Thứ Ba, 24/12/2019, 14:44 [GMT+7]

Cảnh báo các thủ đoạn lừa đảo từ việc giả mạo thương hiệu qua tin nhắn và website

Bỗng một ngày, bạn nhận được tin nhắn trúng thưởng được gửi đến từ số lạ, tự nhận là thương hiệu ngân hàng bạn từng sử dụng. Hãy cảnh giác, đó có thể là thủ đoạn lừa đảo của những kẻ gian hòng chiếm đoạt tài sản thông qua việc chiếm đoạt thông tin cá nhân hoặc cài mã độc vào điện thoại của bạn.
 
Trong thời gian vừa qua, nhiều người đã trở thành nạn nhân của loại hình tội phạm này dù nó đã được cảnh báo rất nhiều trên các phương tiện thông tin đại chúng.
 
Mất 11 triệu đồng trong 2 phút
 
Đầu tháng 12, dư luận xôn xao trước sự việc chị M.K (Hà Nội) bị mất 11 triệu đồng chỉ trong 2 phút. Trước đó, chị này nhận được tin nhắn từ một tổng đài có tên Routee thông báo trúng 1 sổ tiết kiệm từ chương trình có tên “SAN SO LOC VANG” tri ân. Chị được hướng dẫn truy cập vào website train.bank-vp.com để nhận giải từ chương trình này.
Website giả mạo VPBank mà chị M.K truy cập.
Website giả mạo VPBank mà chị M.K truy cập.
Biết đây là trò lừa đảo bởi trước đó, các phương tiện thông tin đại chúng đã cảnh báo rất nhiều nên chị M.K không truy cập bằng điện thoại theo hướng dẫn. Tuy nhiên sau đó, do tò mò nên chị này đã dùng máy tính cơ quan truy cập đường link trên. Thấy website có giao diện, màu sắc, logo giống của Ngân hàng VPBank (Ngân hàng Thương mại cổ phần Việt Nam Thịnh vượng), yên tâm vì mình vào website chuẩn của ngân hàng, chị M.K đăng nhập bằng tài khoản của mình vào hệ thống.
 
“Tôi nghĩ vẫn chưa thể xảy ra rủi ro được bởi kiểu gì thì nó vẫn phải gửi cái OTP, chứ bọn lừa này không thể cướp ngay tiền của tôi được”, chị M.K chia sẻ. Nhưng sau đó, một số điện thoại lạ gọi điện đến, đọc tên đầy đủ cả cũ và mới chuyển đổi của chị, người này còn đọc 4 số đầu và cuối của thẻ tín dụng mà chị M.K đang dùng khiến chị này tin tưởng. Sau đó, người này thông báo chị đã trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu chị M.K đọc đủ số tài khoản để hoàn tất thủ tục trao giải.
 
Do vẫn cảnh giác nên chị này từ chối cung cấp và liên hệ với ngân hàng để tìm hiểu. Nhân viên ngân hàng cho biết, phía ngân hàng cũng thường có chương trình khuyến mãi, tặng tiền cho khách hàng gửi tiết kiệm… nhưng vẫn khuyên chị M.K phải tìm hiểu và đọc kỹ chương trình.
 
Khi đang trao đổi với nhân viên ngân hàng, điện thoại chị M.K nhận được tin nhắn báo chị vừa vay ngân hàng 360 triệu đồng, 5 giây sau nhận thêm tin nhắn khác vay 90 triệu đồng; 2 giây sau, tài khoản của chị M.K bị trừ hơn 3,5 triệu đồng, rồi cứ 2 - 5 giây lại có một giao dịch trừ tiền 500.000 đồng. Thấy vậy chị M.K hốt hoảng gọi ngân hàng hỗ trợ khóa tất cả giao dịch.
 
“Khi các bạn ấy khóa xong và xác định tài khoản đã an toàn, tôi mới bắt đầu ngồi đếm lại trong vòng chưa đầy 2 phút, kẻ gian đã thực hiện được 16 giao dịch gồm 1 giao dịch 3,5 triệu đồng, 15 giao dịch còn lại mỗi giao dịch 500.000 đồng.
 
Dù xác định ngay đây là lừa đảo, thế mà chỉ trong vòng 2 phút thôi, tôi đã bị móc túi 11 triệu đồng”, chị M.K chia sẻ và không biết tại sao kẻ gian có thể lấy 11 triệu đồng và đăng ký 2 khoản vay trong thẻ của chị trong thời gian ngắn như vậy.
 
Trao đổi với phía ngân hàng, chị M.K được biết, giao dịch 500 nghìn đồng mỗi lần là kẻ gian thực hiện theo hình thức nạp thẻ. Ngoài chuyển tiền và mua mã thẻ, kẻ gian khởi tạo 2 khoản vay cầm cố sổ tiết kiệm với giá trị lần lượt là 360 triệu và 90 triệu đồng. Khoản vay sẽ được phê duyệt ngay sau khi người dùng tạo yêu cầu, với hạn mức tối đa bằng 90% giá trị sổ tiết kiệm hiện có.
 
