Người phụ nữ Hà Nội hoảng hồn suýt mất 280 triệu vì tin nhắn giả ngân hàng

Minh Nhân

(Dân trí) - Vợ chồng chị Huyền (Hà Nội) suýt bị mất 280 triệu đồng, sau khi ấn vào đường link từ một tin nhắn SMS mạo danh ngân hàng Vietcombank.

Suýt mất 280 triệu đồng từ một tin nhắn 

Tối 1/4, vợ chồng chị Bùi Thị Thanh Huyền (32 tuổi, quận Đống Đa, Hà Nội) nhận được tin nhắn từ đầu số "Vietcombank". Nội dung cảnh báo: "Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ", kèm đường link yêu cầu đăng nhập "để đổi thiết bị hoặc hủy để tránh mất tài sản".

Lo lắng khoản tiền lớn trong tài khoản ngân hàng, chồng chị Huyền vội ấn vào link để kiểm tra, thì điện thoại xuất hiện màn hình đăng nhập giống của ứng dụng ngân hàng.

Người phụ nữ Hà Nội hoảng hồn suýt mất 280 triệu vì tin nhắn giả ngân hàng - 1

Tin nhắn giả mạo thương hiệu ngân hàng gửi đến điện thoại chồng chị Huyền, kèm đường link lạ (Ảnh: NVCC).

Sau khi nhập tên tài khoản và mật khẩu ngân hàng, chuẩn bị bấm nút "đăng nhập", chị Huyền sực nhớ đây là tên của ứng dụng ngân hàng, trong khi thao tác đang thực hiện lại trên giao diện website. Tên miền ngân hàng có thêm đoạn ký tự "ms.top", không giống tên miền chính thức.

"Tôi nghi ngờ bị lừa đảo, vội chuyển hết tiền trong tài khoản ngân hàng sang một tài khoản khác, đồng thời gọi tổng đài", chị Huyền nói.

Nhân viên tổng đài cảnh báo đây là chiêu thức lừa đảo mới, nếu khách hàng đăng nhập và điền mã OTP, có thể mất sạch tiền trong tài khoản.

"Đây là chiêu trò rất tinh vi, giả danh thương hiệu ngân hàng, may mà chồng tôi tỉnh táo, nếu không đã bị mất sạch 280 triệu đồng trong tài khoản", chị cho hay.

Người phụ nữ Hà Nội hoảng hồn suýt mất 280 triệu vì tin nhắn giả ngân hàng - 2

Giao diện website mạo danh Vietcombank giống giao diện ứng dụng ngân hàng, nhưng với tên miền "ms.top" (Ảnh: NVCC).

Không riêng vợ chồng chị Huyền, anh Ngô Minh Hiếu (Hiếu PC), người sáng lập dự án Chống lừa đảo, chuyên gia tại Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) cũng nhận được một tin nhắn từ ngân hàng "MSB", với nội dung: "Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 đồng".

Đính kèm tin nhắn là đường link đuôi ký tự "top", đề nghị người dùng ấn vào để kiểm tra hoặc hủy.

"Tôi đã nhanh chóng report (báo cáo) và xử lý đường link giả mạo ngân hàng này", anh Hiếu nói.

Theo chuyên gia, những ngày qua, người dùng điện thoại tại Việt Nam liên tục nhận được tin nhắn lừa đảo thương hiệu ngân hàng, tương tự việc phát tán tin nhắn "gạ tình" trước đây.

Kẻ gian thường đánh vào tâm lý sợ hãi, tò mò, hiếu kỳ, hoặc thông báo tài khoản bị dịch vụ quốc tế trừ tiền, khiến người dùng mất cảnh giác và vội vã kiểm tra.

Cảnh báo chiêu trò giả mạo thương hiệu ngân hàng

Ngày 3/4, một số ngân hàng như Vietcombank, MSB đã phát đi thông báo cảnh báo giả mạo thương hiệu.

Vietcombank khẳng định "không gửi tin nhắn SMS kèm các đường link đăng nhập dịch vụ VCB Digibank". Ngân hàng này cho biết đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng.

MSB cũng cảnh báo thủ đoạn của nhóm đối tượng lừa đảo thường đánh vào tâm lý sợ hãi hoặc lơ là, chủ quan của người dùng. Thông qua các tin nhắn SMS mạo danh ngân hàng kèm đường link gắn mã độc, kẻ gian yêu cầu nhập tài khoản/mật khẩu/mã OTP/PIN Soft, rồi thực hiện hành vi chiếm đoạt tiền của khách hàng.

Người phụ nữ Hà Nội hoảng hồn suýt mất 280 triệu vì tin nhắn giả ngân hàng - 3

Chuyên gia Hiếu PC cũng nhận được tin nhắn với cách thức tương tự (Ảnh: NVCC).

Theo chuyên gia Ngô Minh Hiếu, các đối tượng thường sử dụng thiết bị công nghệ trạm phá sóng (BTS) giả để gửi tin nhắn SMS mang tên thương hiệu ngân hàng uy tín hoặc bất kỳ tên nào đến điện thoại người dùng.

Do chúng đặt tên trùng thương hiệu ngân hàng như Vietcombank, MSB, SHB,… nên tin nhắn sẽ được xếp chung vào luồng tin nhắn của ngân hàng đó, khiến nhiều người dùng hiểu nhầm hoặc nghĩ tổng đài ngân hàng bị "hack".

Các tên miền lừa đảo thường có tên miền chính là "top", "ab.xyz". Kẻ gian thay thế tên miền phụ bằng tên của ngân hàng, khiến người dùng lầm tưởng là website chính thức.

"Nếu bạn nhận được tin nhắn như vậy, có nghĩa kẻ lừa đảo chắc chắn đang trong phạm vi khá gần với bạn. Việc gửi tin nhắn đều là ngẫu nhiên trong phạm vi mà thiết bị cho phép", anh Hiếu nói.

Chuyên gia cho hay, nếu người dùng ấn vào các đường link giả mạo và nhập thông tin, thì sẽ bị mất thông tin tài khoản, mật khẩu, mã OTP, 6 số cuối của căn cước công dân, địa chỉ IP, định vị GPS, số điện thoại.

Anh Hiếu cho biết hình thức lừa đảo này không mới, sau vài tháng yên ắng đã quay trở lại. Anh khuyến cáo, nếu nhận được bất kỳ tin nhắn yêu cầu ấn vào đường link lạ, người dùng cần liên hệ ngay với ngân hàng để kiểm chứng, đồng thời lên tiếng cảnh báo cho cộng đồng.

Các ngân hàng cũng khuyến nghị khách hàng không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự. Trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng cần thực hiện khóa dịch vụ khẩn cấp, liên hệ với ngân hàng và cơ quan chức năng để được hỗ trợ.