Khi kẻ gian "đánh" vào sự sợ hãi
Điều đáng nói, thủ đoạn gửi tin nhắn lừa đảo thương hiệu của những kẻ lừa đảo ngày càng được thay đổi theo hướng tinh vi hơn, với nội dung mạo danh "đánh" vào sự sợ hãi, cả tin của khách hàng. Mới đây nhất, ngày 8-8, ngân hàng Techcombank đã phát thông tin cảnh báo về tin nhắn mạo danh gửi chèn brandname của ngân hàng, với nội dung: "Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào http://techcombank.vn-rl.xyz".
Theo khuyến nghị từ Techcombank, đây là tin nhắn giả mạo và kẻ gian sẽ chiếm dụng tài khoản, nếu khách hàng cả tin truy cập vào đường link lừa đảo và nhập OTP, password. Ngân hàng đã lập tức phối hợp cùng đơn vị thẩm quyền để có phương án xử lý, và tính đến chiều 8-8, các đường link giả mạo trong tin nhắn có nội dung nêu trên đều đã không còn truy cập được.
"Ngân hàng tuyệt đối không gửi tin nhắn kèm đường link yêu cầu nhập các thông tin cá nhân bảo mật như password, OTP. Rất mong quý khách hàng nâng cao cảnh giác, không truy cập vào các đường link lạ để quản trị rủi ro và bảo vệ tài sản của chính mình" - thông tin từ Techcombank cho hay.
Tại sao những kẻ lừa đảo có thể mạo danh ngân hàng để gửi tin nhắn lừa đảo?
Đây là câu hỏi gây thắc mắc đối với nhiều khách hàng. Theo một chia sẻ mới đây của ông Nguyễn Tử Quảng, CEO Bkav, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng mong muốn, là bởi chúng có một trạm phát sóng BTS giả.
Trạm này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể chèn sóng nhà mạng để "đánh lừa" các điện thoại tiếp sóng xung quanh trong khu vực. Từ đó, những kẻ lừa đảo có thể dễ dàng mạo danh bất cứ Brandname nào chúng muốn, gửi tin nhắn lừa đảo tới người dùng. Toàn bộ quá trình chèn sóng của kẻ tấn công rất nhanh, chỉ khoảng 20-30 giây. Cùng với đó, đối tượng luôn di chuyển để tránh bị phát hiện bởi các thiết bị rà quét chuyên dụng của các cơ quan chức năng. Ngoài ra thủ đoạn còn tinh vi hơn khi kẻ lừa đảo liên tục thay đổi địa chỉ và thời gian xuất hiện của những trang web giả mạo để lừa đảo người dùng, nhằm gây khó khăn cho việc phát hiện và ngăn chặn hành vi này.
Nhiều nạn nhân cho biết: Chính vì tin nhắn lừa đảo lại được gửi từ chính brandname uy tín đã khiến họ cả tin, mà bỏ qua các nghi ngờ lừa đảo. Các tin nhắn này thường sẽ có nội dung cảnh báo về tình trạng tài khoản cá nhân bị đăng nhập trái phép, hoặc dich vụ tài chính mới bị trừ phí… và đường link gửi kèm để xác nhận. Nếu khách hàng truy cập vào đường link gắn kèm - một website mạo danh có giao diện gần giống với trang chủ - tương ứng theo brandname mà chúng mạo danh, và nhập username/password/OTP, những kẻ lừa đảo sẽ chiếm đoạt tài khoản và đánh cắp tiền.
Để phòng tránh gian lận giao dịch điện tử, Techcombank khuyến cáo: Ngân hàng TUYỆT ĐỐI KHÔNG gửi tin nhắn nào gắn đường link yêu cầu khách hàng cung cấp hoặc nhập User/Mật khẩu.
HÃY THỰC HIỆN 1. GIỮ BÍ MẬT các thông tin bảo mật E-Banking (User/password/OTP) 2. CHỈ NÊN NHẬP thông tin bảo mật E-Banking DUY NHẤT trên Internet banking Techcombank tại địa chỉ https://ib.techcombank.com.vn, hoặc trên ứng dụng Techcombank Mobile. 3. NÊN đăng xuất khỏi tài khoản E-banking ngay sau khi thực hiện giao dịch. 4. Tìm hiểu sự thật của nội dung vừa nhận được bằng cách tra cứu trên internet (điền nội dung vừa nhận được vào trang google.com) | TUYỆT ĐỐI KHÔNG 1. KHÔNG cung cấp/nhập thông tin bảo mật E-banking (User/password/OTP) qua bất cứ đường link nào từ tin nhắn SMS/email/mạng xã hội; 2. KHÔNG cung cấp thông tin bảo mật E-banking cho bất kỳ ai gọi đến, dù kẻ lừa đảo xưng là nhân viên ngân hàng, hay cơ quan điều tra; 3. KHÔNG đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online |
HÃY THÔNG BÁO VỚI HOTLINE TECHCOMBANK 24/7: 1800 588 822 (trong nước) hoặc 84-24-39446699 (quốc tế) để được hỗ trợ kịp thời ngay khi nhận thấy có dấu hiệu lừa đảo hoặc rủi ro lộ thông tin bảo mật.