Nhiều khách hàng mất tiền sau khi nhận tin nhắn chèn sóng giả mạo ngân hàng SCB

Kỳ Văn
Bằng cách nào đó, các đối tượng lừa đảo đã mạo danh thương hiệu ngân hàng SCB gửi tin nhắn cho khách hàng qua hệ thống SMS Banking. Sau khi thực hiện theo hướng dẫn, khách hàng mất số tiền lớn trong tài khoản.

Thời gian qua, nhiều người dân nhận được tin nhắn từ tổng đài của Ngân hàng Thương mại Cổ phần Sài Gòn - SCB với nội dung tài khoản của mình đã đăng ký một chương trình quảng cáo và sẽ bị trừ số tiền lớn vào mỗi tháng. Tin nhắn này yêu cầu khách hàng truy cập vào đường dẫn để kiểm tra hoặc hủy dịch vụ. Tuy nhiên, khi truy cập vào đường dẫn trên, nhiều khách hàng đã bị mất số tiền lớn.

Mất tiền khi truy cập đường dẫn

Ngày 6/9/2022, chị D.N. (ngụ TP.HCM) nhận được tin nhắn từ ngân hàng SCB với nội dung về việc chị đăng ký chương trình quảng cáo trên Tik Tok. Do thường xuyên sử dụng mạng xã hội TikTok nên chị N. nghĩ bản thân đã đăng ký nhầm. Sợ bị trừ tiền, chị N. đã bấm vào đường dẫn trong tin nhắn để thực hiện các thao tác hủy chương trình quảng cáo.

Tuy nhiên, sau đó chị N. nhớ ra bản thân chưa từng đăng ký mở thẻ ngân hàng SCB, nếu TikTok tính phí quảng cáo sẽ phải thông báo về ngân hàng chị đang sử dụng. Phát giác kịp thời, chị N. đã kịp thời hủy các thao tác vừa thực hiện.

Không may mắn như chị N., nhiều người đang là khách hàng của ngân hàng SCB đã bị sập bẫy, mất rất nhiều tiền.

ngan-hang-scb-1663717087.png
 Nhiều khách hàng nhận được tin nhắn giả mạo thông qua hệ thống tin nhắn SMS của ngân hàng SCB.

Ông N.N.T. (ngụ Đồng Nai) cho biết, ngày 6/9/2022, ông nhận được một tin nhắn từ hệ thống tin nhắn SMS Banking của ngân hàng SCB với nội dung: “Tai khoan cua ban da dang ky chuong trinh quang cao tren TikTok, moi thang thu phi 3,300,000VND. Vui long vao https://scb.com.vn-iit.life de kiem tra hoac de huy”.

Do đây là tin nhắn này được gửi từ hệ thống của ngân hàng SCB mà lâu nay vẫn thông báo biến động số dư tài khoản nên ông T. không chút nghi ngờ, truy cập vào đường dẫn để hủy dịch vụ quảng cáo TikTok. Sau khi nhập tài khoản và mật khẩu, giao diện web tiếp tục hiển thị ô cần nhập mã OTP (mã xác nhận giao dịch).

Sau đó cũng chính hệ thống SMS Banking của ngân hàng SCB gửi tin nhắn cấp mã OTP. Ông T. nhập mã OTP vào trang web và điện thoại nhận tiếp 1 tin nhắn thông báo tài khoản đã bị trừ 100 triệu đồng.

mat-tien-1663717123.jpg
Sau khi đăng nhập vào đường link và cung cấp các mã OTP, tài khoản của khách hàng bị bốc hơi nhanh chóng. 

Tương tự như trường hợp ông N.N.T., tài khoản ngân hàng SCB của ông N.G.N. (ngụ Quận 1, TP.HCM) chưa đầy 5 phút đã “bốc hơi” gần 1,5 tỷ đồng sau khi thực hiện thao tác tại một đường dẫn do ngân hàng SCB gửi qua tin nhắn SMS Banking.

Theo đó, khoảng 12 giờ ngày 7/9, ông nhận được tin nhắn thông báo tài khoản đã ký chương trình quảng cáo trên TikTok với phí 3,3 triệu đồng/tháng. Do tin nhắn được gửi từ hệ thống giao dịch SCB nên ông N. chủ quan đăng nhập và làm theo yêu cầu của đường dẫn.