Tuy nhiên, việc giải ngân khoản vay chỉ được thực hiện khi người khởi tạo khoản vay mang sổ tiết kiệm là tài sản cầm cố tới ngân hàng trong vòng 12 giờ, nếu không khoản vay sẽ bị hủy trên hệ thống. Ngay sau khi tiếp nhận yêu cầu tra soát của khách hàng M.K, VPBank đã hủy hai khoản vay nói trên và gửi thông báo SMS tới khách hàng.
 
VPBank cho biết đang phối hợp với cơ quan chức năng và khách hàng để thực hiện các bước xử lý tiếp theo nhằm làm rõ vụ việc. Ngân hàng này cũng cảnh báo, kẻ gian thường gửi tin nhắn dẫn dụ khách hàng truy cập vào những trang web giả mạo ngân hàng, thông báo trúng thưởng...
 
Các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự website chính thức của các ngân hàng, khiến người dùng khó phân biệt. VPBank cũng đã trực tiếp truy cập vào đường link này, trên trang này yêu cầu đăng nhập 3 bước gồm đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) NH điện tử, sau đó cung cấp email và mật khẩu email đã đăng ký với ngân hàng, đến bước cuối là nhập mã OTP để xác nhận.
 
Khi khách hàng thực hiện đầy đủ 3 bước trên thì kẻ gian đã lấy được các thông tin tài khoản và mã OTP. Trong trường hợp này là mã để xác nhận việc đổi từ phương thức nhận OTP bằng SMS sang nhận bằng email.
 
Ngay sau khi người dùng đăng nhập bằng tên tài khoản và mật khẩu, kẻ gian đã có được quyền quản lý tài khoản và có thể thực hiện các hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký khoản vay online...
 
Vì thế, khách hàng không truy cập vào những đường link gửi vào số điện thoại không hiển thị thương hiệu ngân hàng bởi đường link có thể chứa vi rút hoặc giả mạo ngân hàng; cũng như tuyệt đối không đăng nhập các thông tin tài khoản NH.
 
Cảnh báo từ Bộ Công an
 
Mới đây, Bộ Công an cũng đưa ra cảnh báo về việc đã có nhiều người dân bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn.
 
Đây là thủ đoạn hoàn toàn mới, rất tinh vi, cần được người dân nhận biết, quan tâm, nâng cao cảnh giác để tự bảo vệ tài sản của chính mình, nhất là vào dịp cuối năm khi khối lượng giao dịch trong tài khoản ngân hàng là rất lớn, cũng là thời điểm các đối tượng phạm tội gia tăng hoạt động.
Những tin nhắn giả mạo gửi đến cho các nạn nhân.
Những tin nhắn giả mạo gửi đến cho các nạn nhân.
Theo Bộ Công an, SMS Brand Name là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến các khách hàng, để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới…
 
Theo nguyên tắc, khi tin nhắn Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.
 
Từ trước tới nay, phương thức thủ đoạn lừa đảo phổ biến của các đối tượng vẫn là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Hành vi lừa đảo này đã được cảnh báo, tuyên truyền đến người dân bằng nhiều hình thức khác nhau.
 
Cũng vì lý do đó, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu - SMS Brand Name của các ngân hàng, nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng.
 
Vì lý do đó, người dân sẽ rất dễ bị lừa khi nhận được các tin nhắn giống hệt như của các thương hiệu ngân hàng hay cơ quan chức năng. Thủ đoạn của các đối tượng lừa đảo này đó là khi đã nắm được thông tin khách hàng của các ngân hàng, các đối tượng sẽ gửi các tin nhắn giả mạo SMS Brand Name đến khách hàng đó bằng nhiều nguồn khác nhau.
 
Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dân dễ lầm tưởng, mất cảnh giác.
 
Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
 
Kết hợp với các thông tin có sẵn, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
 
Các loại tin nhắn thường được gửi đến người dân dưới dạng: “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1 tháng 11. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến” hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận”.
 
Bằng phương thức thủ đoạn trên, thời gian qua, các đối tượng đã lừa đảo chiếm đoạt tài sản của nhiều khách hàng với số tiền rất lớn, xảy ra tại nhiều địa phương trong cả nước. Thủ đoạn này sẽ đặc biệt nguy hiểm, khi bị các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan nhà nước, gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân.
 
Bộ Công an cũng khuyến cáo, người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).
 
Khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới Ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.
 
Các cơ quan chức năng tăng cường giám sát, sớm có biện pháp phòng ngừa, đấu tranh ngăn chặn thủ đoạn này của các đối tượng. Người dân cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này
.

Nguồn: CAND

.