Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam vừa cảnh báo người dùng về loạt tin nhắn giả mạo tên định danh (Brand Name) của các ngân hàng được các đối tượng sử dụng để lừa đảo.
Trong thông tin cảnh báo mới phát ra, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, đã ghi nhận nhiều phản ánh liên quan tới việc giả mạo tin nhắn thương hiệu (SMS Brand Name) của các ngân hàng như TP Bank, Techcombank, ACB, SCB..., với mục đích lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tài sản của người dùng.
Theo VNCERT/CC, tình trạng đối tượng xấu gửi tin nhắn giả mạo SMS Brand Name của các ngân hàng để lừa đảo người dùng lại tái bùng phát. |
Cụ thể, các đối tượng lừa đảo sử dụng SMS Brand Name giả mạo các tổ chức ngân hàng để gửi tới người dùng với nhiều nội dung khác nhau, trong đó gắn kèm liên kết hướng người dùng truy cập vào các website với tên miền mạo danh ngân hàng nhằm đánh cắp thông tin cá nhân, sau đó chiếm đoạt tài sản.
Những website giả mạo trang thông tin điện tử của ngân hàng được các đối tượng lừa đảo “dụ” người dùng truy cập, có tên miền như online.acbvnx.com, online.acbonliine.com, acb.vn-ul.top, scb.vn-kr.xyz, scb.vn-scb.xyz, scb.vn-scb.top, scb.vn-eg.xyz, scb.vn-zt.xyz, scb.vn-co.top, scb.vn-cb.xyz, scb.vn-vp.xyz, scb.vn-zl.xyz, techcombank.vn-lt.xyz, vpbank.vn-sc.top, vpbank.vn-ic.top, vpbank.vn-ty.top, vpbank.vn-ty.info...
VNCERT/CC cho biết thêm, các tin nhắn giả mạo SMS Brand Name của các ngân hàng thường được đối tượng lừa đảo gắn nội dung về việc thông báo tài khoản của khách hàng bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/ OTP để làm theo hướng dẫn. Thực tế, không ít người do thiếu cảnh giác đã “sập bẫy” lừa đảo.
Giao diện trang web mạo danh ngân hàng SCB được gắn trong nội dung tin nhắn giả mạo. |
Chuyên gia VNCERT/CC khuyến cáo người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo hướng dẫn.
Người dùng các dịch vụ ngân hàng cần lưu ý rằng website chính thức của các tổ chức ngân hàng tại Việt Nam thường sử dụng giao thức “https” và tên miền quốc gia .VN
Trường hợp nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng (tin nhắn hoặc ghi âm cuộc gọi), phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới cơ quan công an nơi gần nhất.