Tuyệt đối không bấm vào các đường link lạ giả mạo tin nhắn ngân hàng
Các đường link bất thường sẽ dẫn đến một trang web giả mạo ứng dụng ngân hàng, yêu cầu khách hàng đăng nhập tài khoản ngân hàng cùng mã xác thực một lần (OTP) để chiếm quyền kiểm soát tài khoản.
Nhiều ngân hàng vừa đồng loạt gửi cảnh báo đến khách hàng về việc xuất hiện trở lại tình trạng tin nhắn SMS giả mạo thương hiệu ngân hàng đi kèm đường link giả nhằm thực hiện hành vi lừa đảo.
Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cho biết trong những ngày qua đã có khách hàng của ngân hàng này tại Hà Nội và một số vùng lân cận nhận được tin nhắn SMS giả mạo thương hiệu Vietcombank.
Nội dung tin nhắn thông báo về việc “ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm. Các đường link trong tin nhắn giả mạo này thường có dạng như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-cbs.xyz; vietcombank.vn-ms.top
Vietcombank khẳng định không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.
Các đường link bất thường như trên sẽ dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập tài khoản ngân hàng cùng mã xác thực một lần (OTP).
Từ đó thu thập thông tin dịch vụ của khách hàng nhằm chiếm quyền kiểm soát tài khoản và chiếm đoạt tiền trong tài khoản ngân hàng.
Đây là thủ đoạn không mới và cũng không chỉ riêng thương hiệu Vietcombank bị giả mạo. Các ngân hàng và cơ quan báo chí đã liên tục cảnh báo trong nhiều năm qua.
Tuy nhiên, các đối tượng thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo.
[Cảnh báo mạo danh ngân hàng dọa người dùng đóng phí quảng cáo TikTok]
Vietcombank vẫn đang tích cực phối hợp với các Cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng.
Đưa ra cảnh báo tương tự, Ngân hàng TMCP Hàng hải Việt Nam (MSB) cho biết các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại. Đây là yếu tố chính đánh lừa khách hàng.
Các tin nhắn giả mạo thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn.
Trước những thủ đoạn lừa đảo ngày một tinh vi, các ngân hàng khuyến cáo khách hàng tuyệt đối không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ.
"Trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng cần ngay lập tức thực hiện khóa dịch vụ VCB Digibank khẩn cấp bằng cách nhắn tin theo cú pháp VCB KHOA DIGIBANK gửi 6167 hoặc gọi điện đến tổng đài 1900545413," Vietcombank nhấn mạnh.
Còn theo MSB, khách hàng nên ưu tiên sử dụng ứng dụng MSB mBank; chỉ đăng nhập ngân hàng điện tử trên ứng dụng MSB mBank hoặc website: ebank.msb.com.vn. Khi gặp hiện tượng khả nghi cần liên hệ ngay với số hotline ngân hàng để được hỗ trợ.
Ngoài ra, người dùng có thể tra cứu thông tin tin cậy về tên miền, chủ thể đăng ký sử dụng tên miền trên cơ sở dữ liệu tên miền đăng ký, sử dụng tại Việt Nam qua công cụ do Trung tâm Internet Việt Nam (VNNIC)-Bộ Thông tin và Truyền thông cung cấp.
Cụ thể, trước khi sử dụng dịch vụ, giao dịch trên Internet, người dùng hãy gửi tin nhắn (miễn phí) theo cú pháp: TCTM [Tên miền hoặc link của website] tới đầu số 156; hoặc tra cứu trực tiếp trên cổng thông tin tra cứu tại địa chỉ: https://tracuutenmien.gov.vn.
Đầu số 156 và website https://tracuutenmien.gov.vn chính thức hoạt động từ 1/3/2023.
Thủ đoạn giả mạo tin nhắn SMS thương hiệu ngân hàng đã diễn ra nhiều năm qua, nhưng đến nay vẫn chưa có giải pháp ngăn chặn hiệu quả.
Theo các chuyên gia bảo mật, khi nhận được tin nhắn yêu cầu truy cập vào bất kỳ đường link nào, người dùng cần bình tĩnh, kiểm tra lại xem liệu đó có phải link giả mạo hay không vì thực tế các link này chứa rất nhiều ký tự khác biệt với đường link chính thức của các cơ quan, tổ chức./.