Mục lục
Dạo gần đây, khá nhiều người nhận được tin nhắn giả mạo ngân hàng với nhằm mục đích cắp thông tin và chiếm đoạt tiền trong tài khoản.
Chiêu trò giả mạo tin nhắn ngân hàng (SMS Brandname) trong dịp cuối năm
Cận Tết là thời điểm nhiều hoạt động gian lận và lừa đảo tài chính diễn ra phức tạp với những thủ đoạn ngày càng tinh vi. Đặc biệt, gần đây vừa mới xuất hiện chiêu trò tin nhắn giả mạo ngân hàng (SMS Brandname) để lấy cắp thông tin và chiếm đoạt tiền trong tài khoản.
Theo đó, tin tặc gửi tin nhắn giả mạo của các ngân hàng phổ biến tại Việt Nam như Sacombank, ACB… với nội dung như sau: “Chúng tôi phát hiện tài khoản bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào link (liên kết) để hủy thanh toán” hoặc “Tài khoản ngân hàng bạn có dấu hiệu bất thường, vui lòng đổi mật khẩu tại đây…”.
Khi nhấp vào link được gửi kèm trong tin nhắn, bạn sẽ chuyển hướng đến 1 trang web giả mạo có giao diện tương tự như website chính thức của các ngân hàng. Nếu bạn điền thông tin đăng nhập, tiền trong tài khoản sẽ nhanh chóng bị “bốc hơi”.
Khác với những chiêu trò lừa đảo trước đó, hình thức giả mạo SMS Brandname sẽ khiến bạn rất dễ bị mắc bẫy vì tên tin nhắn là tên ngân hàng. Do đó, nhiều người sẽ không mảy may nghi ngờ và đăng nhập tài khoản thì sẽ trở thành nạn nhân của kẻ gian.
Theo phản ánh của một khách hàng Sacombank tại TP.HCM, sau khi chị nhập thông tin và mã OTP theo như yêu cầu thì lập tức nhận tin nhắn từ ngân hàng thông báo tài khoản đã bị trừ hơn 38 triệu đồng. Một nạn nhân khác cũng cho biết đã mất sạch hơn 1 triệu đồng với cùng thủ đoạn của kẻ gian.
Website giả mạo được kẻ gian tạo sẵn có giao diện giống trang chủ của ngân hàng nhằm mục đích đánh lừa thị giác người dùng. Các bước đăng nhập đều được phần mềm đánh cắp thông tin ghi lại và chuyển về cho kẻ gian để có thể truy cập được vào tài khoản của bạn để thực hiện giao dịch chuyển khoản, đăng ký vay online… Bước “khó nhất” là lấy mã OTP từ ngân hàng gửi tới SIM điện thoại của chính chủ được thực hiện và cung cấp bởi nạn nhân mà họ không hề hay biết.
Trang web giả mạo Sacombank
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Để hạn chế mất tiền trong tài khoản ngân hàng, người dùng tuyệt đối không nên làm theo những yêu cầu từ người lạ, kể cả khi kẻ gian xưng là người của Bộ Công An hoặc các cơ quan chức năng. Khi có nhu cầu chuyển tiền, bạn nên truy cập trực tiếp vào trang web hoặc ứng dụng do ngân hàng phát triển, và cuối cùng là hạn chế thực hiện những giao dịch trực tuyến trên những thiết bị công cộng (máy tính tại quán cà phê, sân bay…)”.
8 cách để hạn chế mất tiền trong dịp Tết
- Tuyệt đối không nhấp vào các liên kết được gửi kèm trong tin nhắn, email… thậm chí kể cả khi chúng gửi từ bạn bè hoặc ngân hàng (không loại trừ trường hợp tài khoản của bạn bè cũng đã bị xâm nhập). Bên cạnh đó, ngân hàng cũng sẽ không bao giờ yêu cầu người dùng cung cấp thông tin tài khoản dưới bất kỳ hình thức nào.
- Chỉ đăng nhập tài khoản thông qua những trang web chính thức của ngân hàng, chủ động nhập trực tiếp địa chỉ vào trình duyệt thay vì bấm vào link do người khác gửi đến.
- Hạn chế sử dụng máy tính nơi công cộng và WiFi miễn phí… để thực hiện chuyển khoản hoặc mua hàng trực tuyến.
- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã OTP (mật khẩu một lần), số thẻ ngân hàng… thông qua tin nhắn, email cho bất kỳ ai, kể cả khi người đó xưng là công an, nhân viên ngân hàng.
- Đặt mật khẩu khó đoán, và thường xuyên thay đổi mật khẩu sau khoảng thời gian nhất định. Mật khẩu mạnh có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Để đảm bảo an toàn, bạn không nên lưu mật khẩu trên trình duyệt, đồng thời không dùng 1 mật khẩu cho nhiều tài khoản.
- Đăng ký nhận thông báo khi tài khoản có biến động (số dư thay đổi).
- Sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến, thay vì dùng SMS OTP như hiện nay.
- Khi thực hiện việc chuyển khoản, bạn cần xem lại địa chỉ trang web, xem có đúng là trang web ngân hàng hay không.
- Thường xuyên cập nhật thông tin về một số chiêu trò lừa đảo trên các phương tiện thông tin đại chúng.
