Qua xác minh, đánh giá từ Cục an toàn thông tin Bộ Thông tin và Truyền thông cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Cục An toàn thông tin đánh giá đây là các hành vi rất tinh vi và nguy hiểm, Cục đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin đề nghị người dân cần: (1) Kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng. (2) Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý. (3) Thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.
Về phía các ngân hàng, sau khi xuất hiện tình trạng giả mạo tin nhắn như trên, các nhà băng cũng đã có những hành động nhằm ngăn chặn hành vi lừa đảo.
Theo ông Nguyễn Trần Nam – Giám Đốc Ngân hàng số ACB, ngay khi sự việc xảy ra, ACB đã nhanh chóng phát hiện và lập tức gửi thông tin cảnh báo đến khách hàng thông qua SMS, gửi thông báo đến ứng dụng điện thoại cũng như trên các kênh truyền thông chính thức để khách hàng cảnh giác, kèm theo các hướng dẫn chi tiết để khách hàng liên hệ khẩn cấp khi bị ảnh hưởng. Bên cạnh đó, ngân hàng ngay lập tức báo cáo vụ việc đến Ngân hàng Nhà nước, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) để có những hỗ trợ cần thiết, đồng thời chủ động làm việc với các ngân hàng bạn để tạm thời phong tỏa các giao dịch tình nghi nhằm mục đích hạn chế tối đa thiệt hại cho khách hàng.
Trả lời câu hỏi tại sao kẻ lừa đảo có thể có số điện thoại của khách hàng để gửi tin nhắn? Tính bảo mật của hệ thống thông tin ngân hàng ra sao? Ông Nguyễn Trần Nam cho biết, ngân hàng và các đơn vị liên quan đã xác định được các tin nhắn giả mạo gửi đến các số điện thoại hoàn toàn ngẫu nhiên. Nghĩa là không chỉ có khách hàng ACB mà cả những cá nhân khác cũng đều nhận được tin nhắn tương tự, hệ thống thông tin ngân hàng vẫn được bảo mật cao, hoàn toàn không có việc thông tin khách hàng bị rò rỉ ra bên ngoài.
Để bảo vệ khách hàng, phía ngân hàng cho biết thời gian gần đây liên tục tra soát các giao dịch để phát hiện bất thường, tư vấn cho khách hàng ngừng lại ngay khi nhận thấy có dấu hiệu lừa đảo. Với những trường hợp khách hàng báo đã nhấn vào và cung cấp các thông tin cá nhân trên các link giả mạo, ngân hàng chủ động hỗ trợ khách hàng các biện pháp như tạm ngưng hoạt động đăng nhập vào tài khoản trên các kênh giao dịch online hoặc ví điện tử có liên kết; khóa thẻ hoặc phong tỏa số dư tài khoản khẩn cấp. Ngân hàng cũng đang tích cực phối hợp với cơ quan công an, Cục An ninh mạng và các bên có liên quan để điều tra, ngăn chặn và thu hồi lại số tiền khách hàng bị lừa chuyển. Sau khi có kết quả điều tra chính xác, ngân hàng sẽ tiến hành các biện pháp tiếp theo và cân nhắc hướng giải quyết cụ thể cho từng tình huống nhằm bảo đảm quyền lợi của khách hàng.
Dịp cuối năm, giao dịch qua ngân hàng gia tăng, các ngân hàng mong muốn khách hàng cũng như toàn xã hội cập nhật thường xuyên các cảnh báo từ ngân hàng, chính quyền và các cơ quan truyền thông để phối hợp cùng bảo vệ tài sản của mình.
"Để tránh bị lừa đảo, khách hàng KHÔNG vào đường link giả mạo, chỉ giao dịch trên online.acb.com.vn hoặc ứng dụng ACB; KHÔNG cung cấp USER, mật khẩu, OTP SMS cho bất kỳ ai, không nhập vào trang web giả mạo. Khi OTP SMS từ đầu số ngân hàng, khách hàng cần xem kỹ nội dung giao dịch có ghi trong SMS . Nếu phát hiện nội dung giao dịch nghi ngờ thì ngưng thực hiện ngay lập tức. Khi phát sinh rủi ro, khách hàng ngay lập tức khóa tài khoản, khóa thẻ trên online.acb.com.vn, ACB app hoặc gọi điện 028 38247247 hoặc gửi email thông báo đến contact@acb.com.vn để ACB phối hợp ngăn chặn hành vị lừa đảo" – đại diện ACB cho biết.
