Hack tài khoản qua tin nhắn giả mạo ngân hàng: Gửi hàng nghìn tin nhắn y hệt 'hàng auth' cùng lúc chỉ với vài triệu đồngicon

Thế nhưng dịch vụ để có thể thực hiện hành vi lừa đảo này sẽ khiến nhiều người phải bất ngờ.

Thời gian gần đây đã xuất hiện một số hình thức lừa đảo mới nhằm đánh cắp thông tin tài khoản ngân hàng để chiếm đoạt tiền của khách hàng.

Theo đó, 1 đầu số giống với đầu số ngân hàng sẽ gửi tin nhắn kèm đường link yêu cầu khách hàng đăng nhập và làm theo hướng dẫn.

Điều đáng nói là đầu số này cũng hiển thị các tin nhắn mà ngân hàng vẫn gửi tới báo biến động số dư tài khoản. Kèm với đó là những dạng tin nhắn có nội dung cảnh báo khách hàng đang tiêu dùng ở nước ngoài và đề nghị khách hàng xác minh không phải mình bằng cách đăng nhập vào đường link gửi kèm.

Nhưng đường link này lại gần giống với website của ngân hàng lại càng khiến khách hàng lầm tưởng là tin nhắn do chính ngân hàng gửi tới.

Trong thời gian qua, rất nhiều khách hàng của các ngân hàng khác nhau đều nhận được những tin nhắn lừa đảo như vậy.

Theo một số chuyên gia, việc thuê dịch vụ giả mạo đầu số thương hiệu không phải mới và cũng không khó để tiếp cận.

Vậy nguồn gốc của những tin nhắn giả mạo đó bắt đầu từ đâu?

Trả lời trên Zing, chuyên gia bảo mật Ngô Minh Hiếu cho biết, các dịch vụ nhắn tin số lượng lớn được bày bán phổ biến trên mạng lưới website ngầm (darkweb), với mức giá dao động từ 100-500 USD.

Như vậy, bất cứ ai có quyền truy cập được vào darkweb này cũng có thể gửi tin nhắn giả mạo thương hiệu đến người khác.

Tương tự như các tin nhắn giả mạo các ngân hàng trong thời gian gần đây, các đối tượng lừa đảo chỉ cần cung cấp thông tin thuê bao, nội dung tin nhắn và thương hiệu muốn giả mạo thì rất dễ dàng thực hiện được mục đích.

Như vậy, chỉ với số tiền chưa đến 3 triệu đồng, các đối tượng lừa đảo có thể gửi tin nhắn với số lượng cực lớn, còn đáp ứng đúng nội dung yêu cầu.

Và 1 thủ đoạn tinh vi của các đối tượng này nhằm qua mặt cơ quan chức năng đó chính là chỉ nhận giao dịch thanh toán bằng Bitcoin. Bởi nhờ tính năng ẩn danh khi thực hiện giao dịch, sẽ rất khó để tìm ra thông tin người mua. 

Một số chuyên gia bảo mật khác lại cho rằng, có thể hacker sử dụng giấy tờ giả, đăng ký một tổng đài khác cũng có tên giống với các ngân hàng ở Việt Nam, được đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. 

Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến khách hàng không thể phân biệt được đâu là thật, giả. 

Về hình thức lừa đảo mới này, lãnh đạo các ngân hàng cho biết, đang ưu tiên xử lý để bảo vệ quyền lợi khách hàng. Thông tin về hình thức lừa đảo này cũng đã được gửi tới Ngân hàng Nhà nước và công an để xử lý.

Tuy các ngân hàng đã nhanh chóng gửi cảnh báo đến khách hàng theo tin nhắn hoặc thông báo trên ứng dụng, nhưng hiện tại tình trạng này ngày càng nhiều hơn và vẫn chưa có giải pháp xử lý.

(Theo Pháp Luật & Bạn Đọc)