Một ngân hàng bị các đối tượng giả mạo gửi tin nhắn Brand Name.
Theo đó, SMS Brand Name là tin nhắn thương hiệu được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới… Về nguyên tắc, khi tin nhắn Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.
Tuy nhiên thời gian gần đây, các đối tượng lừa đảo đã giả mạo tin nhắn thương hiệu - SMS Brand Name của các ngân hàng, nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng. Do đó, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.
Nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dân dễ lầm tưởng, mất cảnh giác.
Ví dụ, tin nhắn có nội dung: "Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1 tháng 11. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến" hoặc "Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận"…
Tin nhắn Brand Name giả mạo.
Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
Có được các thông tin trên, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký vay online…
Thực tế, đầu tháng 12, chị M.K - khách hàng của ngân hàng VPBank ở Hà Nội nhận được tin nhắn từ tổng đài có tên Routee thông báo trúng 1 sổ tiết kiệm từ chương trình "SAN SO LOC VANG" tri ân, truy cập vào trian.bank-vp.com để nhận giải.
Do tò mò nên chị M.K truy cập vào địa chỉ website trian.bank-vp.com (http://trian.bank-vp.com/) có giao diện màu sắc logo, phông chữ, nền… giống ngân hàng mình đang giao dịch nên yên tâm đó là website của VPBank nên đã gõ tên đăng nhập, mật khẩu vào hệ thống. Ngay sau đó, chị M.K kiểm tra mọi thông tin giao dịch phát hiện trong vòng 2 phút, có người đã thực hiện 16 giao dịch, rút mất 11 triệu đồng.
Theo Bộ Công an, bằng phương thức này, thời gian qua, các đối tượng đã lừa đảo chiếm đoạt tài sản của nhiều khách hàng với số tiền rất lớn, xảy ra tại nhiều địa phương trong cả nước. Với phương thức phát tán tin nhắn Brand Name giả mạo ngân hàng, khách hàng rất khó để phân biệt được thật giả, ảnh hưởng đến uy tín của các ngân hàng và hệ thống thanh toán nói chung. Thủ đoạn này sẽ đặc biệt nguy hiểm, khi bị các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan nhà nước, gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân.
Nhiều ngân hàng cho biết sau khi nhận được phản ánh của khách hàng về tin nhắn giả mạo trúng thưởng, các ngân hàng kiểm tra kỹ thông tin và nhận thấy tin nhắn và đường link mà khách hàng nhận được đều là giả mạo. Cán bộ ngân hàng đã thử truy cập và thực hiện các nội dung/ hướng dẫn tại đường link thì thấy rằng: Bước 1 website sẽ yêu cầu đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) ngân hàng điện tử, bước thứ hai là yêu cầu cung cấp email và mật khẩu email đã đăng ký với ngân hàng, bước thứ ba là nhập mã OTP để xác nhận.
Nếu người dùng đã thực hiện đủ cả 3 bước trên thì kẻ gian đã lấy được user và tài khoản ngân hàng điện tử, user và pass email cá nhân, mã OTP, trong trường hợp này là mã để xác nhận việc đổi từ phương thức nhận OTP bằng SMS sang nhận bằng email.
Vì thế, Bộ Công an khuyến cáo người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).
Bình luận (0)