AUDIO bài viết
Chiêu lừa giả mạo tin nhắn xuất hiện trở lại
Hình thức lừa đảo giả mạo tin nhắn ngân hàng xuất hiện lần đầu tiên vào cuối năm 2020. Đây là thời điểm cận tết nên các hoạt động gian lận, lừa đảo tài chính diễn ra rất nhộn nhịp với nhiều thủ đoạn tinh vi.
Đa số các mẫu điện thoại thông minh hiện nay đều sẽ gộp chung các tin nhắn có tên giống nhau vào cùng một mục, chính vì điều này, kẻ gian đã mua dịch vụ SMS Brandname trùng với tên của ngân hàng nhằm giả mạo tin nhắn ngân hàng, đánh cắp thông tin và chiếm đoạt tiền của người dùng.
Cụ thể, tin tặc sẽ gửi tin nhắn giả mạo các ngân hàng phổ biến tại Việt Nam như ACB, Sacombank, Vietcombank với nội dung đại loại như thông báo tài khoản ngân hàng của bạn đã bị khóa, tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ hàng tháng là 2.000.000 VNĐ sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào <liên kết> để hủy...
Tin nhắn giả mạo ngân hàng để lừa người dùng nhấp vào liên kết giả mạo. Ảnh: TIỂU MINH
Thông thường, khi nhấp vào liên kết được gửi kèm, bạn sẽ bị chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu nhẹ dạ và điền thông tin đăng nhập, tiền trong tài khoản ngân hàng của bạn sẽ nhanh chóng bị “bốc hơi”.
Khác với những chiêu trò lừa đảo trước đó, hình thức giả mạo tên ngân hàng sẽ khiến bạn rất dễ bị mắc bẫy. Do đó, nhiều người sẽ không mảy may nghi ngờ và đăng nhập tài khoản, trở thành nạn nhân của kẻ gian.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Để hạn chế bị mất tiền trong tài khoản ngân hàng, người dùng không nên làm theo các yêu cầu từ người lạ, kể cả khi kẻ gian tự xưng là người của Bộ Công An hoặc các cơ quan chức năng.
Khi có nhu cầu chuyển tiền, người dùng nên truy cập trực tiếp vào trang web hoặc ứng dụng do ngân hàng phát triển, và cuối cùng là hạn chế thực hiện các giao dịch trực tuyến trên những thiết bị công cộng (máy tính tại quán cà phê, sân bay…)”.
Các website giả mạo ngân hàng. Ảnh: TIỂU MINH
Cách hạn chế mất tiền trong tài khoản ngân hàng
- Ngân hàng không bao giờ gửi tin nhắn SMS thông báo dịch vụ bị khóa hay yêu cầu xác thực tài khoản, do đó, người dùng không nên bấm vào liên kết và làm theo.
- Hạn chế sử dụng máy tính nơi công cộng, WiFi miễn phí… để thực hiện việc chuyển khoản hoặc mua hàng trực tuyến.
- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu ngân hàng, mã OTP (mật khẩu một lần), số thẻ ngân hàng… thông qua tin nhắn, email, mạng xã hội hoặc điện thoại cho bất kỳ ai, kể cả khi người đó tự xưng là công an, nhân viên ngân hàng.
- Đặt mật khẩu khó đoán, và thường xuyên thay đổi mật khẩu sau một khoảng thời gian nhất định. Mật khẩu mạnh sẽ có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Để đảm bảo an toàn, người dùng không nên lưu mật khẩu trên trình duyệt, đồng thời không sử dụng một mật khẩu cho nhiều tài khoản.
- Đăng ký nhận thông báo khi tài khoản có biến động (số dư thay đổi).
- Sử dụng phương thức xác thực Smart OTP, Soft OTP (mã OTP cố định)… khi giao dịch trực tuyến, thay vì SMS OTP như hiện nay.
- Khi thực hiện việc chuyển khoản, người dùng cần phải chú ý lại địa chỉ trang web, xem có đúng là trang web của ngân hàng hay không.
- Thường xuyên cập nhật thông tin về các chiêu trò lừa đảo trên những phương tiện thông tin đại chúng.