Cần tỉnh táo với tội phạm công nghệ

Theo Cục An toàn thông tin, các đối tượng xấu thực hiện phát tán tin nhắn lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua nhà mạng viễn thông di động. Tin nhắn này đã bị thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người nhận.

Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo - gần giống các website chính thức của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Theo nhận định của các chuyên gia bảo mật, các tin nhắn lừa đảo dạng brandname đang nở rộ. Tuy nhiên, hiện các bên nhà mạng, ngân hàng chỉ mới dừng ở mức cảnh báo cho người dùng mà chưa có biện pháp xử lý triệt để.

"Tốt nhất người dùng phải tỉnh táo để bảo vệ tài sản của mình, phải luôn kiểm tra thật kỹ với mọi tin nhắn liên quan đến tài khoản ngân hàng của mình, kể cả đó có là tin nhắn từ chính các ngân hàng. Phía nhà mạng, ngân hàng và cơ quan chức năng cần sớm có biện pháp để "triệt tiêu" vấn nạn này", một chuyên gia bảo mật chia sẻ.

Nếu có thắc mắc, vấn đề cần giải đáp, người dùng nên tìm đến các ngân hàng để được hướng dẫn, xác minh tránh việc hành động nhất thời gây hậu quả đáng tiếc.

Theo phản ánh của nhiều người dùng, trong ngày 14/4, họ đã nhận được tin nhắn mạo danh ngân hàng TMCP Á Châu - ACB và ngân hàng TMCP Công thương Việt Nam - Vietinbank. Khác với các nội dung giả mạo trước đây, nội dung mà các tin nhắn giả mạo lần này đề cập đến việc chủ tài khoản đã mở dịch vụ tài chính toàn cầu với phí dịch vụ phải trả hàng tháng là 2 triệu đồng. Nếu không phải là người mở dịch vụ thì bấm vào đường link để hủy.

Chị Nguyễn Thúy Tiên (Đồng Nai) cho biết, nhận được tin nhắn mạo danh Ngân hàng ACB với nội dung: "ACB: Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu. Phí dịch vụ hàng tháng là 2.000.000 đồng sẽ bị trừ trong vòng 2 giờ. Nếu không mở dịch vụ vui lòng nhấn vào acb-online-center... để hủy". Tuy nhiên, do chị Tiên không mở tài khoản tại ngân hàng này nên không làm theo hướng dẫn.

Thật ra, chiêu thức lừa đảo mạo danh tin nhắn ngân hàng không mới, chiêu thức này đã xuất hiện nhiều lần trước đây. Báo chí đã nhiều lần đưa tin cảnh báo nhưng vẫn còn nhiều người cả tin, làm theo các tin nhắn mạo danh này và thiệt hại để lại là không hề nhỏ.

Nếu không kiểm chứng thì người dùng có thể nhầm tưởng chính các ngân hàng đang nhắn tin cảnh báo cho khách hàng của mình về tình trạng lừa đảo. Tuy nhiên, đây lại là "chiêu thức" mà các đối lượng lừa đảo sử dụng để tạo niềm tin nơi người dùng.

Xem xét kỹ những đường link "độc" này thì không phải là đường dẫn đến những wesbsite chính thống của hai ngân hàng ACB hay Vietinbank. Nếu người dùng nhấn vào những đường link "độc" và làm theo những yêu cầu thì hậu quả sẽ bị các đối tượng lừa đảo chiếm đoạt số OTP, từ đó chiếm đoạt quyền kiểm soát tài khoản ngân hàng của người dùng.

Trước tình trạng trên, Ngân hàng TMCP Á Châu đã phát thông báo, khách hàng không bấm vào các link lạ trong tin nhắn và không cung cấp thông tin tên truy cập, mật khẩu, mã OTP vào các website lạ hoặc bất kỳ cá nhân nào, các yêu cầu cung cấp thông tin như trên đều là giả mạo.