Chị Hoàng Tuyết, ngụ tại thành phố Thủ Đức cho biết, đầu tháng 2 có nhận tin nhắn của ngân hàng Sacombank về việc tài khoản của chị đang được sử dụng với nội dung: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://isacombank.net để huỷ thanh toán”.
Với tinh thần cảnh giác, chị Tuyết đã hỏi đồng nghiệp xem có nên nhấp vào link để kiểm tra không vì chị cũng đang có tài khoản Sacombank. Tuy nhiên, lâu nay tài khoản này chị không sử dụng và trong tài khoản hiện chỉ có 50.000 đồng để duy trì; đồng thời đó chỉ là tài khoản nội địa, không thể sử dụng ở nước ngoài nên chị Tuyết đã không thực hiện thao tác theo hướng dẫn trên tin nhắn.
Tương tự, chị Hữu Thảo, ngụ tại quận Tân Bình (TP Hồ Chí Minh) cũng nhận được tin nhắn của ngân hàng ACB với nội dung thông báo tương tự, nhưng đường link yêu cầu nhấp vào là https://v-acb.com. Tuy nhiên, do không có tài khoản ACB nên chị Hữu Thảo biết đây là tin nhắn lừa đảo.
Đáng chú ý, thời gian gần đây, hàng loạt các ngân hàng đều bị giả mạo tin nhắn lừa đảo và gửi đến ngẫu nhiên cho mọi người. Do đó, đã có một số người bị lừa, để lộ thông tin OTP vì nghĩ tài khoản mình đang bị hack.
Trước tình hình đó, nhiều ngân hàng đã gửi thông tin khuyến cáo đến khách hàng. Cụ thể, chiều ngày 6/2, ngân hàng Vietinbank đã gửi thông báo đến ứng dụng Vietinbank iPay về hình thức lừa đảo mới này và khuyên người dùng muốn tìm hiểu thông tin ngân hàng chỉ nên đăng nhập vào website duy nhất tại địa chỉ htpp://www.vietinbank.vn và ứng dụng VietinBank iPay Mobile tại Appstore/Google Play/CH Play; không đăng nhập hay giao dịch trên trang web hoặc email lạ; không cung cấp tên truy cập, mật khẩu, mã OTP hoặc trên các link từ các tin nhắn SMS giả mạo ngân hàng.
Trước đó, ngày 4/2, Vietcombank cũng đã gửi cảnh báo đến khách hàng về “hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng”.
ACB cũng đã cảnh báo đang có các SMS mạo danh ngân hàng này gửi đến khách hàng nhằm mục đích lừa đảo. “Các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch với ACB qua các kênh chính thức: ứng dụng ACB, website online.acb.com.vn”, ngân hàng ACB cảnh báo.
Sacombank cũng cảnh báo ngân hàng này chỉ có duy nhất website ngân hàng điện tử tại địa chỉ isacombank.com.vn. Các website khác như sacombank.net.vn, iisacombank.com, e-sacombank.com… đều là giả mạo.
Techcombank cũng cảnh báo khách hàng tuyệt đối cảnh giác và luôn xác minh mọi tin nhắn hay các cuộc điện thoại thông báo trúng thưởng được gửi tới điện thoại của khách hàng. Theo đó, các thông tin bảo mật của tài khoản bao gồm: số CMND, số điện thoại, địa chỉ email, mật khẩu đăng nhập, mã SmartOTP, số thẻ… chỉ sử dụng để thực hiện giao dịch tại trang web chính thức của Techcombank và trên ứng dụng [email protected] Mobile của Techcombank; tuyệt đối không cung cấp cho bất cứ ai khi được yêu cầu hoặc cung cấp tới các trang web giả mạo.
Ngoài ra, Techcombank cũng khuyến cáo không đứng tên hộ người khác để mở tài khoản, mở thẻ và đăng ký dịch vụ Ngân hàng điện tử; không cho người khác mượn, sử dụng, sở hữu và quản lý hộ thẻ. Không cung cấp thông tin thẻ (số thẻ, ngày hiệu lực, mã số PIN, địa chỉ, họ tên chủ thẻ…) khi nhận được email hoặc điện thoại yêu cầu hay chia sẻ hình ảnh thẻ của khách hàng lên mạng xã hội; không nạp tiền hoặc chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ, có dấu hiệu nghi vấn.
Ngoài ra, người dùng cũng nên kiểm tra nội dung email, nếu thấy những dấu hiệu bất thường như lỗi chính tả, font chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây… rất có thể đó là email giả mạo.
Theo dự báo của tập đoàn Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021. Trong đó, tấn công giao dịch trên điện thoại tiếp tục diễn ra. Ngoài ra, lừa đảo trên Facebook có thể gia tăng vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng. Do đó, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền.
Mới đây, hệ thống giám sát của CyRadar đã phát hiện 2 địa chỉ mạng với hơn 180 tên miền, hiện đang tấn công lừa đảo người dùng bằng cách mạo danh rất nhiều ngân hàng và ví điện tử phổ biến tại Việt Nam. Các tên miền lừa đảo chủ yếu mạo danh 27 ngân hàng tại Việt Nam như: MB Bank, Techcombank, VP Bank, Sacombank, ACB, ví MoMo… Ngoài ra, nhiều tên miền lừa đảo nhắm vào người dùng mạng xã hội, game thủ như gamezingvn.com, hosomat2021.com, xuan2021.com…
Đại diện Bkav cho biết, chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.
Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App – phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.
Các chuyên gia khuyến cáo, người dùng chỉ cài đặt phần mềm từ các kho ứng dụng chính thống và quan trọng hơn, cần cài đặt phần mềm bảo vệ giao dịch ngân hàng trên điện thoại của mình.