Các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về tài khoản bị trừ tiền với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/OTP để làm theo hướng dẫn…
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) vừa phát đi cảnh báo về tình trạng tin nhắn giả mạo tên định danh của các ngân hàng gửi đến người dùng nhằm mục đích trục lợi, chiếm đoạt tài sản.
Cụ thể, qua công tác giám sát, theo dõi phản ánh của người dùng từ hệ thống tiếp nhận phản ánh tin nhắn rác, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - Cục An toàn thông tin ghi nhận nhiều phản ánh liên quan tới việc giả mạo tin nhắn thương hiệu (SMS Brand Name) của các ngân hàng với mục đích lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tài sản của người dùng.
Người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã thực hiện theo nội dung hướng dẫn trong tin nhắn. (Ảnh: chinhphu.vn)
Theo đó, những website giả mạo trang thông tin điện tử của ngân hàng được các đối tượng lừa đảo "dụ" người dùng truy cập, có tên miền như online.acbvnx.com, online.acbonliine.com, acb.vn-ul.top, scb.vn-kr.xyz, scb.vn-scb.xyz, scb.vn-scb.top, scb.vn-eg.xyz, scb.vn-zt.xyz, scb.vn-co.top, scb.vn-cb.xyz, scb.vn-vp.xyz, scb.vn-zl.xyz, techcombank.vn-lt.xyz, vpbank.vn-sc.top, vpbank.vn-ic.top, vpbank.vn-ty.top, vpbank.vn-ty.info...
Các tin nhắn giả mạo tin nhắn định danh của ngân hàng thường được đối tượng lừa đảo gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền... với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/OTP để làm theo hướng dẫn. Thực tế, đã có không ít người dùng do thiếu cảnh giác đã thực hiện theo hướng dẫn của các đối tượng xấu và bị sập bẫy lừa đảo.
Vì vậy, VNCERT/CC khuyến cáo người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Người dùng các dịch vụ ngân hàng cũng cần lưu ý rằng website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và tên miền quốc gia Việt Nam ".vn".
Trường hợp nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi), phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý hành vi sai phạm của các đối tượng theo quy định pháp luật.
Trước đó, VNCERT/CC đã phát đi thông báo cho biết, qua giám sát, theo dõi phản ánh của người dùng trên Hệ thống tiếp nhận phản ánh tin nhắn rác, đơn vị đã ghi nhận nhiều phản ánh liên quan tới việc giả mạo tin nhắn thương hiệu của các ngân hàng như TPBank, Techcombank, ACB, SCB..., với mục đích lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tài sản của người dùng.
Việt Anh
