Theo Bộ Công an, thời gian qua, đã có nhiều người dân bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn. Nhất là vào dịp cuối năm khi khối lượng giao dịch trong tài khoản ngân hàng là rất lớn, cũng là thời điểm các đối tượng phạm tội gia tăng hoạt động.
Các đối tượng lừa đảo đã dùng thủ đoạn SMS Brand Name của các ngân hàng, nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng.
 |
|
Hình ảnh một ngân hàng bị các đối tượng hack gửi tin nhắn Brand Name.
|
Bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, các đối tượng sẽ gửi các tin nhắn giả mạo SMS Brand Name đến khách hàng đó.
Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dân dễ lầm tưởng, mất cảnh giác.
Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
 |
| Tin nhắn Brand Name giả mạo. |
Bằng phương thức thủ đoạn trên, thời gian qua, các đối tượng đã lừa đảo chiếm đoạt tài sản của nhiều khách hàng với số tiền rất lớn, xảy ra tại nhiều địa phương trong cả nước.
Đơn cử một trường hợp gần đây một nạn nhân là chị Minh (trú tại Hà Nội) với tài khoản của VPBank.
Theo đó, ngày 4/12, chị nhận tin nhắn từ tổng đài có tên Routee thông báo trúng một sổ tiết kiệm từ "San so loc vang" tri ân và yêu cầu truy cập vào website http://trian.bank-vp.com để nhận giải.
Nhận định ban đầu đây có thể là lừa đảo, nhưng vì tò mò, chị Minh đăng nhập vào website nói trên thì hiện ngay tên miền có giao diện màu sắc logo, phông chữ, nền... giống như website của Ngân hàng Việt Nam Thịnh Vượng (VPBank), nơi chị vẫn thường truy cập để giao dịch.
Cùng lúc, chị nhận được một cuộc gọi tự xưng là "nhân viên ngân hàng" hỏi đích danh tên (cả tên cũ và tên mới chuyển đổi). Người này đọc số đầu và 4 số cuối của thẻ tín dụng. Sau đó "nhân viên" này thông báo chị đã trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu đọc đầy đủ số tài khoản để hoàn tất việc trao giải. Đã cảnh giác hỏi lại xong chị được trả lời rằng đó là quy định của ngân hàng, nếu không tin chị có thể gọi đến tổng đài để xác minh...
Ngay sau đó, chị nhận tin nhắn báo đã vay ngân hàng 360 triệu đồng. 5 giây sau, chị tiếp tục nhận được tin nhắn vay thêm 90 triệu đồng... Tổng cộng, chị Minh nhận được 18 tin nhắn với 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ hết 11,5 triệu đồng trong tài khoản.
Do đó, khi nhận được những tin nhắn lừa đảo như trên, Bộ Công an khuyến cáo người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ Ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.
Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).
Đồng thời, khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới Ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.
Người dân cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.
Bộ Công an cũng đề nghị các cơ quan chức năng tăng cường giám sát, sớm có biện pháp phòng ngừa, đấu tranh ngăn chặn thủ đoạn này của các đối tượng.