Theo đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, đã ghi nhận nhiều phản ánh liên quan tới việc giả mạo tin nhắn thương hiệu (SMS Brand Name) của các ngân hàng như TP Bank, Techcombank, ACB, SCB..., với mục đích lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tài sản của người dùng.
Theo VNCERT/CC, tình trạng đối tượng xấu gửi tin nhắn SMS giả mạo thương hiệu ngân hàng gia tăng mạnh trong những tháng cuối năm
Cụ thể, các đối tượng lừa đảo sử dụng SMS Brand Name giả mạo các tổ chức ngân hàng để gửi tới người dùng với nhiều nội dung khác nhau, trong đó gắn kèm liên kết hướng người dùng truy cập vào các website với tên miền mạo danh ngân hàng nhằm đánh cắp thông tin cá nhân, sau đó chiếm đoạt tài sản.
Những website giả mạo trang thông tin điện tử của ngân hàng được các đối tượng lừa đảo “dụ” người dùng truy cập, có tên miền như online.acbvnx.com, online.acbonliine.com, acb.vn-ul.top, scb.vn-kr.xyz, scb.vn-scb.xyz, scb.vn-scb.top, scb.vn-eg.xyz, scb.vn-zt.xyz, scb.vn-co.top, scb.vn-cb.xyz, scb.vn-vp.xyz, scb.vn-zl.xyz, techcombank.vn-lt.xyz, vpbank.vn-sc.top, vpbank.vn-ic.top, vpbank.vn-ty.top, vpbank.vn-ty.info...
VNCERT/CC cho biết thêm, các tin nhắn giả mạo SMS Brand Name của các ngân hàng thường được đối tượng lừa đảo gắn nội dung về việc thông báo tài khoản của khách hàng bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/ OTP để làm theo hướng dẫn. Thực tế, không ít người do thiếu cảnh giác đã “sập bẫy” lừa đảo.
Ngân hàng gửi cảnh báo kèm dấu hiệu nhận biết tin nhắn giả mạo
Chuyên gia VNCERT/CC khuyến cáo người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo hướng dẫn.
Ngay trong tháng 8 này, nhiều ngân hàng đã phát cảnh báo đến khách hàng của mình khi dùng các dịch vụ ngân hàng cần lưu ý rằng website chính thức của các tổ chức ngân hàng tại Việt Nam thường sử dụng giao thức “https” và tên miền quốc gia .VN
Trường hợp nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng (tin nhắn hoặc ghi âm cuộc gọi), phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; đồng thời cung cấp các bằng chứng đã có tới cơ quan công an nơi gần nhất.