Liên tục bị tin nhắn mạo danh ngân hàng tấn công, người dùng cần làm gì?
(Dân trí) - Nhiều tin nhắn lừa đảo đang được gửi dồn dập đến khách hàng. Không ít người đã vô tình "sập bẫy" vì tin rằng đây là tin nhắn hệ thống của các ngân hàng.
"Hai ngày trước, tôi nhận được tin nhắn mạo danh ngân hàng Vietinbank, cho biết tài khoản của tôi đã bị khóa và yêu cầu tôi cung cấp mật khẩu để xác thực. Khi nhận được thông báo này, tôi khá bất ngờ bởi bản thân không hề đăng ký sử dụng dịch vụ của Vietinbank", chị Xuân Thúy, một nhân viên văn phòng tại Hoàng Mai, Hà Nội chia sẻ.
Chiêu trò cũ nhưng vẫn nhiều người dùng "sập bẫy"
Vài ngày gần đây, nhiều người dùng phản ánh rằng họ liên tục nhận được các tin nhắn có hiển thị tên ngân hàng Vietinbank. Nội dung của những tin nhắn này đều thông báo tài khoản bị khóa và yêu cầu người dùng đăng nhập theo một đường link đính kèm.
Tuy nhiên, đây đều là những tin nhắn giả mạo, được các tin tặc sử dụng để lừa đảo, chiếm đoạt tài khoản của người dùng.
"Sáng 5/7, tôi nhận được tin nhắn từ hệ thống của Vietinbank thông báo rằng tài khoản ngân hàng của tôi đã bị khóa. Tin nhắn này cũng đi kèm một đường link liên kết và yêu cầu tôi truy cập để xác thực tài khoản. Tuy nhiên, sau khi làm theo những hướng dẫn này, tài khoản ngân hàng của tôi đã bị trừ khoản tiền hơn 7,5 triệu đồng", anh Vũ Hoàng (tên nhân vật đã được thay đổi), sống tại Thanh Xuân, Hà Nội chia sẻ với Dân trí.
Anh Hoàng nói thêm rằng tin nhắn này xuất hiện bên trong luồng tin cùng với các nội dung trước đó của Vietinbank, do đó anh đã không có sự đề phòng và làm theo. Qua tìm hiểu của Dân trí, rất nhiều người dùng khác cũng đã nhận được nội dung tin nhắn tương tự trong buổi sáng 5/7.
Trên thực tế, chiêu trò lừa đảo này không hề mới và đã xuất hiện tại Việt Nam hơn nửa năm qua. Trước Vietinbank, một số khách hàng của Vietcombank, TPbank, ACB, Sacombank cũng đã phản ánh về tình trạng tương tự.
Theo đó, phương thức chung của hình thức lừa đảo này là thông qua việc mạo danh ngân hàng hoặc nhân viên ngân hàng để yêu cầu khách hàng cung cấp thông tin bảo mật tài khoản dịch vụ.
SMS Brandname là dịch vụ tin nhắn hiển thị tên các tổ chức, doanh nghiệp, gửi đến thuê bao di động của người dùng. Tuy nhiên, lợi dụng lỗ hổng của dịch vụ SMS Brandname, các đối tượng lừa đảo đã mạo danh hàng loạt tổ chức, doanh nghiệp để chiếm đoạt tiền trong tài khoản ngân hàng của không ít người dùng trong thời gian qua.
Những tin nhắn này thường sẽ chứa nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép. Để kiểm tra tình trạng tài khoản, khách hàng cần phải đăng nhập vào một đường link gửi kèm. Sau khi thực hiện theo những hướng dẫn này, người dùng sẽ bị chiếm đoạt toàn bộ tài sản, đồng thời có thể mất quyền kiểm soát tài khoản.
Người dùng cần phải làm gì?
Có thể thấy, các hình thức, thủ đoạn lừa đảo ngày càng được thực hiện tinh vi hơn. Vì thế, người dùng cần phải tự trang bị cho bản thân những kiến thức cơ bản để không "sập bẫy" của những đối tượng lừa đảo.
Cụ thể, người dùng tuyệt đối không cung cấp thông tin cá nhân, tài khoản hay mật khẩu trong bất cứ trường hợp nào. Điều này đặc biệt quan trọng và đã được rất nhiều ngân hàng thông báo đến khách hàng.
"Vietcombank không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat. Do đó, quý khách tuyệt đối không bấm vào các đường link này. Trong trường hợp, đã bấm vào đường link, quý khách tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số... hay bất cứ thông tin cá nhân nào khác", Vietcombank thông báo trong một email gửi tới khách hàng.
Mới đây, trên trang web chính thức của Vietinbank, ngân hàng này đã đưa ra cảnh báo với người dùng về tình trạng lừa đảo, chiếm đoạt tài khoản liên tục diễn ra trong thời gian gần đây. Bên cạnh đó, Vietinbank cũng thống kê hàng loạt trang web giả mạo từng được các đối tượng lừa đảo sử dụng.
"Khách hàng không mở email được gửi từ những địa chỉ email lạ và cảnh giác với những email chứa các nội dung liên quan đến Covid-19. Khách hàng không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thử vào đường link lạ được đính kèm trong email. Khách hàng cần xem kỹ mục đích sử dụng của mã OTP được đề cập trong tin nhắn trước khi nhập thông tin", Vietinbank thông báo với khách hàng.
Trong trường hợp không may rơi vào bẫy của những kẻ lừa đảo, người dùng cần liên hệ ngân hàng đang sử dụng sớm nhất có thể để nhận được sự hỗ trợ.