Giả mạo tin nhắn ngân hàng để lừa đảo: Vì sao 'lỗ hổng' vẫn hổng?

Các ngân hàng thành “điểm tựa” lừa đảo?

Ngày 25/12, chị Thu Hiền (Cầu Giấy, Hà Nội) phản ánh về việc không có tài khoản hay sử dụng dịch vụ của VPBank nhưng lại nhận được tin nhắn nội dung đã mở dịch vụ tài chính toàn cầu tại ngân hàng với mức phí 2,8 triệu đồng/tháng. Mức phí này sẽ bị trừ trong 2 giờ tiếp theo nếu không được thực hiện giao dịch hủy. Tin nhắn yêu cầu chị Hiền phải truy cập vào website vpbank.tp-vip.top để hủy dịch vụ, nếu không sẽ bị trừ tiền.

Đáng nói, chị Hiền chưa từng mở tài khoản hay sử dụng dịch vụ của VPBank, nhưng lại nhận được tin nhắn với nội dung này. Sau khi truy cập vào đường link, chị Hiền nhận được yêu cầu đăng nhập tài khoản, mật khẩu ngân hàng đang sử dụng. Tuy nhiên, nhận thấy đây là giao dịch đáng nghi, chị đã không tiếp tục thực hiện.

Tương tự, anh Cao Quốc Vương (TP.Thủ Đức, TP.HCM) cũng nhận được tin nhắn với nội dung tương tự từ tổng đài với tên thương hiệu VPBank. Tuy nhiên, tin nhắn này lại yêu cầu anh Vương truy cập vào website vpbank.vn-tp.top. Khi truy cập, website vẫn yêu cầu phải nhập tài khoản và mật khẩu ngân hàng đang sử dụng để tiếp tục giao dịch hủy dịch vụ.

Trước thông tin có dấu hiệu lừa đảo, ngân hàng VPBank đã ngay tức khắc cảnh báo người dùng về việc kẻ gian giả mạo tin nhắn dịch vụ ngân hàng này để lừa đảo. VPBank khẳng định những tin nhắn có nội dung thông báo về sản phẩm, dịch vụ mà khách hàng không đăng ký đều là tin nhắn giả mạo, nhằm mục đích lừa khách hàng bấm vào link đính kèm tin nhắn và chiếm đoạt tiền trong tài khoản khách hàng. Ngân hàng khuyến cáo khách tuyệt đối không click các đường link, tên miền lạ, không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả nhân viên ngân hàng. 

Điều đáng nói, không riêng VPBank, nhiều nhà băng khác như Sacombank, BIDV, NamABank… cũng gặp tình trạng bị kẻ gian giả mạo thương hiệu nhắn tin cho khách hàng.

Chưa thể “vá” lỗ hổng

Mới đây, Công an TP.HCM cũng phát đi thông báo cho biết, thời gian qua, tội phạm lừa đảo chiếm đoạt tài sản thông qua hệ thống ngân hàng diễn ra khá phổ biến, người dân cần đặc biệt chú ý. Trong đó, nổi bật là thủ đoạn giả mạo SMS Brandname, chuyển tiền nhầm và mạo danh ngân hàng cho vay.

Tinh vi hơn trong nội dung tin nhắn SMS giả mạo này còn kèm đường link website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến, số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó. Khi nạn nhân cung cấp thông tin trên đường link thì sẽ được truyền về cho hacker và lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker, đồng thời toàn bộ tiền trong tài khoản cũng bị chiếm đoạt tức thời mà nạn nhân không hề hay biết.

TS. Nguyễn Duy Phương, Giám đốc quỹ đầu từ DG Investment cho rằng, mỗi khách hàng đều phải trả tiền phí hàng tháng cho dịch vụ của ngân hàng, trong đó có cả phí tin nhắn. Trước thực tế này, nhà mạng cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp ngân hàng “vá” lỗ hổng dịch vụ tin nhắn SMS nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ. Ngân hàng trả phí cao cho nhà mạng cung cấp dịch vụ SMS Brandname nhưng có thể nói chưa nhận được chất lượng dịch vụ tương xứng, và làm liên luỵ đến khách hàng.

 Nguyễn Hương