Những ngày gần đây rộ lên vấn nạn tin nhắn SMS giả mạo ngân hàng để lừa đảo. Một trong số những nạn nhân đã bị mất hơn 38 triệu đồng. Nhiều ngân hàng tại Việt Nam lên tiếng cảnh báo về thủ đoạn mới của kẻ xấu.
Cụ thể, kẻ xấu giả mạo tổng đài tin nhắn của ngân hàng (SMS Branding - hệ thống gửi tin nhắn miễn phí) để gửi tin nhắn cho khách hàng với các yêu cầu khác nhau. Tựu trung vẫn lừa người dùng nhập mật khẩu và tài khoản để lừa tiền. Một số kẻ xấu tận dụng cách này để nhắn tin quảng cáo trò chơi bài bạc.
Bà Võ Dương Tú Diễm, đại diện Kaspersky Việt Nam cho rằng sự phổ biến của dịch vụ ngân hàng, nhu cầu sử dụng online càng nhiều dễ dẫn đến nguy cơ bị lừa đảo. Bà Diễm cũng đề xuất một số cách để phòng tránh.
Bà Diễm nhận định tình trạng Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích.
Là sự kết hợp giữa "SMS" (dịch vụ tin nhắn ngắn) và "phishing" (lừa đảo), dạng tấn công Smishsing hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo để lừa họ đăng nhập tài khoản ngân hàng, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.
Tội phạm mạng chuyển hướng tấn công sang dạng này do chúng hiểu được tính bảo mật mạnh mẽ của các ngân hàng. Để lừa đảo, chúng tạo ra một trang web có giao diện giống với trang web ngân hàng để tạo niềm tin.
Đại diện hãng bảo mật khuyến cáo người dùng phải luôn cảnh giác khi thực hiện giao dịch thanh toán trực tuyến. Chẳng hạn, phải cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi - đây là những dấu hiệu của âm mưu từ tội phạm mạng.
Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Do đó, nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh và yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Người dân cần gọi trực tiếp cho ngân hàng hoặc cơ quan chức năng nếu có bất kỳ nghi ngờ nào.
Bà Diễm khuyến cáo người dùng ngân hàng không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu không biết rõ về nó. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.
Bên cạnh đó, cần cài phần mềm diệt virus trên điện thoại và cài những tiện ích bổ sung cho trình duyệt để cảnh báo truy cập một trang web không an toàn, vietnamnet.vn cho hay.
"Tôi nhận được tin nhắn của một người bạn thân nói rằng con chị ấy đi thi một chương trình âm nhạc và cần click vào link bình chọn. Vốn biết con chị ấy thường tham gia các chương trình thi tài năng nên tôi tin ngay và nhấn vào link. Ô cửa sổ mới hiện ra yêu cầu tôi đăng nhập tên và mật khẩu facebook để bình chọn. Sau khi làm theo thì facebook của tôi không thể vào lại được nữa", chị T kể lại.
Nghi ngờ facebook bị tấn công, chị T gọi tới người bạn thân vừa gửi tin nhắn thì được biết người bạn này cũng vừa bị hacker tấn công và ngoài chị T, nhiều người cũng đã bị lừa click vào link bình chọn và mất quyền kiểm soát facebook.
Nếu như trước kia, kẻ gian thường lừa người dùng bằng các click giả mạo thông báo trúng thưởng điện thoại, xe máy hay nhân đôi, nhân ba mệnh giá thẻ nạp điện thoại, thẻ game... thì nay, đánh trúng tâm lý các vị phụ huynh với các nội dung liên quan đến bình chọn hoặc đăng ký các cuộc thi online cho con, kẻ gian đã nhanh chóng chiếm được nhiều tài khoản facebook. Từ đây, chúng tiếp tục lừa đảo nhiều người trong danh sách bạn bè của các facebook này để chiếm đoạt tiền.
Bên cạnh hình thức chiếm đoạt các trang mạng xã hội cá nhân để lừa đảo, gần đây kẻ gian còn giả mạo tin nhắn thương hiệu các ngân hàng hoặc gửi các đường link có tiên miền "na ná" đường link ngân hàng thật yêu cầu xác thực thông tin nhằm chiếm đoạt tài khoản ngân hàng và thực hiện nhiều hành vi chuyển tiền, tất toán tài khoản tiết kiệm hay vay thấu chi...
Theo cảnh báo từ Bộ Công an, sau khi biết được một số thông tin của khách hàng, tội phạm sẽ gửi tin nhắn với nội dung như "Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1.1. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến", hoặc "Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận"...
Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dùng dễ lầm tưởng, mất cảnh giác. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP...baotintuc thông tin.