Giả tin nhắn thương hiệu Ngân hàng - thủ đoạn mới cần phòng ngừa

27/05/2021

Cùng với sự phát triển của đời sống xã hội, lừa đảo trực tuyến đang trở thành thủ đoạn được nhiều đối tượng tội phạm sử dụng để nhằm trục lợi bất chính. Thủ đoạn mới của những kẻ tội phạm công nghệ là gửi các tin nhắn mạo danh ngân hàng chứa kèm link độc. Do mất cảnh giác, nhiều người đã làm theo chỉ dẫn và nhập các thông tin bảo mật ngân hàng điện tử (user, mật khẩu, OTP), khiến kẻ lừa đảo dễ dàng chiếm đoạt tài sản.

Một số kịch bản được các đối tượng lừa đảo sử dụng phổ biến hiện nay:

• Mạo danh thương hiệu Ngân hàng, sử dụng công nghệ cao, gửi tin nhắn lừa đảo dưới dạng SMS Brand name của Ngân hàng. Mạo danh nhân viên ngân hàng thông báo tài khoản bị xâm phạm rồi yêu cầu cung cấp thông tin để xác thực.

• Mạo danh nhân viên ngân hàng, đại diện các cơ quan nhà nước, bạn bè hay người thân để yêu cầu Quý khách hàng cung cấp thông tin Chứng minh thư, thông  tin tài khoản, mật khẩu Internet Banking, mã số OTP (mã số ngẫu nhiên gồm nhiều chữ số, dùng để xác thực thông tin giao dịch chuyển tiền, thanh toán hoặc kích hoạt tài khoản

• Yêu cầu cung cấp mã OTP để thực hiện hạch toán tiền về tài khoản của Quý khách hàng.

• Mạo danh bạn bè, người thân để nhờ nhận tiền hộ thông qua một đường link lạ, có định dạng gần giống website ngân hàng.

• Giả mạo công bố khách hàng trúng thưởng và yêu cầu khác hàng cung cấp thông tin để nhận thưởng.

• Mạo danh cơ quan công an/viện kiểm sát đang thực hiện điều tra và yêu cầu cá nhân chuyển tiền, cung cấp thông tin để xác thực nguồn tiền.

Giả mạo Ngân hàng qua tin nhắn SMS Brandname – Thủ đoạn mới, chiêu trò cũ

SMS brand name là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến khách hàng. Theo nguyên tắc, khi tin nhắn brand name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.

Thời gian trước đây, phương thức thủ đoạn lừa đảo phổ biến của các đối tượng vẫn là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Tuy nhiên thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức rất tinh vi và hoàn toàn mới, đó là giả mạo tin nhắn thương hiệu của các ngân hàng.

Điều nguy hiểm là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của ngân hàng trên điện thoại di động của người dùng. Do đó khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng.  

Nắm được tâm lý của khách hàng ngày càng nâng cao cảnh giác bảo mật tài khoản ngân hàng của mình, bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, các đối tượng lừa đảo sẽ gửi các tin nhắn giả mạo SMS brand name đến khách hàng đó. Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý. Các trang web này có tên gần giống với các trang web chính thức của ngân hàng, nên người dân dễ lầm tưởng, mất cảnh giác.

Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP… Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…

Tăng cường các biện pháp bảo mật từ chính Ngân hàng và khách hàng

Để ứng phó với những tên tội phạm công nghệ cao thường xuyên biến đổi các hình thức giả mạo lừa đảo, Agribank trên toàn hệ thống luôn chủ động cập nhật các thông tin thời sự mới nhất, chú trọng đào tạo, hướng dẫn từng giao dịch viên tiếp xúc với khách hàng, thường xuyên cảnh giác những chiêu trò lừa đảo ngày một tinh vi, để kịp thời khuyến cáo và bảo vệ chính khách hàng của mình.

Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra, Agribank lưu ý khách hàng không nhập mật khẩu đăng nhập, mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link không rõ nguồn gốc; không cung cấp thông tin bảo mật Agribank E-Mobile Baking, Agribank Internet Banking như tên đăng nhập, mật khẩu đăng nhập, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội… Ngoài ra, khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng (vì tiềm ẩn rủi ro cao) hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu.

Agribank chỉ có duy nhất một đường link đăng nhập trên website là: https://www.agribank.com.vn/vn/ và một địa chỉ Fanpage đã được chứng thực tích xanh là: https://www.facebook.com/Agribank.VN.

Agribank không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch, hoặc bất kỳ thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên (nếu có) đều là giả mạo. Để bảo mật thông tin và tài sản cá nhân, các ngân hàng thương mại đã đề nghị khách hàng của mình tuyệt đối không đăng nhập dịch vụ ngân hàng từ các website lạ; thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến; đồng thời khuyến khích khách hàng nên thực hiện giao dịch điện tử trên các website mua bán hàng hóa chính thức, có độ bảo mật cao.

Chi tiết khuyến cáo bảo mật thông tin khi thực hiện các giao dịch trực tuyến, quý khách hàng xem tại đây.

Trường hợp nhận được các thông tin giả mạo ngân hàng hoặc nghi ngờ có dấu hiệu lừa đảo từ các tin nhắn, cuộc gọi mạo danh chiếm đoạt tài sản, quý khách vui lòng liên hệ ngay tới Tổng đài Hỗ trợ KH (24/7) 1900558818 / (+84)2432053205 hoặc các chi nhánh AGRIBANK để được trợ giúp và tiến hành các phản ánh tin nhắn rác, tin nhắn lừa đảo tới đầu số 5656 hoặc website https://thongbaorac.ais.gov.vn do CATTT quản lý theo hướng dẫn (xem tại đây).

Thùy Trang - TSC

2019 Bản quyền thuộc về Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt NamHội sở: Số 2 Láng Hạ, phường Thành Công, quận Ba Đình, Hà NộiĐT: 1900558818/(+84-24)32053205. Email: cskh@agribank.com.vn. Swift Code: VBAAVNVX
Theo dõi chúng tôi