Thời gian gần đây liên tiếp xảy ra hàng loạt vụ lừa đảo nhằm chiếm quyền kiểm soát, chiếm đoạt tiền trong tài khoản ngân hàng. Bằng các thủ đoạn tinh vi, kẻ gian đã gửi tin nhắn mạo danh ngân hàng, yêu cầu khách hàng click vào các trang web giả, cung cấp mã số OTP, thông tin tài khoản… Sau đó chiếm đoạt tiền trong tài khoản.
Thông thường các tín nhắn giả mạo này đều thông báo tài khoản ngân hàng người dùng đã thực hiện giao dịch hoặc có khả năng mất tiền… để tạo sự chú ý của người dùng. Kèm theo các nội dung khuyến cáo là đường link đăng nhập tài khoản dịch vụ ngân hàng trực tuyến. Người dùng chỉ cần click vào link giả, làm theo chỉ dẫn là kẻ gian sẽ lấy được tiền từ tài khoản của khách hàng.
Mới đây rất nhiều khách hàng của Sacombank và ACB đã nhận được những mẫu tin nhắn lừa đảo với nội dung như:
“(SCB) Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://sacombank.i-pay.vip để hủy“
“(Sacombank) Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài, nếu không phải bạn đang giao dịch, vui lòng đăng nhập https://sacombank.vnipay.info để hủy giao dịch“…
“(ACB) Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://acb.vnipay.info để hủy“…
Tin nhắn giả mạo ngân hàng Sacombank (Ảnh: báo Dân trí)
Có thể thấy đi kèm các tin nhắn là đường dẫn đăng nhập tài khoản kèm như: sacombank.vn-bank.info, scb.ipay-online.vip… Mục đích đều dẫn dụ người dùng bấm vào đường dẫn. Khi click vào link khách hàng sẽ được dẫn đến một trang có giao diện đăng nhập dịch vụ tài khoản ngân hàng trực tuyến giống với ngân hàng (ACB, SCB). Khách hàng nếu cung cấp thông tin đăng nhập và mật khẩu là kẻ gian sẽ sử dụng thông tin và thực hiện cách thức lừa đảo tiền của người dùng. Tiền trong tài khoản sẽ không cánh mà bay.
Trước vấn nạn tin nhắn mạo danh lừa đảo, các ngân hàng đã nhiều lần đưa ra cảnh báo để khách hàng cẩn thận, tránh “sập bẫy” dẫn đến mất tiền oan. Tuy nhiên những lời cảnh báo này vẫn chưa thể ngăn chặn được tin nhắn giả mạo.
Thông tin trên báo Tiền Phong, liên quan đến vấn đề này, Hiệp hội Ngân hàng Việt Nam (VNBA) cho biết nhiều lần gửi văn bản đến Bộ Thông tin – truyền thông “tố” các nhà mạng không xử lý tin nhắn mạo danh lừa đảo. VNBA cho rằng kẻ gian đã dựa vào lỗ hổng bảo mật của một số nhà mạng gửi tin nhắn thương hiệu (SMS Brandname) tới khách hàng của nhiều ngân hàng để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.
Để có thể nhận diện các chiêu thức lừa đảo của kẻ gian, mới đây tại tọa đàm trực tuyến về an ninh, an toàn thanh toán do VNBA tổ chức, ông Đào Minh Tuấn Chủ tịch Chi hội Thẻ (VNBA) nhận định, trong thanh toán thẻ có 3 loại hình gian lận như sau:
- Tội phạm chiếm đoạt thông tin thẻ của khách hàng, sau đó sử dụng thông tin đã chiếm đoạt được để thực hiện các giao dịch mua bán hàng hóa dịch vụ, chiếm đoạt tiền của chủ thẻ.
- Loại hình thanh toán khống tại các đơn vị chấp nhận thẻ, các giao dịch được thực hiện theo thỏa thuận để lấy tiền mặt, thực chất giữa chủ thẻ và đơn vị chấp nhận thẻ không phát sinh giao dịch mua bán hàng hóa/dịch vụ.
- Các loại hình gian lận, giả mạo khác như giao dịch gian lận trên môi trường internet, đơn vị chấp nhận thanh toán hoạt động trái phép, các cuộc tấn công bằng công nghệ, đối với giao dịch phát sinh bằng thẻ giả tại ATM và các Đơn vị chấp nhận thẻ, giao dịch thanh toán qua Samsungpay…
Nói về vấn đề bảo mật thanh toán, ông Trần Công Quỳnh Lân, Chủ nhiệm Ủy ban Công nghệ (VNBA) chia sẻ trên báo Tiền Phong, định danh điện tử eKYC và tin nhắn Brandname là 2 vấn đề quan trọng nhất trong việc bảo đảm an ninh, an toàn thanh toán.
SMS Brandname là dịch vụ tin nhắn hiển thị tên các tổ chức, doanh nghiệp, gửi đến thuê bao di động của người dùng. Nhưng lợi dụng lỗ hổng của dịch vụ này, các đối tượng lừa đảo đã mạo danh hàng loạt tổ chức, doanh nghiệp để chiếm đoạt tiền trong tài khoản ngân hàng của không ít người dùng trong thời gian qua. Hình thức tinh vi, thủ đoạn biến tướng, khách hàng cần đặc biệt chú ý hơn để tránh sập bẫy.
