Nở rộ tin nhắn lừa đảo qua đầu số ngân hàng

Chị Nguyễn Thanh Loan, trú tại quận Hoàng Mai, Hà Nội cho biết bản thân chị và một số người quen của chị đã trở thành nạn nhân của các đối tượng sử dụng tin nhắn giả ngân hàng để lừa đảo.

Điều đáng nói là tin nhắn từ những đối tượng lừa đảo lại nhập chung luồng tin nhắn từ chính ngân hàng do người dùng đang sử dụng. Vì thế, mọi người đều tin tưởng đây là tin nhắn từ hệ thống ngân hàng và truy cập vào đường link được gửi kèm để xác thực tài khoản. Sau khi làm theo hướng dẫn, số tiền hơn chục triệu đồng trong tài khoản đã “không cánh mà bay”.

“Tin nhắn thông báo tài khoản của tôi đang bị khóa do lỗi hệ thống, cần đăng nhập lại thông tin tài khoản để xác nhận. Đến khi tiền mất rồi, mọi người nói tôi mới để ý đường link không giống địa chỉ đúng của ngân hàng. Thế nhưng, tin nhắn lừa đảo lại gửi vào cùng luồng tin nhắn ngân hàng thật. Đâu phải người dân nào cũng có thể biết được”, chị Loan bức xúc nói.

Không riêng chị Loan, thời gian gần đây nhiều người dùng chia sẻ lên mạng xã hội về việc mất sạch tiền trong tài khoản khi truy cập vào đường link được gửi từ đầu số thương hiệu (SMS brandname) của các ngân hàng. Khi truy cập vào link, khách hàng sẽ được chuyển đến website có giao diện tương tự ngân hàng của họ đang sử dụng.

Những tin nhắn rất “cấp bách” khiến nhiều người dùng lo lắng không kịp nhìn kỹ mà làm theo ngay hướng dẫn. Nội dung tin nhắn thường là “ngân hàng trân trọng thông báo tài khoản của quý khách hiện tại đã bị khóa” hoặc “chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng hãy truy cập đường dẫn để hủy thanh toán”.

Đường dẫn này bao gồm tên ngân hàng cùng một số ký tự viết tắt. Tùy thuộc vào ngân hàng, nội dung sẽ được viết bằng tiếng Việt có dấu hoặc không dấu.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông, đơn vị rà soát phát hiện những tin nhắn này thường được gửi từ các ngân hàng lớn như Vietcombank, ACB, Sacombank, VietinBank, Techcombank.

“Kể từ sau khi dịch Covid-19 bùng phát tại Việt Nam, các hoạt động lừa đảo trực tuyến đã tăng rất mạnh. Có tháng Trung tâm NCSC đã phải xử lý hàng nghìn website liên quan đến lừa đảo, giả mạo các dịch vụ trực tuyến của ngân hàng, sàn thương mại điện tử.... Đây là nguy cơ rất lớn với người dùng”, ông Trần Quang Hưng, Giám đốc NCSC cho biết.

Theo chuyên gia NCSC, chỉ cần để ý, người dùng có thể nhận thấy đường link này có khá nhiều lỗi. Trang web mở ra tuy có giao diện gần giống với ngân hàng thật nhưng sẽ có một vài sự khác biệt như tên miền .xyz, lặp lại 2 hoặc 3 ký tự trong tên.

Trong 9 tháng đầu năm 2022 đã có hàng trăm tài khoản bất thường được công bố tại cổng thông tin tín nhiệm mạng. Còn trong 8 tháng qua, Bộ Công an và các lực lượng chức năng đã phát hiện gần 2.000 vụ có thủ đoạn lừa đảo tài khoản ngân hàng chiếm đoạt số tiền lớn qua số tài khoản lừa đảo.

Hệ thống giám sát đã dự đoán và ngăn chặn tấn công mạng phát hiện 1,4 triệu website, đường link chứa mã độc, trong đó lừa đảo tài khoản ngân hàng chiếm trên 40%.

Với hình thức lừa đảo thông qua đầu số các thương hiệu ngân hàng, đa số sẽ là yêu cầu xác nhận thanh toán, nâng cấp hệ thống, khóa tài khoản hoặc phát hiện truy cập từ thiết bị lạ.

Nội dung các tin nhắn có thể thay đổi tùy thuộc vào đối tượng lừa đảo. Tuy nhiên chúng đều có một điểm chung nhất định đó là tin nhắn sẽ bao gồm đường link yêu cầu khách hàng đăng nhập để xác thực tài khoản. Chiêu trò này đánh vào sự lo lắng, thiếu bình tĩnh của một số người dùng khi nhận được yêu cầu phải xác thực tài khoản hoặc chi tiêu bất thường.

Chuyên gia cảnh báo

Theo chuyên gia bảo mật Nguyễn Minh Quang, có 3 kịch bản chính khiến người dùng nhận tin nhắn giả mạo từ đầu số thương hiệu.

Thứ nhất, tin tặc sẽ tạo ra một trạm BTS (trạm phát sóng) bằng các thiết bị chuyên dụng. Từ đó, tin tặc sẽ gửi đi những gói tin nhắn đã được sửa đổi nội dung đến nạn nhân. Với cách làm này, kẻ xấu phải ở gần nạn nhân một khoảng cách nhất định. Tuy vậy, cách làm này được đánh giá là khá khó để thực hiện bởi tin nhắn của nhà mạng đã được mã hóa.

Thứ 2, tin tặc sẽ tấn công vào đơn vị cung cấp dịch vụ SMS brandname của các ngân hàng. Nếu làm được việc này, quy mô lừa đảo sẽ rất lớn bởi tin tặc sẽ gửi ồ ạt tin nhắn đến hàng triệu người dùng.

Thứ 3, tin tặc sẽ đăng ký tin nhắn thương hiệu từ các quốc gia khác ngoài lãnh thổ Việt Nam trùng với tên của các ngân hàng. Khi gửi tin nhắn, đầu số thương hiệu giống nhau sẽ được smartphone nhận diện và gộp chung vào một luồng. Việc này khiến nhiều người dùng tin tưởng. Sau khi người dùng truy cập đường link, đăng nhập tài khoản, mật khẩu và OTP dẫn đến việc vô tình cung cấp thông tin cho những kẻ lừa đảo.

Nhằm ngăn chặn tình trạng này, NCSC đã cung cấp công cụ để người dùng tra cứu, xác minh hoặc báo cáo tài khoản ngân hàng liên quan tới lừa đảo. Cụ thể, khi nhận được thông tin yêu cầu truy cập đường link từ bất cứ nguồn nào, bao gồm cả từ tin nhắn ngân hàng, người dân có thể kiểm chứng thông qua cổng thông tin tinnhiemmang.vn.

Đối với một số tài khoản, người dùng có thể tìm thấy thông tin chi tiết về cảnh báo lừa đảo có liên quan. Ngoài ra, người dùng cũng có thể báo cáo thêm thông tin về các tài khoản lừa đảo để NCSC cập nhật thêm thông tin để cảnh báo cho những người dùng sau./.

Vân Anh/VOV.VN