Những ngày cận Tết, nhiều khách hàng là chủ tài khoản của ngân hàng (NH) thương mại nhận được tin nhắn SMS được gửi từ chính đầu số tổng đài của NH mời bấm vào link gửi kèm trong tin nhắn.

Liên tục nhận tin nhắn lừa đảo

Kể với phóng viên Báo Người Lao Động, anh Lê Tấn (ngụ quận Tân Phú, TP HCM) cho biết vừa nhận được tin nhắn SMS được gửi từ đầu số có tên "ACB" với nội dung "chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng, vui lòng nhập vào http://acb-online.net để hủy thanh toán". "Truy cập thử vào website này, tôi thấy đây là trang web giả mạo thương hiệu NH TMCP Á Châu (ACB), may là tôi chưa làm theo các hướng dẫn tiếp theo" - anh Lê Tấn lo lắng.

Lại rộ tin nhắn SMS giả mạo ngân hàng để lừa đảo - Ảnh 1.

Tin nhắn lừa đảo rút tiền tài khoản ngân hàng .Ảnh: TẤN THẠNH

Nhiều khách hàng khác của ACB cũng nhận được tin nhắn với nội dung tương tự. Đáng lưu ý, khách hàng tin tưởng do nhận được từ cùng đầu số với những tin nhắn khác của ACB. Thậm chí, có người vừa nhận được tin nhắn của NH cảnh báo về các website mạo danh lừa đảo, khuyến cáo khách hàng không cung cấp thông tin, mã OTP, không đăng nhập web, ứng dụng giả mạo… thì ngay hôm sau nhận tiếp tin nhắn lừa đảo cũng từ đầu số tổng đài này. Liên quan đến những thông tin này, ACB khẳng định đây là tin nhắn SMS mạo danh NH gửi đến khách hàng nhằm mục đích lừa đảo, khách hàng cần cảnh giác.

NH TMCP Đầu tư và Phát triển Việt Nam (BIDV) cho biết thời gian gần đây rộ lên nhiều hình thức mạo danh tin nhắn NH để lừa khách hàng bấm vào đường link, từ đó đánh cắp các thông tin NH điện tử nhằm chiếm đoạt tiền trong tài khoản của khách hàng. Trước đó, Báo Người Lao Động đã phản ánh trường hợp khách hàng tên Q. nhận được tin nhắn từ hệ thống SMS banking của một NH thương mại với nội dung "phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập vào link gửi kèm để xác nhận thông tin và thay đổi mật khẩu" và làm theo, cung cấp cả mã OTP rồi bị lừa mất sạch tiền trong tài khoản…

Khó giải quyết triệt để

Lãnh đạo các NH khẳng định những tin nhắn SMS gửi kèm link giả mạo là lừa đảo, không xuất phát từ NH. Ông Trương Văn Cường, Trưởng Bộ phận An ninh mạng Trung tâm Đào tạo quản trị và an ninh mạng Athena, cho rằng thủ đoạn mạo danh thương hiệu NH qua tin nhắn SMS tương tự như lừa đảo thông qua gửi email, tin nhắn chat (Facebook, Zalo…) là đều có chứa một đường link giả mạo và lừa người dùng nhập thông tin mà kẻ lừa đảo cần. Tuy nhiên, điểm khiến cho kiểu lừa đảo này có tỉ lệ thành công cao là có thể giả mạo được cả SMS brandname (tên thương hiệu) nên mức tin cậy cao. Đây không phải chiêu thức lừa đảo mới mà đã tồn tại nhiều năm nay, được gọi chung là SMS Spoofing. Ông Trương Văn Cường nói thêm các nhà mạng trong trường hợp này cũng chỉ là nạn nhân, rất khó để nhà mạng giải quyết triệt để vấn đề SMS giả mạo. "Đối tượng thực hiện hành vi giả mạo SMS thường sử dụng các cổng thông tin nước ngoài, nếu chặn cổng này, chúng sẽ tạo cổng mới. Một số ý kiến cho rằng NH hay nhà mạng bị hack và gửi tin nhắn lừa đảo người dùng là không chính xác" - chuyên gia an ninh mạng này nói thêm.

Hiện hầu như NH nào cũng có dịch vụ SMS banking để cung cấp cho khách hàng như thông báo biến động số dư, giới thiệu sản phẩm, dịch vụ, chương trình khuyến mãi… Phó tổng giám đốc một NH thương mại nhìn nhận SMS banking không phải là cách thức tốt nhất về bảo mật, có những cách thức khác ưu việt hơn như Smart SMS banking qua ứng dụng (app) của NH. Gần đây, một số NH thương mại đã chuyển sang thông báo mã OTP trực tiếp trên app (Smart OTP) để gia tăng bảo mật. 

THÁI PHƯƠNG