Sau khi đăng nhập và cung cấp hàng loạt mã OTP khác nhau, ông N. liên tục nhận các tin nhắn trừ tiền trong tài khoản ngân hàng. Theo đó, tài khoản của ông N. bị trừ 5 lần, mỗi lần gần 300 triệu đồng. Điều đáng nói, trong tài khoản ATM của ông N. chỉ có gần 90 triệu đồng, số tiền còn lại được chuyển từ tài khoản tiết kiệm online.

“Hằng ngày, mọi giao dịch đều được ngân hàng gửi về bằng hệ thống tin nhắn này nên tôi nghĩ chắc con gái ở nhà dùng điện thoại xem TikTok, rồi bấm quảng cáo linh tinh. Tôi không nghi ngờ gì mà bấm vào đường dẫn, đăng nhập và làm theo yêu cầu để hủy dịch vụ quảng cáo trên TikTok. Không ngờ sau đó tài khoản bị trừ mất gần 1,5 tỷ đồng", ông N. kể.

Ngay lập tức ông N. đã liên hệ với phía ngân hàng để được hỗ trợ, đồng thời gửi đơn đến Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP.HCM (PA05) để trình báo sự việc.

"Tôi liên hệ với tổng đài chăm sóc khách hàng của ngân hàng SCB thì được hướng dẫn vào tài khoản ngân hàng và nhập sai mật khẩu 3 lần, phía ngân hàng sẽ khóa thẻ, ngừng mọi giao dịch. Tôi trình báo cơ quan chức năng vào trưa cùng ngày (ngày 7/9)", ông N. nói.

Chèn sóng tạo tin nhắn giả mạo ngân hàng

Theo thông báo mới nhất của Ngân hàng Thương mại Cổ phần Sài Gòn - SCB, thời gian gần đây xuất hiện đối tượng mạo danh SCB gửi tin nhắn SMS lừa đảo về việc tài khoản của khách hàng bị khóa, hoặc đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền,... với đường dẫn đính kèm theo yêu cầu đăng nhập. Từ đó chiếm đoạt tài khoản ngân hàng điện tử để chuyển tiền đi.

Đối tượng lừa đảo sử dụng thiết bị phát sóng để chèn tin nhắn giả thương hiệu các ngân hàng, trong đó có ngân hàng SCB và được gửi xen lẫn các tin nhắn giao dịch, biến động số dư, nên dễ gây nhầm tưởng cho khách hàng.

Ngân hàng SCB khuyến cáo khách hàng không bấm vào đường dẫn cung cấp trong tin nhắn, kể cả đường dẫn được gửi từ tin nhắn tổng đài SCB; nhanh chóng nhập sai mật khẩu 5 lần để khóa ứng dụng khi nghi ngờ bị kẻ gian lấy cắp thông tin; khóa tính năng thanh toán trực tuyến, khóa thẻ tín dụng ngay trên ứng dụng SCB S-Connect/SCB Mobile Banking khi nghi ngờ lộ thông tin thẻ.

Khách hàng chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của SCB là https://www.scb.com.vn; thường xuyên theo dõi, cập nhật cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ SCB và phương tiện truyền thông đại chúng.

Có thể nói, các hành vi lừa đảo chiếm đoạt tài khoản qua tài khoản ngân hàng ngày càng trở nên tinh vi. Tuy nhiên, câu hỏi được đặt ra là làm thế nào các đối tượng lừa đảo có thể gửi tin nhắn qua hệ thống tổng đài của các thương hiệu ngân hàng như SCB thông báo? Nhất là các tin nhắn này lại được chèn giữa những thông báo giao dịch biến động số dư ngân hàng, khách hàng là người lớn tuổi, người dân ở nông thôn ít tiếp xúc với truyền thông đại chúng làm cách nào có thể nhận biết đâu là tin nhắn thật hay giả?

PV Tạp chí Sở hữu Trí tuệ và Sáng tạo đã liên hệ với ngân hàng SCB để làm rõ hơn về hành vi mạo danh thương hiệu ngân hàng lừa đảo.