Hôm 12/10, chị Thanh Loan (Q.10, TP.HCM) nhận được tin nhắn SMS từ tổng đài có tên “Sacombank” nhắc nhở về việc mở dịch vụ tài chính.
Cụ thể, tin nhắn ghi rõ: “(Sacombank) Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://sacombank.i-pay.vip để huỷ”.
Chị Loan cẩn thận hỏi ý kiến chồng mình xem tin nhắn có phải giả mạo hay không, người chồng sau khi xem xong khẳng định tin nhắn lừa đảo.
“Tôi cũng chưa bao giờ liên hệ gì với Sacombank cả, không biết tại sao lại nhận tin nhắn này”, chị Loan nói với ICTnews.
Tin nhắn giả thương hiệu Sacombank lừa đảo người dùng. (Ảnh: Hải Đăng)
Hôm qua, anh Việt Thắng (quận 6, TP.HCM) cũng nhận cùng một nội dung tương tự như trên nhưng tên ngân hàng đã được đổi thành… SCB, cùng với một đường link https://scb.vn-epay.info để người nhận click vào.
Anh Thắng nhận ra ngay đây là tin nhắn lừa đảo. “Điều nguy hiểm là tên miền trong đường link rất giống với tên của ngân hàng nếu không để ý kỹ”, anh nói.
Chị Hồng Nhung (Phú Nhuận) cũng nhận được tin nhắn từ bên gửi có tên Sacombank vào hôm qua 13/10, dù chị cho rằng mình chưa từng bước vào ngân hàng Sacombank bao giờ.
Phóng viên ICTnews thử click vào các đường link nói trên nhưng tất cả đều bị chặn. Ở những vụ việc tương tự trước đây, các đường link dạng này thường bị lực lượng CNTT của ngân hàng, công ty bảo mật và các tổ chức an toàn thông tin ngăn chặn rất nhanh sau khi bị phát tán. Mục đích nhằm ngăn chặn tình trạng người dân bị lừa đảo.
Thông thường, khi click vào đường dẫn trong tin nhắn, người dùng bị yêu cầu điền các thông tin tài khoản ngân hàng, mật khẩu và mã OTP - những dữ liệu có thể giúp kẻ xấu lấy tiền, lừa tiền của người nhẹ dạ.
Các tin nhắn lừa đảo rộ lên khiến một số ngân hàng phải nhắn tin cảnh báo. Sáng qua, ngân hàng ACB gửi SMS đến người dùng, tuyên bố các tin nhắn yêu cầu nhập OTP, mật khẩu, tài khoản ngân hàng đều là tin giả mạo, có mục đích chiếm đoạt tiền trong tài khoản khách hàng.
Theo ngân hàng này, kẻ gian sử dụng máy phát sóng di động để chèn tin nhắn giả thương hiệu ACB để lừa đảo.
Một số chuyên gia bảo mật cho rằng kẻ gian sử dụng một máy phát sóng giả mạo khiến điện thoại nhầm tưởng đó là một trạm BTS của nhà mạng và kết nối vào. Việc này tạo điều kiện cho hacker sử dụng hệ thống nguỵ tạo tên thương hiệu của các ngân hàng để nhắn tin đến người dùng với nội dung chúng mong muốn.
Để tránh bị lừa đảo, người dân tuyệt đối không cung cấp thông tin cá nhân cho bên thứ 3 chưa được xác định. Đặc biệt, không ngân hàng hay tổ chức tài chính nào yêu cầu cung cấp mật khẩu hay mã OTP qua tin nhắn hay điện thoại. Ngoài ra, người dùng không nên click vào các đường link lạ trong tin nhắn; nên chủ động gõ vào trình duyệt tên miền của ngân hàng mình thường giao dịch để tránh mắc bẫy lừa đảo.