Tài chính số

Giả mạo tin nhắn thương hiệu: Trò lừa cũ, chiêu thức mới

  • Tác giả : Vân Hằng
Hàng loạt người dùng đang trở thành mục tiêu của việc giả mạo tin nhắn thương hiệu (SMS Brandname) nhằm lừa đảo, chiếm đoạt tài sản.

Giả mạo SMS Brandname

Theo chuyên gia marketing Võ Tuấn Hải (Công ty Digital Marketing), dịch vụ tin nhắn thương hiệu là một dạng truyền thông quảng cáo được các cơ quan, tổ chức, doanh nghiệp, hộ kinh doanh dùng để truyền thông nội bộ, chăm sóc khách hàng, quảng cáo sản phẩm. SMS Brandname có thể gửi được cả tin nhắn dạng chữ viết hay dạng ảnh, link, video…

Lợi dụng điều đó, các đối tượng tội phạm công nghệ cao đã giả mạo tin nhắn, cuộc gọi thương hiệu của các ngân hàng, công ty điện lực, công ty hàng không… nhằm lấy thông tin cá nhân chiếm đoạt tiền trong tài khoản ngân hàng.

tin-nhan-lua-dao.jpg
Các tin nhắn mạo danh ngân hàng nhằm mục đích lừa đảo chiếm đoạt tài sản.

Gần đây nhất, hàng loạt tin nhắn mạo danh ngân hàng đã được gửi đến người dùng. Các tin nhắn mạo danh lừa đảo này đều có nội dung thông báo tài khoản ngân hàng người dùng đã thực hiện giao dịch hoặc có khả năng mất tiền… Đính kèm theo tin nhắn là khuyến cáo truy cập vào đường link tài khoản dịch vụ ngân hàng trực tuyến để được hướng dẫn xử lý.

Cụ thể, gần đây nhất, khách hàng của SCB nhận được tin nhắn: "(SCB) Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hằng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào svip-scb.com để hủy".

Sau khi truy cập vào link trang web giả mạo (có giao diện, logo giống hệt website chính thức của các ngân hàng, tổ chức), người dùng được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP… Nếu thực hiện thao tác này, người dùng sẽ bị đánh cắp thông tin thẻ tín dụng, tài khoản ngân hàng... Điều này đó cũng đồng nghĩa với việc số tiền trong tài khoản ngân hàng của khách hàng sẽ bị chiếm đoạt một cách nhanh chóng.

Rượu cũ bình mới

Theo ông Phạm Hoài Nam, chuyên gia công nghệ thông tin (Bộ Lao động Thương binh và Xã hội), thời gian gần đây xuất hiện nhiều tin nhắn giả mạo thương hiệu với chiêu thức mới. Đa số hoạt động lừa đảo nhắm vào các khách hàng sử dụng dịch vụ ngân hàng điện tử. Vấn nạn này đã xảy ra nhiều năm qua.

Hầu hết mọi ngân hàng đều thường xuyên khuyến cáo khách hàng cảnh giác với hình thức lừa đảo này. Tuy nhiên, hiện tượng tin nhắn giả mạo danh thương hiệu vẫn diễn ra thường xuyên, không có biện pháp ngăn chặn hiệu quả.

240249795_2898348573710494_7752380307128715525_n.jpg
Trung tâm Giám sát An toàn Không gian Mạng Quốc gia liên tục cảnh báo các website giả mạo.

Trước thực trạng này, Hiệp hội Ngân hàng Việt Nam (VNBA) đã có nhiều văn bản gửi đến Bộ Thông tin - truyền thông phản ánh lỗ hổng bảo mật của các nhà mạng.

Theo VNBA, vấn nạn tin nhắn mạo danh lừa đảo đã diễn ra nhiều năm, nhưng hiện chưa được xử lý dứt diểm dẫn đến người tiêu dùng bị thiệt hại, mất niềm tin vào doanh nghiệp.

VNBA cũng khuyến cáo, người dùng khi nhận được tin nhắn phải kiểm tra kỹ nội dung để phát hiện các tin nhắn giả mạo, tuyệt đối không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Người dùng nên cài xác thực hai lớp trong ứng dụng ngân hàng. Nếu cần thực hiện giao dịch phải sử dụng bằng ứng dụng hoặc website chính thức của ngân hàng.

Khi nhận được các tin nhắn nghi vấn, người dùng nên gọi điện trực tiếp tới tổng đài chăm sóc khách hàng của doanh nghiệp, ngân hàng… để kiểm tra thông tin hoặc phản ánh tới các cơ quan chức năng để có biện pháp xử lý kịp thời.  

Nhằm giúp người dùng bảo vệ tài khoản và nâng cao cảnh giác trước những hành vi lừa đảo trực tuyến, Google đã phối hợp cùng Trung tâm Giám sát An toàn Không gian Mạng Quốc gia (NCSC) ra mắt công cụ "Trắc nghiệm về Lừa đảo qua mạng bằng tiếng Việt". Đây là công cụ giúp người dùng trang bị kiến thức và nâng cao cảnh giác trước những email, tin nhắn lạ được gửi đến.

Vân Hằng

BẢN DESKTOP