Cảnh báo người dùng về tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) vừa phát đi cảnh báo người dùng về tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng lại tiếp diễn với mức độ liên tục trong thời gian gần đây...
Theo ghi nhận phản ánh của nhiều người dân đến hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656) của Cục An toàn thông tin, thời gian gần đây hiện tượng phát tán tin nhắn SMS lừa đảo người dùng truy cập vào các trang web giả mạo các ngân hàng lại tiếp diễn phức tạp.
Đối tượng lừa đảo không chỉ sử dụng nhiều đầu số di động, mà còn giả danh tên thương hiệu gửi tin nhắn giả mạo để thực hiện thủ đoạn lừa đảo.
Tin nhắn mạo danh ngân hàng VPBANK và SCB (ảnh minh họa)
Các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/OTP để làm theo hướng dẫn.
Trong đó, Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam đã chỉ ra hơn 30 tên miền giả mạo các ngân hàng như: ACB, MSB, SCB, VPBank, TPBank. Trong số này, Ngân hàng Thương mại Cổ phần Sài gòn- SCB bị giả mạo nhiều nhất (14 tên miền); Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng- VPBANK có 9 tên miền; Ngân hàng thương mại cổ phần Á Châu- ACB có 7 tên miền giả mạo…
Cụ thể, các website giả mạo trang thông tin điện tử của ngân hàng được các đối tượng lừa đảo sử dụng để đánh lừa người dùng truy cập có tên miền như online.acbvnx.com, online.acbonliine.com, acb.vn-ul.top, scb.vn-kr.xyz, scb.vn-scb.xyz, scb.vn-scb.top, scb.vn-eg.xyz, scb.vn-zt.xyz, scb.vn-co.top, scb.vn-cb.xyz, scb.vn-vp.xyz, scb.vn-zl.xyz, techcombank.vn-lt.xyz, vpbank.vn-sc.top, vpbank.vn-ic.top, vpbank.vn-ty.top, vpbank.vn-ty.info... Đã có không ít người dùng do thiếu cảnh giác đã thực hiện theo hướng dẫn của các đối tượng xấu và bị "sập bẫy" lừa đảo.
Ngoài ra, Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam cũng khuyến cáo, người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Người dùng các dịch vụ ngân hàng cũng cần lưu ý rằng, website chính thức của các tổ chức ngân hàng thường sử dụng giao thức “https” và tên miền quốc gia Việt Nam “.vn”. Đồng thời, người dùng có thể sử dụng tính năng mới mang tên “Tra cứu tài khoản” trên hệ thống Tín nhiệm mạng (tinnhiemmang.vn). Tính năng cho phép người dùng tra cứu tài khoản ngân hàng là tài khoản lừa đảo hay an toàn dựa trên danh sách các tài khoản đã được báo cáo và kiểm duyệt nghiêm ngặt bởi đội ngũ của trung tâm.