Cảnh giác với tin nhắn giả mạo tên định danh của các Ngân hàng
Qua công tác giám sát, theo dõi phản ánh của người dùng qua hệ thống tiếp nhận phản ánh tin nhắn rác. Trung tâm Ứng cứu khẩn cấp không gian mạng Việt (Trung tâm VNCERT/CC) - Cục An toàn thông tin ghi nhận tồn tại nhiều phản ánh liên quan tới việc giả mạo tin nhắn thương hiệu (SMS Brand Name) của các Ngân hàng với mục đích lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tài sản của người dùng.
Các đối tượng lừa đảo sử dụng các Brand Name giả mạo các tổ chức ngân hàng để gửi tới người dùng với nhiều nội dung khác nhau trong đó có gắn kèm các liên kết nhằm mục đích hướng người dùng truy cập vào các link này để chiếm đoạt thông tin cá nhân và sau đó thực hiện việc chiếm đoạt tài sản của người dùng.
Các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/ OTP để làm theo hướng dẫn.
Không ít người dùng đã thiếu cảnh giác và thực hiện theo hướng dẫn của các đối tượng lừa đảo và sập bẫy. Và bên cạnh việc giả mạo định danh các ngân hàng, nhiều đối tượng lừa đảo còn thực hiện các cuộc gọi mạo danh nhân viên ngân hàng
Trung tâm VNCERT/CC cũng đã nhận nhiều phản ánh liên quan tới việc mạo danh nhân viên giả mạo hệ thống các ngân hàng gọi điện thông báo biến động liên quan đến tài khoản sử dụng như đã thực hiện giao dịch hoặc có khả năng mất tiền… để tạo sự chú ý của người dùng.
Sau đó đối tượng gửi tin nhắn mạo danh ngân hàng đến khách hàng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường, đang bị trừ phí hoặc đăng ký một số dịch vụ mà khách hàng không hề hay biết…
Đối tượng xấu lại hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.
Thủ đoạn lừa đảo giả danh công an ngày càng tinh vi
Trung tâm VNCERT/CC cho biết tiếp tục ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn, cuộc gọi giả danh cơ quan công an để lừa đảo chiếm đoạt tài sản. Đáng lưu ý cuộc gọi giả danh ngày càng tinh vi và sẵn sàng sử dụng video call để tạo lòng tin với khách hàng.
Mặc dù các phương tiện truyền thông liên tục đăng tải thông tin, Trung tâm VNCERT/CC đã đưa ra nhiều khuyến cáo người dân cần cảnh giác với các vụ việc giả danh công an để lừa đảo, tuy nhiên nhiều người vẫn mất cảnh giác và bị sập bẫy lừa đảo.
Để không trở thành nạn nhân của các đối tượng lừa đảo qua mạng, Trung tâm VNCERT/CC khuyến cáo người dân cần cảnh giác, tuyên truyền đến người thân, bạn bè về các thủ đoạn lừa đảo qua điện thoại, tránh mắc bẫy của đối tượng xấu.
Để làm việc với người dân, cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc gửi qua công an địa phương và không yêu cầu người dân cung cấp tài khoản ngân hàng để phục vụ điều tra. Người dân tuyệt đối không cung cấp thông tin tài khoản ngân hàng, mã OTP và chuyển tiền cho các đối tượng.
Ngay sau khi nhận thấy bản thân có dấu hiệu bị lừa đảo và không thể liên lạc lại được với đối tượng lừa đảo, bị hại/người bị lừa đảo cần báo ngay cho cơ quan công an nơi mình cư trú (Công an xã, phường, thị trấn, đồn công an, trạm công an…) để được giải quyết kịp thời.
Với hình thức lừa đảo, mạo danh ngân hàng, người dân cần lưu ý, các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền (.vn) hoặc (.com.vn), các trang web đăng ký tên giống nhưng đuôi khác như (.vip), (.top), (.cc), (.com)… có thể là giả mạo.
Khi nhận các tin nhắn, cuộc gọi nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra lại thông tin; cần lưu lại căng bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) thực hiện phản ánh tới Doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật./.
Khi nhận được các cuộc gọi, tin nhắn lạ, có dấu hiệu nghi vấn, phải bình tĩnh, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ SmartBanking (như mật khẩu, mã OTP….) cho người khác trong mọi trường hợp. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.
Không công khai các thông tin cá nhân như: ngày tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.
Người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.