh SMS Brandname. Phương thức lừa đảo này diễn ra phổ biến từ đầu năm nay và lại tái diễn mạnh hơn vào dịp gần cuối năm.

Theo xác minh của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), kẻ xấu dùng trạm phát sóng giả để gửi tin nhắn rác tới điện thoại người dùng mà không thông qua mạng di động. Sau khi kết nối với trạm, kẻ xấu tiếp tục dùng các thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại.

Trước thực trạng trên, các ngân hàng khuyến cáo, trong những trường hợp nhận các tin nhắn bất thường yêu cầu click vào đường link, khách hàng nên gọi lên tổng đài của các nhà băng để xác nhận.

Bên cạnh đó, người dùng có thể sử dụng dịch vụ xác thực tin nhắn miễn phí để kiểm tra. Khi phân vân một tin nhắn là chính thống hay lừa đảo, người dùng sao chép hoặc chuyển tiếp tin nhắn nghi ngờ và gửi tới 9241 với thuê bao MobiFone và 9548 với thuê bao Viettel để biết được kết quả chính xác.

• Dùng trạm phát sóng giả gửi tin nhắn mạo danh ngân hàng   

Quỳnh Trang