Trong khi đó ông Trần Thái Bình – Giám đốc khối Công nghệ thông tin Sacombank cũng khẳng định tin nhắn giả mạo không được gửi từ hệ thống của Sacombank. Việc gửi tin nhắn bằng tin nhắn thương hiệu (SMS Brandname) của Sacombank được kiểm soát và thực hiện thông qua các đối tác cung cấp dịch vụ. Tin nhắn giả mạo được gửi đi có tính chất ngẫu nhiên với số lượng và phạm vi giới hạn nên trong số những người nhận được tin nhắn bao gồm cả những người không phải là khách hàng của Sacombank. Hiện Sacombank đang khẩn trương phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng (gồm Cục Công nghệ thông tin Ngân hàng Nhà nước, Trung Tâm Ứng cứu khẩn cấp sự cố không gian mạng Việt Nam (VNCERT), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ công an) và các bên liên quan để điều tra nguyên nhân và biện pháp ngăn chặn.
Còn ông Dương Đức Hiếu, Tổng giám đốc Công ty IRIS Media, đối tác cung cấp dịch vụ SMS Brandname cho Sacombank, cũng xác nhận hệ thống của IRIS không gửi các tin nhắn này.
"Vừa qua, Sacombank đã tăng cường truyền thông để khách hàng nhận biết tình trạng đang xảy ra và nâng cao nhận thức về an toàn thông tin trong không gian mạng như nhắn tin, gửi email cảnh báo đến tất cả khách hàng, đăng tải các lưu ý khi sử dụng dịch vụ ngân hàng trên báo chí, website, fanpage, quầy giao dịch… Trong quá trình xử lý, ngân hàng cũng đã phối hợp với cơ quan chức năng gỡ bỏ nhiều website giả mạo, bên cạnh đó chúng tôi còn tiếp nhận phản ánh của một số khách hàng là đã nhận được tin nhắn giả mạo với nội dung tương tự được nhắn qua đầu số thương hiệu của một tổ chức trung gian thanh toán khác. Chính vì vậy, chúng tôi rất mong nhận được sự hợp tác từ khách hàng cũng như những phương tiện truyền thông trong việc phòng tránh lừa đảo" - lãnh đạo Sacombank cho biết thêm
Các ngân hàng khác trong hệ thống cũng đã liên tục phát đi cảnh báo tới người dùng để tránh bị lừa đảo qua SMS hoặc OTP như Vietcombank, VietinBank, Techcombank, MB...
Theo đó, Vietcombank lưu ý thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng. Ngân hàng khuyến cáo khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc. Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào. Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của Vietcombank tại địa chỉ https://portal.vietcombank.com.vn/.
Ngân hàng này cũng đề nghị khách hàng hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Người dùng nên đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ.
Techcombank cũng cảnh báo khách hàng tuyệt đối cảnh giác và luôn xác minh mọi tin nhắn hay các cuộc điện thoại thông báo trúng thưởng được gửi tới điện thoại của khách hàng. Theo đó, các thông tin bảo mật của tài khoản bao gồm: số CMND, số điện thoại, địa chỉ email, mật khẩu đăng nhập, mã SmartOTP, số thẻ... chỉ sử dụng để thực hiện giao dịch tại trang web chính thức của Techcombank và trên ứng dụng F@st Mobile của Techcombank; tuyệt đối không cung cấp cho bất cứ ai khi được yêu cầu hoặc cung cấp tới các trang web giả mạo.
Ngân hàng đồng thời khuyến cáo không đứng tên hộ người khác để mở tài khoản, mở thẻ và đăng ký dịch vụ Ngân hàng điện tử; không cho người khác mượn, sử dụng, sở hữu và quản lý hộ thẻ. Không cung cấp thông tin thẻ (số thẻ, ngày hiệu lực, mã số PIN, địa chỉ, họ tên chủ thẻ...) khi nhận được email hoặc điện thoại yêu cầu hay chia sẻ hình ảnh thẻ của khách hàng lên mạng xã hội; không nạp tiền hoặc chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ, có dấu hiệu nghi vấn.
Ngoài ra, người dùng cũng nên kiểm tra nội dung email, nếu thấy những dấu hiệu bất thường như lỗi chính tả, font chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây... rất có thể đó là email giả mạo.
