Rộ tin nhắn giả mạo ngân hàng lừa đảo

Anh Phan Long (TP.Hà Nội) vào hơn 20 giờ ngày 12.1 nhận được tin nhắn với nội dung: “(Sacombank) Buoc sang nam moi, can xac nhan thong tin cua ban, hoan thanh thong tin duoc tang the 50k. Moi vao trang: Website http://iisacombank.com de xac nhan” (thông tin nội dung tin nhắn là (Sacombank) Bước sang năm mới, cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50k. Mời vào trang: Website http://iisacombank.com để xác nhận).

Do thấy số gửi đi là +60 115338882004 nên anh Phan Long biết là nhóm lừa đảo và không đăng nhập vào. Tuy nhiên, anh Phan Long nhận định: “Nhiều người không biết, cứ nghĩ là bên ngân hàng gửi tin nên có thể sẽ bị lừa khi nhập vào đường link trên để xác nhận thông tin nhận quà”.

Theo địa chỉ trên tin nhắn của anh Phan Long, khi đăng nhập vào trang web trên, nhóm lừa đảo thiết kế trang web màu xanh với những thông tin về chương trình “Xuân gắn kết – Tết tri ân”, các dịch vụ thanh toán online của cá nhân, doanh nghiệp… Ngay giao diện đầu tiên có mục “Chào mừng Quý khách đến với iSacombank” và kèm theo đó là 2 ô đăng nhập tài khoản và mật khẩu để khách hàng đăng nhập. Để đánh lừa, khách hàng khi nhấp vào phần hướng dẫn sử dụng thì sẽ dẫn đến trang web của Sacombank. Quan sát 2 giao diện bên ngoài, người dùng sẽ khó có thể phân biệt được trang web nào giả và trang nào thật.

Không những giả Sacombank, nhóm tội phạm còn giả mạo cả các ngân hàng khác. Chỉ trong vài giờ ngày 14.1, chị Mai Hà (Q.3, TP.HCM) đã nhận 2 tin nhắn tự nhận là ngân hàng ACB và Eximbank tặng quà khi đăng nhập vào đường link gửi kèm để xác nhận.

Mới đây, Agribank đã phải lên tiếng cảnh báo khách hàng trang web giả mạo nhà băng này có tên miền http://agribanks3.asia. Giao diện của trang giả này giống với giao diện của ứng dụng Agribank E-Mobile Banking nhằm chiếm đoạt thông tin về tài khoản cá nhân tại ngân hàng, ứng dụng ngân hàng điện tử, mã OTP xác nhận giao dịch… Agribank nêu thủ đoạn của chiêu này là đối tượng lừa đảo sử dụng hình thức gửi tin nhắn SMS, Zalo, Facebook có chứa đường link trang website giả mạo agribanks3.asia để yêu cầu khách hàng đăng nhập các thông tin liên quan như: user và mật khẩu truy cập ứng dụng Agribank E-Mobile Banking, Internet Banking để có thể nhận được các phần quà do Agribank tặng khách hàng có trị giá từ 50.000 – 200.000 đồng. Sau khi xác nhận user/mật khẩu đăng nhập, nạn nhân nhận được thông báo để tiến hành các bước tiếp nhận, xác nhận OTP và bị trừ tiền từ tài khoản.

Agribank lưu ý khách hàng không nhập mật khẩu đăng nhập, mã OTP trên vào đường link website http://agribanks3.asia hay bất kỳ các trang mạng hoặc đường link không rõ nguồn gốc; không cung cấp thông tin bảo mật Agribank E-Mobile Baking, Agribank Internet Banking như tên đăng nhập, mật khẩu đăng nhập, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội… Ngoài ra, khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng (vì tiềm ẩn rủi ro cao) hay lưu thông tin tự động đăng nhập ngân hàng điện tử.