Hàng loạt chiêu lừa đảo hack tài khoản mới

7 Thanh Niên
Các hình thức lừa đảo chiếm đoạt tiền qua mạng đang gia tăng mạnh mẽ với nhiều thủ đoạn mới.
Hình ảnh tin nhắn anh Thanh Hiếu nhận được từ ngân hàng, trong đó tin đính kèm đường link là giả mạo 	 /// Ảnh: T.X  - Ngọc Thắng Hình ảnh tin nhắn anh Thanh Hiếu nhận được từ ngân hàng, trong đó tin đính kèm đường link là giả mạo - Ảnh: T.X - Ngọc Thắng
Hình ảnh tin nhắn anh Thanh Hiếu nhận được từ ngân hàng, trong đó tin đính kèm đường link là giả mạo
Ảnh: T.X - Ngọc Thắng

Tin nhắn lừa đảo và cảnh báo cùng một nguồn?

Khoảng 9 giờ ngày 5.6, anh Thanh Hiếu (Q.4, TP.HCM) nhận được tin nhắn từ Ngân hàng (NH) TMCP Sài Gòn (SCB) với nội dung: “Tai khoan cua ban da mo dich vu tai chinh toan cau phi dich vu hang thang la 2.000.000VND se bi tru trong 2 gio. Neu khong phai ban mo dich vu vui long nhan vao https://scb-vips.com de huy”. Ngay sau đó, SCB cũng phát đi các tin nhắn cảnh báo khách hàng đó là tin lừa đảo và khuyến cáo không đăng nhập đường link để tránh bị hack thông tin. Đáng nói là sau đó 1 ngày, cũng trong mục tin nhắn nhận được từ SCB, anh Hiếu nhận được thêm 1 tin nhắn khác với nội dung: “SCB KHONG YEU CAU CUNG CAP ten dang nhap, mat khau, OTP qua SMS. Quy khach TUYET DOI KHONG bam vao duong link, KHONG cung cap thong tin. Hotline 19006538”.
“Tin nhắn lừa đảo với tin nhắn khuyến cáo cùng là SCB thì phải hiểu như thế nào và làm theo tin nhắn nào? Tôi không có tài khoản ở SCB mà chỉ gửi tiết kiệm trước đó vài tháng, vậy thì thông tin của tôi lộ ở nguồn nào”, anh Hiếu đặt vấn đề.
Đại diện SCB giải thích với chiêu thức chèn vào tin nhắn NH, kẻ lừa đảo chuyển tin nhắn kèm theo những đường link giả mạo, chỉ sai khác một vài ký tự so với đường link thật để gây nhầm lẫn cho khách hàng.
Hình thức lừa đảo này xảy ra đầu tiên tại Sacombank vào đầu tháng 1, khách hàng bị mất tiền trong tài khoản khi nhận được tin nhắn và thực hiện theo yêu cầu, đăng nhập vào đường link dẫn đến bị lộ thông tin tài khoản. Sau đó, phía Cục An toàn thông tin, Bộ Thông tin - Truyền thông cũng đã vạch trần chiêu lừa đảo này. Cụ thể, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, NH và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Chính vì chiêu thức lừa đảo này mà các NH cho biết có những khách hàng không có tài khoản mở tại NH này nhưng cũng nhận được tin nhắn báo tài khoản.
Không những SCB mà hàng loạt NH khác cũng rơi vào tình trạng bị tội phạm công nghệ chèn tin nhắn giả mạo thương hiệu để yêu cầu khách hàng đăng nhập và lấy trộm thông tin, chiếm đoạt tài khoản và thực hiện chuyển tiền đi. Mới đây, NH TMCP Quân đội (MB), Agribank, Vietcombank, BIDV, ACB… đều cảnh báo tình trạng xuất hiện các SMS giả mạo tên NH để lừa đảo khách hàng ấn vào đường dẫn (link) chứa mã độc rồi chiếm đoạt tài khoản, chuyển tiền đi.
Một thủ đoạn khác tinh vi hơn của kẻ gian là giả mạo nhân viên nhà mạng để chiếm đoạt SIM điện thoại, từ đó đăng nhập vào tài khoản NH chuyển tiền hay vay tiền qua các công ty tài chính.

Giả vờ chuyển nhầm tiền rồi tính lãi cắt cổ

Thời gian qua, nhiều khách hàng phản ánh với Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC) về việc bị một số đối tượng sử dụng hình ảnh của đơn vị để tư vấn cấp tín dụng, cung cấp báo cáo thông tin tín dụng giả mạo có thu phí qua đường bưu điện hoặc được chào mời sử dụng các dịch vụ sửa, xóa thông tin nợ xấu trên một số trang mạng xã hội. Có người lại được cung cấp “Phiếu chấm điểm tín dụng thể nhân, Phiếu đăng ký tín dụng…” qua đường bưu điện với mức phí 350.000 đồng, kèm theo lời mời chào vay tại NH với hạn mức 10 - 30 triệu đồng.
Ông Vũ Ngọc Sơn nhấn mạnh: “Trong tình hình hiện nay, để tránh các nguy cơ bị kẻ xấu lợi dụng, các NH nên hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức. Không gửi link rút gọn theo tin nhắn, nên sử dụng đường link đầy đủ có tên miền “chính chủ” đã được công bố chính thức. Đối với người dùng, nếu nhận được đường link rút gọn, chỉ nên mở trong môi trường cách ly an toàn, nghĩa là chủ động truy cập vào website chính mà không thông qua các đường link. Bởi nếu vô tình mở vào các link giả mạo thì nguy cơ bị mất tiền trên tài khoản diễn ra ngay lập tức”.
Content
Đặc biệt, một hình thức lừa đảo “chuyển nhầm tiền” gây không ít hoang mang cho chủ tài khoản. Khách hàng nhận được một số tiền vài chục triệu đồng từ người lạ với nội dung cho mượn, sau một thời gian thì điện thoại cho chủ tài khoản đòi cả gốc và tính lãi vay “cắt cổ”. Đầu tháng 5, Công an Hà Nội đã bắt một nhóm tội phạm giả danh nhân viên NH hỗ trợ người chuyển khoản nhầm để chiếm 200 triệu đồng trong tài khoản NH nhằm lừa đảo kiểu này.
Mới nhất là tin nhắn kèm đường link giả mạo Quỹ phúc lợi Coca-Cola từ tối ngày 4.6 nhân lễ kỷ niệm 20 năm thành lập của thương hiệu này và khách hàng có cơ hội được thưởng 2 triệu đồng. Còn trước đó là tin nhắn có nội dung “Lễ kỷ niệm 100 năm thành lập Rolex. Quà tặng miễn phí cho tất cả mọi người. Bạn có cơ hội nhận được một đồng hồ Rolex”; Hay ghi “Kỷ niệm 6 năm thành lập Shopee! Gửi điện thoại di động... Shopee tặng quà cho bạn, hãy vào để nhận!”. Những tin nhắn này đều kèm theo phần thưởng cho người dùng nếu làm theo hướng dẫn mở link đính kèm. Nhưng nếu thực hiện theo thì được yêu cầu nhập rất nhiều thông tin cá nhân như tên tuổi, địa chỉ email, tài khoản NH… Ngay lập tức, tài khoản Zalo hay Facebook đã bị mất và thậm chí, nguy cơ bị chiếm luôn quyền điều khiển máy tính, điện thoại di động từ xa.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc Tập đoàn BKAV, phân tích: tin nhắn lừa đảo vẫn thường xuyên diễn ra. Theo khảo sát của BKAV, nhiều NH tại VN đang sử dụng đường link rút gọn để gửi về các chương trình khuyến mãi, tặng quà cho khách hàng; hướng dẫn khách hàng tải phần mềm SmartBanking thông qua các đường link rút gọn... nên có thể bị lợi dụng để lừa đảo. Ví dụ, kẻ xấu cũng sử dụng một đường link rút gọn tương tự, thay đổi các ký tự thì người dùng rất khó để phân biệt đâu là link thật và đâu là link giả. Nghiêm trọng hơn nữa, nếu kẻ xấu vừa giả mạo link Bit.ly, vừa giả mạo thương hiệu NH thì nguy cơ người dùng bị lừa là rất cao.

Bình luận

User
Gửi bình luận
Xuan Dong Nguyen

Xuan Dong Nguyen

Vậy thông tin của khách hàng từ đâu mà lộ ra ngoài? Vấn đề bảo mật thông tin khách hàng thuộc trách nhiệm về ai?
tr***@gmail.com

tr***@gmail.com

hacker nó gửi hàng loạt cầu may .Nên sẽ có những người không có tài khoản ở ngân hàng X mà lại nhận được tin nhắn báo tài khoản có vấn đề.Truy cập đường link…..nó tung 100 tin giả,chỉ cần trúng 20 nạn nhân thôi cũng đủ lừa đảo rồi !
Thanh Pham

Thanh Pham

Trong thời đại công nghệ ngày nay thì những chuyện như thế này sẽ ngày càng tinh vi. Do đó, bên phía ngân hàng cần có đội ngũ phòng chống tội phạm công nghệ cao, nếu có rồi thì cần đầu tư nghiêm túc và tuyển chọn người tài và có tâm để đi trước tội phạm một bước hoặc ít ra là cũng chặn được ngay khi có phản hồi. Các ngân hàng cũng nên làm việc với bên viễn thông về việc này. Cho dù là có khó thì cũng cần phải làm sớm. Ngân hàng hay viễn thông mà còn kêu khó thì người dân biết đường nào mà tránh khi mà thủ đoạn càng ngày càng tinh vi như thế.
L.H.

L.H.

Tôi đố chiếm đoạt SIM điện thoại của ai mà lại biết người đó có tài khoản tại ngân hàng nào đề mà đăng nhập chiếm đọat tiền đấy.
tr***@gmail.com

tr***@gmail.com

hacker sẽ gửi một tin nhắn đến nạn nhân với một đường link giả ngân hàng nói rằng tài khoản của nạn nhân đang bị khoá yêu cầu bấm vào đường link để mở khoá.Nạn nhân thấy tin nhắn nằm trong cùng một tin nhắn đến trước giờ mình vẫn nhận OTP nên tin tưởng bấm vào.Đường link giả sẽ dẫn đến giao diện trang web giống của ngân hàng đó hết 90%.Trang yêu cầu đăng nhập với account đầy đủ.Bước kế tiếp nó yêu cầu ĐIỀN SỐ ĐIỆN THOẠI chính xác của tài khoản.Lúc này nó đã đăng nhập được vào ứng dụng và bấm lệnh chuyển khoản rồi ! Nó gọi cho số điện thoại của nạn nhân giả làm nhân viên hỗ trợ của ngân hàng yêu cầu nạn nhân cung cấp OTP.Nạn nhân vừa cung cấp thì lệnh chuyển khoản thành công.
Hacker siêu cao :khi nó nhìn thấy tài khoản của nạn nhân có nhiều tiền.Nó sẽ dụ dỗ để CƯỚP SIM SỐ vào cuối tuần.Chỉ đầu tuần sau.Nạn nhân đi làm sim lại thì đã bị MẤT SẠCH TIỀN RỒI!
Huỳnh Quốc Vương

Huỳnh Quốc Vương

Nếu mà nói cái kiểu web lừa này gọi là hack thì mất mặt hacker quá, nó chỉ là trò vặt lừa người ta đăng nhập vào thôi.
L.H.

L.H.

Công nhận kỹ năng sống của nhiều người kém quá, đọc hai tin nhắn mà không phân biệt nỗi tin nào tà tin nào thiện, tin nào sẽ hại mình và tin nào bảo vệ mình hay sao ?

VIDEO ĐANG XEM NHIỀU

Đọc thêm