(CAO) Bất chấp các cảnh báo liên tục từ Bộ Công an, Bộ Thông tin Truyền thông và từ các ngân hàng, nhiều khách hàng vẫn sập bẫy kẻ gian khi click vào các đường link độc hại đi kèm tin nhắn SMS mạo danh thương hiệu ngân hàng uy tín.
Khi kẻ gian “đánh” vào sự sợ hãi
Điều đáng nói, thủ đoạn gửi tin nhắn lừa đảo thương hiệu của những kẻ lừa đảo ngày càng được thay đổi theo hướng tinh vi hơn, với nội dung mạo danh “đánh” vào sự sợ hãi, cả tin của khách hàng. Mới đây nhất, ngày 8/8, ngân hàng Techcombank đã phát thông tin cảnh báo về tin nhắn mạo danh gửi chèn brandname của ngân hàng.
Theo khuyến nghị từ Techcombank, đây là tin nhắn giả mạo và kẻ gian sẽ chiếm dụng tài khoản, nếu khách hàng cả tin truy cập vào đường link lừa đảo và nhập OTP, password. Ngân hàng đã lập tức phối hợp cùng đơn vị thẩm quyền để có phương án xử lý, và tính đến chiều 8/8, các đường link giả mạo trong tin nhắn có nội dung nêu trên đều đã không còn truy cập được.
“Ngân hàng tuyệt đối không gửi tin nhắn kèm đường link yêu cầu nhập các thông tin cá nhân bảo mật như password, OTP. Rất mong Quý khách hàng nâng cao cảnh giác, không truy cập vào các đường link lạ để quan trị rủi ro và bảo vệ tài sản của chính mình” – thông tin từ Techcombank cho hay.
Tại sao những kẻ lừa đảo có thể mạo danh ngân hàng để gửi tin nhắn lừa đảo?
Đây là câu hỏi gây thắc mắc đối với nhiều khách hàng. Theo một chia sẻ mới đây của ông Nguyễn Tử Quảng, CEO Bkav, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng muốn, là bởi chúng sử dụng thiết bị phát sóng BTS giả.
Thiết bị này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể “đánh lừa” các điện thoại tiếp sóng xung quanh trong khu vực. Từ đó, những kẻ lừa đảo có thể mạo danh bất cứ Brandname nào chúng muốn, gửi tin nhắn lừa đảo tới người dùng. Toàn bộ quá trình của kẻ tấn công rất nhanh, chỉ khoảng 20-30 giây.
Cùng với đó, đối tượng luôn di chuyển để tránh bị phát hiện bởi các thiết bị rà quét chuyên dụng của các cơ quan chức năng. Ngoài ra thủ đoạn còn tinh vi hơn khi kẻ lừa đảo liên tục thay đổi địa chỉ và thời gian xuất hiện của những trang web giả mạo để lừa đảo người dùng, nhằm gây khó khăn cho việc phát hiện, ngăn chặn hành vi này.
Nhiều nạn nhân cho biết: Chính vì tin nhắn lừa đảo lại được gửi từ chính brandname uy tín đã khiến họ cả tin, mà bỏ qua các nghi ngờ. Các tin nhắn này thường sẽ có nội dung cảnh báo về tình trạng tài khoản cá nhân bị đăng nhập trái phép, hoặc dich vụ tài chính mới bị trừ phí… và đường link gửi kèm để xác nhận. Nếu khách hàng truy cập vào đường link gắn kèm - một website mạo danh có giao diện gần giống với trang chủ - tương ứng theo brandname mà chúng mạo danh, và nhập username/password/OTP, những kẻ lừa đảo sẽ chiếm đoạt tài khoản và đánh cắp tiền.
Để phòng tránh gian lận giao dịch điện tử, Techcombank khuyến cáo: Ngân hàng TUYỆT ĐỐI KHÔNG gửi tin nhắn nào gắn đường link yêu cầu khách hàng cung cấp hoặc nhập User/Mật khẩu.
HÃY THÔNG BÁO VỚI HOTLINE TECHCOMBANK 24/7 : 1800 588 822 (trong nước) hoặc 84-24-39446699 (quốc tế) để được hỗ trợ kịp thời ngay khi nhận thấy có dấu hiệu lừa đảo hoặc rủi ro lộ thông tin bảo mật.