‘Bùng phát’ giả mạo tin nhắn ngân hàng để trộm tiền tài khoản

Tình trạng giả mạo tin nhắn thương hiệu (SMS brandname) của các ngân hàng nhằm trộm tiền tài khoản của khách hàng lại “bùng phát”. Tin nhắn giả mạo hiển thị tên người gửi là ngân hàng, kèm nội dung chứa đường link giả mạo. Nếu truy cập, chủ tài khoản sẽ mất thông tin, bị chiếm đoạn tiền.

Chú thích ảnh
Tin nhắn giả mạo ngân hàng ACB được gởi đến khách hàng. Ảnh: Hải Yên/Báo Tin tức.

Thời gian qua, nhiều người liên tục nhận được những tin nhắn hiện tên gửi từ đầu số thể hiện thương hiệu ngân hàng với những lời cảnh báo như: Tài khoản ngân hàng đang giao dịch ở nước ngoài; tài khoản của bạn đang thanh toán cho khoản mua hàng… rồi từ đó yêu cầu đăng nhập vào đường link đính kèm. 

Các nội dung lừa đảo phổ biến bao gồm yêu cầu xác nhận sử dụng dịch vụ ngân hàng; tặng tiền, tặng mã trúng thưởng, thông báo khách hàng trúng thưởng; thông báo tài khoản có phát sinh giao dịch bất thường; thông báo khách hàng được phê duyệt cấp tín dụng và yêu cầu chuyển tiền phí thẩm định/mua bảo hiểm khoản vay vào tài khoản chỉ định…

Theo chị N.H.Thu, Hàng Bún, Hà Nội, chị vừa nhận được tin nhắn từ đầu số tổng đài ACB cảnh báo về phương thức lừa đảo dùng máy phát sóng di động để chèn tin nhắn SMS giả thương hiệu ACB với nội dung yêu cầu khách hàng nhập tên đăng nhập, mật khẩu, OTP vào đường link giả mạo có giao diện gần giống web ACB online hoặc ACB Mobile app để chiếm đoạt tiền trong tài khoản của khách hàng.

Trong khi đó, phía ngân hàng ACB không yêu cầu khách hàng cung cấp thông tin dưới bất cứ hình thức nào. Tất cả những tin nhắn SMS gửi kèm link yêu cầu nhập username, mật khẩu, OTP đều là giả mạo. Tương tự, một số khách hàng gần đây cũng nhận được các tin nhắn, email mạo danh ngân hàng Sacombank với mục đích dụ dỗ bấm vào những đường link website, từ đó bị đánh cắp thông tin và chiếm đoạt tiền trong tài khoản. 

Trao đổi với báo giới ngày 21/2, TS Nguyễn Quốc Hùng - Tổng Thư ký Hiệp hội Ngân hàng Việt Nam (VNBA) cho biết: Thực tế các tin nhắn giả mạo này không xuất phát từ hệ thống của các ngân hàng, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. “Các nhà mạng cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp với các ngân hàng ‘vá lỗ hổng’ dịch vụ tin nhắn nhằm đản bảo an ninh, an toàn hệ thống tài chính tiền tệ”.

Theo TS Nguyễn Quốc Hùng, hiện nay, các ngân hàng đang phải trả phí rất cao cho các nhà mạng cung cấp dịch vụ SMS brandname nên cần được nhận chất lượng dịch vụ tương xứng. Phía nhà mạng phải có trách nhiệm phối hợp xử lý vấn đề tin nhắn giả mạo một cách triệt để. Trước hết, các nhà mạng cần nâng cao mức độ bảo mật của dịch vụ, không thể để tình trạng các ngân hàng không phát tin nhắn gửi mà khách hàng là chủ các số thuê bao di động vẫn nhận được tin nhắn với brandname của ngân hàng. Trong quá trình tìm giải pháp, theo VNBA, trước mắt trong các hợp đồng ký với ngân hàng, các nhà mạng cần dành một lượng tin nhắn miễn phí đủ lớn để các ngân hàng dùng để nhắn tin cảnh báo tới khách hàng khi xuất hiện tình trạng giả mạo mới hoặc nhắc lại tình trạng giả mạo cũ đang có mức độ gia tăng trong những thời điểm nhạy cảm.

“Về phía khách hàng cũng cần lưu ý, tất cả tin nhắn liên quan đến tài khoản của mình mà cảm thấy không yên tâm hoặc bất thường thì nên liên hệ trực tiếp với ngân hàng nơi mở tài khoản để trao đổi để tránh gặp rủi ro. Các ngân hàng luôn có đường dây hotline 24h/7 để tiếp nhận thông tin và xử lý kịp thời hạn chế tối đa rủi ro có thể xảy ra với khách hàng”, ông Nguyễn Quốc Hùng cho biết.

Theo khuyến cáo của các ngân hàng, người dùng không nên truy cập các đường link, liên kết trong tin nhắn, email lạ hoặc không rõ nguồn gốc. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào. Theo đó, khách hàng chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng; hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Lưu ý, không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và website.

Chủ tài khoản cần đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và thư điện tử hoặc mạng xã hội. Các giải pháp hỗ trợ khác là đăng ký nhận thông báo thay đổi số dư giao dịch; đăng ký xác thực Smart OTP khi giao dịch trực tuyến.

 

Minh Phương/Báo Tin tức
VietinBank gia tăng ưu đãi gói tài khoản doanh nghiệp
VietinBank gia tăng ưu đãi gói tài khoản doanh nghiệp

Trước làn sóng chuyển đổi của doanh nghiệp về cả mô hình kinh doanh và nhu cầu nhằm thích ứng với chế độ “bình thường mới”, VietinBank cải tiến bứt phá các chương trình ưu đãi và quy trình phục vụ nhằm mang lại cho doanh nghiệp những lựa chọn tốt hơn cả về “chất”, “lượng” và “giá”.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN