Chị Thanh Thiện (quận 1, TP HCM), có tài khoản tại 3 ngân hàng thương mại, cho biết đã nhận được email của các ngân hàng về tình trạng khách hàng nhận được tin nhắn lừa đảo. Trước khi có email cảnh báo này, chị Thiện từng nhận các tin nhắn SMS mang nội dung thông báo giả dạng của ngân hàng và kèm đường dẫn trực tuyến (link). Do bản thân cảnh giác nên chị không bao giờ nhấp vào các đường dẫn kiểu như vậy. Tin nhắn được gửi từ các đầu số mang thương hiệu ngân hàng (brandname) hoặc từ một số điện thoại di động.

Nếu không để ý thì bất kỳ ai cũng có thể trở thành nạn nhân của vấn nạn lừa đảo này. Một số chuyên gia an ninh mạng cho rằng khi nhấp vào đường dẫn như vậy, khách hàng dễ dàng tin tưởng và dùng tài khoản (gồm tên đăng nhập và mật khẩu) thật nhập vào trang web lừa đảo. Sau đó, tiếp tục nhập OTP từ ngân hàng gửi về điện thoại vào web giả mạo. Hành động này có thể gây thất thoát tài sản, thông tin tài chính quan trọng của chủ nhân tài khoản ngân hàng.

"Lợi dụng kẽ hở của đơn vị cung cấp dịch vụ tin nhắn viễn thông (SMS), hiện nay đang có hiện tượng kẻ gian giả mạo thương hiệu VPBank và các ngân hàng khác (SHB, ACB, TPB...) để gửi đi các tin nhắn có nội dung phát hiện khách hàng sử dụng dịch vụ tại nước ngoài hoặc dịch vụ toàn cầu và yêu cầu click vào đường link để hủy", email thông báo của Ngân hàng Việt Nam Thịnh Vượng (VPBank) nêu.

Cụ thể, nội dung tin nhắn lừa đảo có thể là: "Tài khoản của Quý khách vừa mở dịch vụ tài chính toàn cầu với phí dịch vụ hằng tháng là xxx VND sẽ bị trừ trong y giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào link có định dạng ví dụ như vpbank.abc-tp.abclmn để hủy".

Theo ngân hàng này, họ khẳng định những tin nhắn có nội dung thông báo về những sản phẩm, dịch vụ mà khách hàng không đăng ký đều là tin nhắn giả mạo, nhằm mục đích lừa khách hàng bấm vào link đính kèm tin nhắn và chiếm đoạt tiền trong tài khoản của khách hàng.

VPBank khuyến cáo khách hàng "tuyệt đối không click các đường link, tên miền lạ, không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả nhân viên ngân hàng". Đồng thời phía ngân hàng đang khẩn trương làm việc với đơn vị cung cấp dịch vụ viễn thông và các cơ quan chức năng để ngăn chặn hành vi giả mạo.

Một loạt ngân hàng tiếp tục cảnh báo lừa đảo qua tin nhắn SMS - Ảnh 1.

Tình trạng lừa đảo qua hình thức nhấp vào link không mới. Tuy nhiên vẫn có nhiều người cả tin, sập bẫy. Ảnh minh họa: Công an TP HCM.

Không nhấp vào đường dẫn lạ để tránh bị lừa đảo

Ngân hàng Tiên Phong (TPBank) cũng phát đi thông báo tương tự vào đầu tuần này. TPBank cập nhật các hình thức lừa đảo/giả mạo mới diễn ra trong thời gian gần đây và khuyến cáo các biện pháp giao dịch an toàn.

Cụ thể, thủ đoạn mạo danh mạo danh đầu số SMS hoặc các trang thông tin, mạng xã hội của ngân hàng để gửi link lạ hoặc đưa ra các thông tin ưu đãi, khuyến mại không chính xác. Với hình thức này, đối tượng mạo danh đầu số SMS ngân hàng, giả mạo Website, giả mạo các trang mạng xã hội Facebook, Zalo, Tiktok của TPBank (sử dụng ảnh chụp có yếu tố xác thực, không phải xác thực chính thống của mạng xã hội gây nhầm lẫn cho khách hàng) để đăng các thông tin ưu đãi, khuyến mại không chính xác.

Khách hàng thực hiện theo hướng dẫn từ các trang mạo danh, truy cập đường link và nhập các thông tin (mật khẩu internet banking, OTP…). Từ đó kẻ gian có thể lấy cắp các thông tin bảo mật của khách hàng và thực hiện các hành vi bất hợp pháp. Thủ đoạn mạo danh nhân viên ngân hàng mời rút tiền mặt từ thẻ tín dụng.

Từ đó, TPBank đề nghị khách hàng cảnh giác với các tin nhắn lạ và xác nhận lại với các kênh chính thống của ngân hàng trước khi thao tác giao dịch. Đồng thời không chia sẻ thông tin cá nhân, mã bảo mật cho đối tượng cho người lạ, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng.

Ngoài ra, ngân hàng này cũng khuyến cáo sử dụng yếu tố bảo mật hai lớp trên ứng dụng ngân hàng điện thoại của TPBank (TPBank Mobile), chuyển đổi sử dụng xác thực giao dịch tài chính qua các ứng dụng thay vì qua tin nhắn điện thoại SMS.

Ngân hàng Kỹ thương Việt Nam (Techcombank) cũng ra thông báo với nội dung tương tự. Sau khi phát hiện khách hàng nhận được tin nhắn kèm link mạo danh. Ngân hàng đã phối hợp cùng đơn vị thẩm quyền để có phương án xử lý. Theo đó, link giả mạo trong tin nhắn không còn truy cập được.

"Ngân hàng tuyệt đối không gửi tin nhắn kèm đường link yêu cầu nhập các thông tin cá nhân bảo mật như password, OTP. Rất mong quý khách hàng nâng cao cảnh giác, không truy cập vào các đường link lạ để quản trị rủi ro và bảo vệ tài sản của chính mình", Techcombank thông báo.

Cùng đó, các ngân hàng cũng khuyến cáo, thông báo khách hàng lưu ý địa chỉ trang web chính thức và các số điện thoại của ngân hàng để tránh các giao dịch không mong muốn.