Người dùng cần cẩn trọng hiện tượng giả mạo ngân hàng để lừa đảo

Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) vừa ra thông báo lưu ý khách hàng cảnh giác với hình thức gian lận, lừa đảo khi đối tượng tạo dựng các trang webs giả mạo; tài khoản Zalo, Facebook có hình ảnh logo ngân hàng; hình ảnh phòng giao dịch, hội thảo tư vấn; ảnh cá nhân nhân viên ngân hàng và yêu cầu khách hàng một số nội dung có tính chất lừa đảo.

Cụ thể, các đối tượng giả mạo liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn hoặc các chương trình khuyến mại/chính sách ưu đãi. Sau đó, đối tượng yêu cầu khách hàng nộp trước một khoản phí để được hưởng ưu đãi hoặc được hỗ trợ hoàn thiện hồ sơ tín dụng.

Hoặc các đối tượng đề nghị khách hàng gửi tin nhắn vào Facebook cá nhân để được hỗ trợ, sau đó yêu cầu khách hàng nhập vào link lạ và/hoặc cung cấp user/mật khẩu/mã OTP của dịch vụ để lợi dụng thực hiện giao dịch trên tài khoản khách hàng.

Để bảo đảm an toàn tài sản cho khách hàng, tránh bị các đối tượng xấu lừa đảo, Agribank lưu ý các khách hàng một số thông tin. Trước hết, Agribank khẳng định không yêu cầu khách hàng nộp các khoản phí để được hưởng ưu đãi gói vay/tiền gửi, phí hoàn thiện hồ sơ tín dụng; không cho vay chỉ thông qua các bản chụp giấy tờ tùy thân, sổ hộ khẩu… gửi qua tin nhắn, thư điện tử, Zalo, messenger...

Agribank khuyến nghị, trong trường hợp nhận được các thông tin giả mạo ngân hàng hoặc nghi ngờ có dấu hiệu lừa đảo, khách hàng có thể liên hệ ngay tới tổng đài hỗ trợ khách hàng hoặc các chi nhánh Agribank gần nhất để được trợ giúp.

Được biết, Agribank không phải ngân hàng đầu tiên bị các đối tượng lừa đảo giả mạo để chiếm đoạt tài sản người dùng. Bởi trước đó, Cục An toàn thông tin (Bộ TT&TT) cho biết, thời gian qua, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như: TPBank, Sacombank, ACB, Zalopay… chứa các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Qua xác minh, Cục An toàn thông tin nhận định các tin nhắn giả mạo này không xuất phát từ hệ thống của tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Nguồn gốc xuất phát từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại khu vực đô thị.

Cụ thể, đối tượng thực hiện các phi vụ lừa đảo theo từng bước. Ban đầu, đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin người dùng như tài khoản, mật khẩu, mã OTP...

Bước hai, do người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Cuối cùng, sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản. Đây là hành vi rất tinh vi và nguy hiểm, Cục An toàn thông tin đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, doanh nghiệp viễn thông để triển khai biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin khuyến cáo, người dân cần kiểm tra, xác minh kỹ website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả tin nhắn thương hiệu, tin nhắn từ đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

Bảo Lâm