Với thủ đoạn "Giả mạo SMS Brandname", các đối tượng đã sử dụng các thiết bị viễn thông công nghệ cao giả mạo tin nhắn SMS có tên thương hiệu các tổ chức ngân hàng, tài chính (Sacombank, ACB, BIDV, TPBank, Zalopay…) gửi đến các thuê bao di động được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng với nội dung cảnh báo giả mạo để tạo tâm lý hoang mang lo sợ của người dân. Đồng thời, gây nhầm tưởng đây là thông báo chính thức từ ngân hàng.
Tinh vi hơn, trong nội dung tin nhắn SMS giả mạo này có kèm đường link website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến (user và password đăng nhập), số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó.
Theo Công an TP Hồ Chí Minh, thời gian qua tội phạm lừa đảo chiếm đoạt tài sản thông qua hệ thống ngân hàng diễn ra khá phổ biến.
Những thông tin do nạn nhân cung cấp trên đường link đồng thời được truyền về cho đối tượng hacker. Người dùng lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker, đồng thời toàn bộ tiền trong tài khoản cũng bị chiếm đoạt tức thời.
Công an TP Hồ Chí Minh lưu ý, các trang web chính thức của các tổ chức tài chính, ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền (.vn) hoặc (.com.vn). Còn các trang web đăng ký giống nhưng đuôi khác như (.vip), (.top), (.cc), (.com)… đều là giả mạo.
Khi nhận các tin nhắn SMS từ phía ngân hàng cảnh báo về những hoạt động bất thường liên quan đến tài khoản cá nhân mà có những dấu hiệu nói trên thì người dân cần bình tĩnh gọi lên tổng đài chính thức (hotline) của ngân hàng để kiểm tra lại thông tin SMS mới nhận là đúng hay sai; phản ánh nội dung các tin nhắn vừa nhận được. Số tổng đài (hotline) của ngân hàng được công khai chính thức trên trang web của ngân hàng.
Người dân cũng cần ghi nhớ là không công khai các thông tin cá nhân như: ngày sinh, số CMND/CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng để lừa đảo. Khi chia sẻ thông tin trên mạng xã hội, người dân cần chọn lọc những thông tin có thể chia sẻ công khai.
Ngoài ra, người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này. Tuyệt đối không cung cấp thông tin tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng khi chưa kiểm chứng. Xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.
Đối tượng có thể gọi điện trực tiếp tự xưng là người chuyển nhầm tiền vào tài khoản nạn nhân. Để xin lại số tiền trên, chúng kết bạn Zalo, Facebook và gửi đường link mạo danh ngân hàng cho nạn nhân với lý do chuyển tiền nhanh. Sau đó dẫn dụ nạn nhân cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử và chiếm đoạt tài khoản ngân hàng trực tuyếncùngtoàn bộ số tiền có trong tài khoản của nạn nhân.
Với thủ đoạn này, người dân lưu ý không sử dụng số tiền "chuyển nhầm" vào mục đích chi tiêu cá nhân mà gọi điện theo số hotline ngân hàng nơi mình mở tài khoản để trao đổi sự việc rồi yêu cầu nhân viên phong tỏa giao dịch với số tiền "chuyển nhầm" trên, hoặc có thể đến chi nhánh ngân hàng gần nhất trực tiếp yêu cầu phong tỏa giao dịch số tiền "chuyển nhầm".
Người dân tuyệt đối không hoàn chuyển tiền cho người lạ (tự xưng người chuyển nhầm tiền qua điện thoại) khi không có bên thứ 3 làm chứng (đại diện ngân hàng hoặc cơ quan Công an). Đồng thời không tự ý hoàn chuyển vào tài khoản khác với tài khoản ngân hàng đã "chuyển nhầm" cho mình, phải chờ phía ngân hàng có phản hồi, giải quyết trước.
Khi nhận được điện thoại lạ tự xưng đại diện ngân hàng hay tổ chức liên quan thì lấy lý do để gọi lại sau và kiểm tra lại thông tin số điện thoại trên có đúng số điện thoại ngân hàng hay tổ chức có liên quan. Để chắc chắn hơn, người dân nên yêu cầu bên chuyển nhầm tiền cùng mình lên ngân hàng để giải quyết.
Đặc biệt, không bao giờ cung cấp thông tin tài khoản đăng nhập khi sử dụng dịch vụ Internet Banking, SmartBanking (tên truy cập, mật khẩu, mã OTP) cho người khác trong mọi trường hợp. Không truy cập vào các đường link giả mạo ngân hàng khi chưa kiểm chứng.
Với thủ đoạn "Mạo danh ngân hàng cho vay", các đối tượng sẽ sử dụng Fangage Facebook, website, Zalo có hình ảnh logo, hình ảnh phòng giao dịch, hội thảo tư vấn của các ngân hàng…, thậm chí hình ảnh của nhân viên ngân hàng để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn giải ngân nhanh với thủ tục đơn giản qua mạng. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí chuyển Internet Banking vào tài khoản lừa đảo để được hưởng ưu đãi rồi chiếm đoạt tiền phí, sau đó chặn mọi liên lạc.
Cơ quan Công an khuyến cáo, mọi khoản vay người dân nên liên hệ chi nhánh ngân hàng gần nhất nơi mình cư trú để làm thủ tục vay. Người dân tuyệt đối không làm việc với người tự xưng là nhân viên ngân hàng thông qua Fangage Facebook, website, Zalo.