Người dùng ngân hàng lại hoang mang vì tin nhắn lạ

Trò lừa giả mạo tin nhắn ngân hàng
(SMS Brandname) 

Hình thức lừa đảo giả mạo tin nhắn ngân hàng xuất hiện lần đầu tiên vào cuối 2020. Đây là thời điểm cận tết nên các hoạt động gian lận, lừa đảo tài chính diễn ra rất nhộn nhịp với nhiều thủ đoạn tinh vi. 

Đa số các mẫu điện thoại hiện nay đều sẽ gộp chung các tin nhắn có tên giống nhau vào cùng một mục, chính vì điều này, kẻ gian đã mua dịch vụ SMS Brandname trùng với tên của ngân hàng nhằm giả mạo tin nhắn ngân hàng, đánh cắp thông tin và chiếm đoạt tiền của người dùng. 

Theo đó, tin tặc sẽ gửi tin nhắn giả mạo các ngân hàng phổ biến tại Việt Nam như ACB, Sacombank… với nội dung như sau: “Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ hàng tháng là 2.000.000 VNĐ sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào <liên kết> để hủy”.

tin-nhan-ngan-hang-gia-mao
Tin nhắn giả mạo ngân hàng xuất hiện trở lại. Ảnh: TIỂU MINH

Ghi nhận ở thời điểm hiện tại, đa số các liên kết được gửi kèm trong tin nhắn giả mạo đều đã bị chặn và không thể truy cập. 

Thông thường, khi nhấp vào liên kết được gửi kèm, bạn sẽ bị chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu nhẹ dạ và điền thông tin đăng nhập, tiền trong tài khoản của bạn sẽ nhanh chóng bị “bốc hơi”.

Khác với những chiêu trò lừa đảo trước đó, hình thức giả mạo tên ngân hàng sẽ khiến bạn rất dễ bị mắc bẫy. Do đó, nhiều người sẽ không mảy may nghi ngờ và đăng nhập tài khoản, trở thành nạn nhân của kẻ gian.

trang-web-ngan-hang-gia-mao
Trang web giả mạo nhằm đánh cắp tài khoản ngân hàng. Ảnh: TIỂU MINH

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Để hạn chế bị mất tiền trong tài khoản ngân hàng, người dùng không nên làm theo các yêu cầu từ người lạ, kể cả khi kẻ gian tự xưng là người của Bộ Công An hoặc các cơ quan chức năng.

Khi có nhu cầu chuyển tiền, người dùng nên truy cập trực tiếp vào trang web hoặc ứng dụng do ngân hàng phát triển, và cuối cùng là hạn chế thực hiện các giao dịch trực tuyến trên những thiết bị công cộng (máy tính tại quán cà phê, sân bay…)”.

8 cách để hạn chế bị mất tiền
trong tài khoản ngân hàng

- Tuyệt đối không nhấp vào các link (liên kết) được gửi kèm trong tin nhắn, email… thậm chí kể cả khi chúng được gửi từ bạn bè hoặc ngân hàng (không loại trừ trường hợp tài khoản của bạn bè đã bị xâm nhập). Bên cạnh đó, ngân hàng cũng không bao giờ yêu cầu người dùng cung cấp thông tin tài khoản dưới bất kỳ hình thức nào.

- Chỉ đăng nhập tài khoản thông qua các trang web chính thức của ngân hàng, chủ động nhập trực tiếp địa chỉ vào trình duyệt thay vì bấm vào liên kết do người khác gửi đến.  

tin-nhan-lua-dao
Không nhấp vào liên kết được gửi kèm trong tin nhắn. Ảnh: TIỂU MINH

- Hạn chế sử dụng máy tính nơi công cộng, WiFi miễn phí… để thực hiện việc chuyển khoản hoặc mua hàng trực tuyến.  

- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu ngân hàng, mã OTP (mật khẩu một lần), số thẻ ngân hàng… thông qua tin nhắn, email, mạng xã hội hoặc điện thoại cho bất kỳ ai, kể cả khi người đó tự xưng là công an, nhân viên ngân hàng. 

- Đặt mật khẩu khó đoán, và thường xuyên thay đổi mật khẩu sau một khoảng thời gian nhất định. Mật khẩu mạnh sẽ có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Để đảm bảo an toàn, người dùng không nên lưu mật khẩu trên trình duyệt, đồng thời không sử dụng một mật khẩu cho nhiều tài khoản. 

- Đăng ký nhận thông báo khi tài khoản có biến động (số dư thay đổi).

- Sử dụng phương thức xác thực Smart OTP, Soft OTP… khi giao dịch trực tuyến, thay vì SMS OTP như hiện nay. 

- Khi thực hiện việc chuyển khoản, người dùng cần phải chú ý lại địa chỉ trang web, xem có đúng là trang web của ngân hàng hay không.

- Thường xuyên cập nhật thông tin về các chiêu trò lừa đảo trên những phương tiện thông tin đại chúng.