Tin nhắn lừa tiền chị Q. cũng đến từ cùng hệ thống thông tin chị thường nhận và trang web giả mạo - Ảnh chụp màn hình

Theo các chuyên gia ngân hàng, đây là dạng lừa đảo hết sức tinh vi và xảy ra ở một số ngân hàng chứ không phải cá biệt.

Không chút nghi ngờ

Khoảng 22h ngày 19-1, chị L.N.T.Q. (26 tuổi, ngụ Q.7) nhận được một tin nhắn từ hệ thống tin nhắn SMS banking của Sacombank với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau".

Do tin nhắn này được gửi từ hệ thống tin nhắn của Sacombank nên chị Q. không chút nghi ngờ, truy cập vào đường link để đăng nhập tài khoản và mật khẩu của mình. Sau khi nhập tài khoản và mật khẩu, giao diện web tiếp tục hiển thị ô cần nhập mã OTP (mã xác nhận giao dịch). Sau đó cũng chính hệ thống SMS banking của Sacombank gửi tin nhắn cấp mã OTP. Chị Q. nhập mã OTP vào trang web và điện thoại nhận tiếp 1 tin nhắn thông báo tài khoản đã bị trừ hơn 38 triệu đồng và 1 tin nhắn nữa thông báo bị trừ phí chuyển khoản nhanh 13.200 đồng.

"Hốt hoảng, tôi nhanh chóng liên hệ tổng đài chăm sóc khách hàng của Sacombank thì được hướng dẫn liên hệ chi nhánh ngân hàng đã đăng ký mở tài khoản để truy tài khoản người nhận, phối hợp với phía ngân hàng trình báo cơ quan chức năng vào ngày hôm sau (20-1)" - chị Q. kể.

Tương tự, chị P.T.T.D. (29 tuổi, ngụ Q.Bình Thạnh) cũng nhận được tin nhắn SMS banking của Sacombank mà chị vẫn thường sử dụng với nội dung: "Buoc sang nam moi, can xac nhan thong tin cua ban, hoan thanh thong tin duoc tang the 50k...".

Hằng ngày, mọi giao dịch đều được ngân hàng gửi về bằng tin nhắn này nên chị D. nghĩ ngân hàng muốn xác nhận thông tin, không nghi ngờ gì mà bấm vô đường link, đăng nhập. "Khi mình đăng nhập vào Internet banking thì thấy bị trừ sạch tiền trong tài khoản. Trong tài khoản lúc đó còn hơn 1 triệu đồng, nếu nhiều hơn chắc cũng bị lấy sạch" - chị D. nói.

Bức xúc vì bị mất tiền oan uổng, chị Q. đã gửi đơn đến Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP.HCM để trình báo sự việc.

Chiêu lừa tin nhắn giả mạo thương hiệu

Đại diện Sacombank cho biết sau khi rà soát hệ thống nội bộ và hệ thống đối tác cung cấp dịch vụ viễn thông cho Sacombank, có thể khẳng định những tin nhắn giả mạo này không xuất phát từ Sacombank.

"Chúng tôi đã nhanh chóng yêu cầu các ngân hàng khóa tài khoản thụ hưởng từ các giao dịch gian lận, đồng thời đang phối hợp với các cơ quan chức năng và các đơn vị cung cấp dịch vụ viễn thông tìm nguyên nhân cũng như giải pháp khắc phục" - đại diện Sacombank cho hay.

Theo một chuyên gia trong lĩnh vực ngân hàng, đây có thể là dạng giả tin nhắn thương hiệu ngân hàng mà bọn tội phạm dùng để lừa hai khách hàng, tình trạng này đã từng diễn ra vào cuối năm 2019.

Thời điểm đó, tội phạm gửi tin nhắn đến khách hàng với nội dung: "Tài khoản của bạn sẽ bị tạm ngưng dịch vụ. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến" hoặc "Điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn sẽ không được chấp nhận"...

Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo na ná website chính thức của ngân hàng. Khi người dùng truy cập vào đường dẫn này sẽ được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP...

Từ các thông tin này, kẻ lừa đảo sẽ kiểm soát tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, đăng ký vay online...

Chuyên gia Huỳnh Trung Minh cho biết để đăng ký tin nhắn mang thương hiệu (SMS Brand Name), ngân hàng phải có các giấy tờ chứng minh theo quy định với nhà mạng. Đó là quy trình với nhiều thủ tục và mang tính định danh cao, nên khó có chuyện cá nhân, tổ chức A có thể đăng ký tin nhắn mang thương hiệu cá nhân, tổ chức B.

Một chuyên gia ngân hàng phỏng đoán có khả năng tội phạm đã lợi dụng một khâu nào đó trong quá trình thực hiện tin nhắn để gửi mạo danh. Với phương thức phát tán tin nhắn Brand Name giả mạo ngân hàng này, khách hàng rất khó phân biệt được thật giả nên dễ lọt vào bẫy.

Bộ Công an từng khuyến cáo người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin, hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.

"Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https). Người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smart banking và có biện pháp để quản lý, bảo mật các thông tin này", Bộ Công an khuyến cáo.

Tác giả: ĐAN THUẦN - ÁNH HỒNG

Nguồn tin: Báo Tuổi trẻ