Ðủ chiêu lừa
Vụ việc chị Q. (ngụ Q.7, TPHCM) bị kẻ gian gửi tin nhắn lừa đảo lấy hơn 38 triệu đồng trong tài khoản lúc nửa đêm khiến nhiều người lo lắng. Theo lời chị Q., khoảng 22 giờ ngày 19/1, chị nhận được tin nhắn từ hệ thống SMS Banking của Sacombank với nội dung “phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập vào http://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.
Do tin nhắn SMS được gửi từ hệ thống tin nhắn của ngân hàng (NH) Sacombank nên chị Q. không nghi ngờ, truy cập vào đường link trong tin nhắn để đăng nhập tài khoản và mật khẩu của mình. Sau khi nhập tài khoản và mật khẩu, giao diện website tiếp tục hiển thị ô cần nhập mã OTP xác thực giao dịch. “Khi tôi vừa thực hiện xong các thao tác thì ngay lập tức, tin nhắn SMS báo tài khoản đã bị trừ hơn 38 triệu đồng” - chị Q. cho hay.
Mới đây, chị Thu (ngụ Q.2, TPHCM) cho biết, gần đây chị thường nhận được các tin nhắn từ NH mà chị làm thẻ chào mời các nội dung như tham gia trò chơi chọi gà, điện tử, thể thao, xổ số, Baccarac trực tiếp… Nhận ngay 68.000 - 888.000 đồng khi đăng ký; Gửi và rút tiền trong vòng 3 phút… Đi kèm là đường link mà NH này gửi đến. “Tôi không phải dân thích chơi bài bạc, cá cược trên mạng nên không đăng nhập. Sau đó mới biết đó là tin nhắn giả mạo. Tuy nhiên tôi không hiểu tại sao những tin nhắn thế này lại nằm chung trong luồng tin nhắn với các tin thông báo số dư của NH” - chị Thu thắc mắc.
Chị Hoàng Mai (ngụ Q.Bình Tân, TPHCM) cũng hoảng hồn khi có lần nhận được tin nhắn từ NH Eximbank với nội dung như: “Eximbank cập nhật phần mềm của NH”, “EXIM tài khoản đã đóng băng hãy kiểm tra lại”… kèm đường dẫn đến các trang web giả mạo do các đối tượng tự tạo và kiểm soát như www.tcbs.com, www.exitxxx.com... “May mà tôi đã liên hệ với NH để xác nhận lại, nếu không bị lừa mất hết tiền” - chị Mai nói.
Ngoài ra, nhiều chủ thuê bao điện thoại di động liên tục nhận được tin nhắn mời chào đánh bạc, cá cược ở các sòng bạc trực tuyến tại website có tên V8, payvip... Các trang này “dụ” bằng cách tặng 50.000 đồng đến 500 triệu đồng để tìm kiếm cơ hội làm giàu hay quảng cáo cờ bạc rút tiền thật. Đủ các dạng như tài xỉu, bài lá, nổ hũ, bắn cá, dự đoán kết quả xổ số... Người chơi nạp tiền và đánh thắng có thể quy đổi ra tiền mặt hoặc thẻ điện thoại của bất kỳ nhà mạng nào, khuyến mãi 100% cho lần nạp đầu tiên.
Đại diện Ngân hàng OCB cho biết, gần đây, đơn vị này có tiếp nhận thông tin từ khách hàng về việc một số đối tượng xưng là nhân viên OCB, thông báo khách hàng được duyệt mở thẻ tín dụng với hạn mức cao, miễn lãi phí trong 3 năm, yêu cầu người nhận trả phí phát hành thẻ với số tiền từ 300.000-400.000 đồng để nhận thẻ sử dụng. “Các đối tượng này sử dụng các thiết bị viễn thông, lập nên các website tương tự với các trang web của ngân hàng, gửi thư điện tử gắn với tên thương hiệu OCB, gọi điện thoại, gửi tin nhắn, email tự xưng là nhân viên ngân hàng để tiếp thị và hướng dẫn khách hàng thực hiện các bước để được nhận thẻ tín dụng. Sau khi nhận tiền, các số điện thoại đã liên hệ đều mất tín hiệu”- đại diện OCB nói.
Coi chừng phần mềm gián điệp
TS Nguyễn Trí Hiếu, chuyên gia tài chính ngân hàng lưu ý, người dùng phải nâng cao cảnh giác, đặc biệt với những cuộc điện thoại lạ tự xưng người của ngân hàng hay công an. Còn với việc thẻ tín dụng cũng phải bảo quản kỹ, không cung cấp thông tin và thanh toán qua các đường link, trang web lạ vì dễ bị gặp trang web giả mạo. “Các ngân hàng không bao giờ yêu cầu người dùng cung cấp mật mã truy cập, mã OTP, mật khẩu Internet Banking qua điện thoại… Tương tự, cơ quan điều tra cũng không bao giờ yêu cầu đối tượng đang bị điều tra làm theo các yêu cầu như chuyển tiền, cung cấp thông tin qua điện thoại. Nếu nhận được những yêu cầu này nghĩa là có kẻ gian đang tìm cách lừa đảo để chiếm đoạt thông tin hay tiền của mình” - ông Hiếu khẳng định.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena cho hay, đơn vị này đã gặp rất nhiều khách hàng bị mất toàn bộ thông tin cá nhân từ email đến tài khoản Zalo, Facebook hay cả tài khoản NH trên thiết bị di động nói chung đã bị phần mềm gián điệp xâm nhập. Các phần mềm gián điệp khá đa dạng, có những chương trình chuyên tập trung sao chép liên quan đến giao dịch tài chính như tài khoản NH, Mobile Banking; có phần mềm tập trung ghi nhận lịch sử trao đổi qua điện thoại… Khi đã bị phần mềm gián điệp nằm vùng thì mọi hoạt động, giao dịch trên điện thoại đều bị sao chép, kể cả tin nhắn chứa mã OTP trong các giao dịch chuyển khoản.
Vì sao kẻ gian có thể mạo danh được tin nhắn NH? Một chuyên gia ngân hàng phỏng đoán, có khả năng tội phạm đã lợi dụng một khâu nào đó trong quá trình thực hiện tin nhắn để gửi mạo danh. Với phương thức phát tán tin nhắn mang thương hiệu (SMS Brand Name) giả mạo ngân hàng, khách hàng rất khó phân biệt được thật giả nên dễ lọt vào bẫy.
