Tin nhắn hiển thị tên ngân hàng VietinBank với nội dung: “VietinBank trân trọng thông báo tài khoản của quý khách hiện tại đã bị khóa” cùng với đó là một đường link yêu cầu khách hàng đăng nhập để xác thực. Link có chứa tên ngân hàng cùng một số ký tự viết tắt, nội dung thông báo được viết bằng tiếng Việt không dấu.Chị M.H, một nhân viên văn phòng tại Hà Nội cho biết mình vừa nhận được tin nhắn từ ngân hàng VietinBank thông báo khóa tài khoản.
Trong buổi sáng nay 7/7, chị P.T.A.Tuyết (Hà Nội) cũng nhận được tin nhắn với nội dung cảnh báo tương tự.
Điều đáng nói là những người dùng nói trên không phải là khách hàng của VietinBank. “Tôi khá bất ngờ khi nhận được tin nhắn bởi tôi không sử dụng tài khoản VietinBank”, chị M.H nói.
Chị M.H cho biết, một số đồng nghiệp của mình cũng nhận được tin nhắn lừa đảo với nội dung và chiêu trò giống như trên.
Các tin nhắn giả mạo ngân hàng đang dồn dập tấn công người dùng. Chỉ vừa mới đây, một khách hàng của VietinBank cho biết bị mất tiền trong tài khoản vì click vào đường link. Người này nhận được tin nhắn từ hệ thống VietinBank thông báo tài khoản ngân hàng của mình bị khóa. Do tin tưởng đây là tin nhắn từ hệ thống ngân hàng nên người dùng truy cập vào link gửi kèm để xác thực tài khoản. Sau khi làm theo hướng dẫn, tài khoản ngân hàng bị trừ ngay 7,5 triệu đồng.
Ngay sau đó, VietinBank đã phát đi cảnh báo tới người dùng về các hình thức lừa đảo nhằm đánh cắp tài khoản, mật khẩu, thông tin cá nhân… từ đó chiếm đoạt tiền trong tài khoản của khách hàng.
VietinBank cũng cho biết các dấu hiệu lừa đảo thông qua email, tin nhắn SMS, cuộc gọi gửi đến khách hàng. Theo đó, các đối tượng lừa đảo gửi email thông báo khách hàng nhận được một khoản tiền và đính kèm xác nhận thanh toán, yêu cầu khách hàng click vào file đính kèm hoặc đường link có chứa mã độc. Đối tượng lừa đảo tạo lòng tin với khách hàng bằng cách giả mạo trường thông tin nơi gửi là email có chứa tên VietinBank và chữ ký email của cán bộ ngân hàng này.
Một hình thức khác là gửi tin nhắn mạo danh VietinBank kèm đường link lừa đảo để khách hàng nhấn vào và cung cấp thông tin. Sau đó đối tượng lừa đảo sẽ chiếm đoạt tiền trong tài khoản.
VietinBank đã thống kê hàng loạt trang web giả mạo từng được các đối tượng lừa đảo sử dụng.
Ngoài ra, các đối tượng còn giả mạo nhân viên nhà mạng, lợi dụng chính sách hỗ trợ đổi SIM của nhà mạng yêu cầu khách hàng nhắn tin theo cú pháp lừa đảo nhằm chiếm quyền kiểm soát điện thoại, đánh cắp mã OTP để thực hiện vay tiêu dùng hoặc thanh toán các đơn hàng online dựa trên số điện thoại này.
Phía VietinBank khẳng định, ngân hàng không yêu cầu khách hàng cung cấp user, mật khẩu trong bất kỳ tình huống nào dưới bất kỳ hình thức nào (gọi điện, nhắn tin, chat hoặc email).
Đồng thời, cảnh báo khách hàng của mình không mở email được gửi từ những địa chỉ email lạ, cảnh giác với email chứa các nội dung bất thường. Không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thông tin thẻ vào các đường link lạ được đính kèm trong email hoặc tin nhắn. Không tùy ý chuyển khoản theo các tin nhắn trên mạng xã hội, thận trọng với giao dịch thương mại điện tử.
Trong thời gian gần đây, tình trạng lừa đảo qua tin nhắn giả mạo brand name các ngân hàng liên tục diễn ra. Các tin nhắn chứa nội dung cảnh báo và dẫn dụ người dùng thực hiện đăng nhập vào đường link hay nhập OTP, từ đó chiếm đoạt tài sản và thông tin cá nhân. Không ít trường hợp đã "sập bẫy" dù các ngân hàng đã phát đi cảnh báo về tình trạng này.
Theo Duy Vũ (ICT News)