Thời gian gần đây, tình trạng mạo danh các tổ chức tài chính ngân hàng nhằm đánh cắp thông tin khách hàng diễn ra ngày càng nhiều. Quy mô và tính chất của các vụ lừa đảo ngày càng tinh vi, cụ thể như giả mạo website/fanpage của ngân hàng, giả danh nhân viên ngân hàng, giả mạo tin nhắn của ngân hàng... khiến khách hàng nếu không cảnh giác rất dễ chia sẻ các thông tin cá nhân như họ tên, email, số điện thoại, mật khẩu, OTP... cho kẻ gian để chúng lợi dụng đánh cắp tiền trong tài khoản của khách hàng.

Thủ đoạn lừa đảo tinh vi

Chị Nguyễn Thu T. (Hà Nội) kể: cách đây ít lâu, tôi nhận được tin nhắn có thương hiệu ngân hàng mà mình hay giao dịch thông báo trúng thưởng trong một chương trình khuyến mại của ngân hàng và yêu cầu click vào đường link để xác nhận. Vì đã được ngân hàng thường xuyên khuyến cáo cũng như đọc thông tin trên báo chí về việc mạo danh các ngân hàng để lừa đảo nên tôi không click vào link đó mà gọi điện cho nhân viên ngân hàng trên để hỏi thì được cảnh báo đó là thông tin giả mạo, đồng thời hướng dẫn tôi cách bảo mật thông tin và giao dịch an toàn.
Hay trường hợp anh Đ.T.H (ở Tp. Hồ Chí Minh) nhận được tin nhắn có tên ngân hàng thông báo tài khoản đã bị khoá, muốn giao dịch lại phải truy cập đường link và làm theo hướng dẫn. Anh H đã hỏi tư vấn từ bạn bè và được cảnh báo nên cũng không thực hiện yêu cầu của tin nhắn.

Tuy nhiên, không phải ai cũng tỉnh táo như những khách hàng trên và thực tế đã có không ít khách hàng “sập bẫy” thủ đoạn của tội phạm công nghệ cao dẫn đến mất tiền oan

Ðể thực hiện hành vi lừa đảo, các đối tượng sử dụng nhiều phương thức, thủ đoạn tinh vi đặc biệt trong lĩnh vực thanh toán điện tử và dịch vụ ngân hàng. Và tình trạng xuất hiện gần đây nhất là mạo danh tin nhắn thương hiệu của các tổ chức tài chính, ngân hàng gửi cho khách hàng nhằm đánh cắp thông tin/chiếm đoạt tiền trong tài khoản ngân hàng nếu khách hàng thực hiện theo các chỉ dẫn của tin nhắn giả mạo này. Có thể nói đây là thủ đoạn rất tinh vi và hoàn toàn mới.

Mục tiêu của kẻ gian là khách hàng có tài khoản tại ngân hàng

Hiện nay cuộc cách mạng công nghiệp 4.0 đang có tốc độ phát triển rất nhanh chóng về công nghệ, lan rộng trên phạm vi toàn cầu. Trong lĩnh vực tài chính, ngân hàng, cuộc cách mạng công nghệ 4,0 đã và đang mang lại nhiều lợi ích như: Tăng khả năng cung cấp sản phẩm dịch vụ hiện đại cho khách hàng thông qua tài chính số; giúp tiếp cận thông tin, dữ liệu, kết nối, hợp tác; giảm chi phí, tăng năng suất lao động, tạo thuận tiện và phương thức tối ưu cho khách hàng tiếp cận và sử dụng các dịch vụ tài chính ngân hàng.

Đặc biệt, trong bối cảnh đại dịch Covid-19 làm thay đổi đáng kể sinh hoạt và phương thức chi tiêu của người dân. Tuy nhiên, đi cùng với sự phát triển rất tích cực đó là những nguy cơ và rủi ro hiện hữu do các hành vi phạm tội của tội phạm công nghệ cao trong lĩnh vực này.

Trước tình trạng nhiều người dùng tại Việt Nam đã bị tấn công bởi các tin nhắn giả mạo có tên thương hiệu (brandname) của các ngân hàng nhằm chiếm đoạt tài sản trong thời gian qua, Cục an toàn thông tin – Bộ Thông tin & Truyền thông đã nhận định các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.

Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Các đối tượng lừa đảo đã giả mạo tin nhắn thương hiệu – SMS Brand Name của các ngân hàng, kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng).

Các tin nhắn giả mạo này có tên thương hiệu của các ngân hàng nên khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng. Mặt khác, website giả mạo gửi trong tin nhắn giả mạo cũng được kẻ gian tạo sẵn với giao diện gần giống trang chủ của ngân hàng nhằm mục đích đánh lừa thị giác nạn nhân.

Các bước đăng nhập đều được công cụ đánh cắp thông tin ghi lại và được các đối tượng lừa đảo sử dụng để có thể truy cập vào tài khoản của nạn nhân thực hiện các giao dịch chuyển khoản, đăng ký vay online... Bước “khó nhất” là lấy được OTP từ ngân hàng gửi tới SIM điện thoại của chính chủ. Ở bước này thì rất nhiều khách hàng đã tự mình cung cấp thông qua truy cập trang web giả mạo mà họ không hề hay biết.

Theo thống kê của các cơ quan quản lý, tội phạm sử dụng công nghệ cao tấn công vào lĩnh vực ngân hàng đang có xu hướng gia tăng nhanh chóng về số lượng, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng khiến khách hàng bị mất tiền còn ngân hàng thì bị ảnh hưởng đến uy tín, thương hiệu. 

Nâng cao cảnh giác với tội phạm công nghệ

Để phòng ngừa và phối hợp xử lý tình trạng mạo danh tin nhắn ngân hàng để lừa đảo, Cục An toàn thông tin khuyến cáo người dân: Cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng;

Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, khách hàng cần phản ánh ngay với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý;

Đồng thời, thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin là 0339035656.

Về phía các ngân hàng, từ năm 2020 đến nay, nhiều ngân hàng đã liên tục phát đi các cảnh báo về hình hình thức lừa đảo mạo danh ngân hàng như Vietcombank, ACB, Sacombank, Techcombank... để khách hàng nâng cao cảnh giác, tỉnh táo đối với các thủ đoạn lừa đảo tinh vi.

Cụ thể, đối với trường hợp lừa đảo qua tin nhắn điện thoại mạo danh brandname Ngân hàng, Vietcombank đã phát đi rất nhiều thông báo qua email, tin nhắn SMS, tin nhắn OTT, thông tin trên website. Vietcombank khẳng định KHÔNG đề nghị khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…).

Do đó, Quý khách hàng tuyệt đối KHÔNG BẤM vào các đường link này. Trường hợp đã bấm vào đường link và tiết lộ thông tin, Quý khách nên chủ động thực hiện các biện pháp khẩn cấp gồm: Khóa dịch vụ trên các kênh trực tuyến; Đổi mật khẩu của dịch vụ đã cung cấp thông tin cho kẻ gian; Gọi điện ngay cho ngân hàng và chủ động trình báo vụ việc tới Cơ quan công an trong trường hợp bị chiếm đoạt tiền trong tài khoản.

Ngân hàng cũng hướng dẫn khách hàng thực hiện đúng các nguyên tắc giao dịch an toàn được Vietcombank thường xuyên cập nhật tại chuyên mục “Khách hàng cá nhân/Giao dịch an toàn” trên website Vietcombank.