Giả tin nhắn thương hiệu để chiếm đoạt tiền trong tài khoản ngân hàng

5 Thanh Niên

Đánh giá tác giả

Bộ Công an vừa đưa ra cảnh báo thủ đoạn lừa đảo mới khá tinh vi giả mạo tin nhắn thương hiệu (SMS Brand Name) ngân hàng để chiếm đoạt tài sản với số tiền lớn diễn ra gần đây.
Người dân cẩn trọng với những tin nhắn giả mạo ngân hàng  /// Ảnh: Ngọc Thạch Người dân cẩn trọng với những tin nhắn giả mạo ngân hàng - Ảnh: Ngọc Thạch
Người dân cẩn trọng với những tin nhắn giả mạo ngân hàng
Ảnh: Ngọc Thạch

Giả mạo ngân hàng

Trước đây, tội phạm sử dụng phương thức, thủ đoạn lừa đảo phổ biến là dùng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu của các ngân hàng (NH). Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các NH trên điện thoại di động của người dùng. Do đó, người dân, khách hàng của các NH rất dễ nhầm tưởng đây là thông báo chính thức từ các NH hay các cơ quan hữu quan.
Cụ thể, sau khi biết được một số thông tin của khách hàng, tội phạm sẽ gửi tin nhắn với nội dung như “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1.1. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến”, hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận”...
Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của NH) nên người dùng dễ lầm tưởng, mất cảnh giác. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web có giao diện, logo tương tự các website chính thức của NH và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP... Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online...
Một hình thức giả mạo NH lừa đảo khác cũng mới xuất hiện gần đây là bán hồ sơ vay vốn giải ngân. Ngân hàng TMCP Tiên Phong (TPBank) vừa qua đã phải cảnh báo trường hợp giả mạo NH trên mạng xã hội với Facebook có tên “TPBank - Bán Hồ Sơ Vay Vốn Giải Ngân Trong Ngày” thông báo bán hồ sơ giải ngân duyệt sẵn có thu phí của TPBank. TPBank khẳng định Facebook này không thuộc quản lý của NH, không thể đại diện cho NH để tư vấn cho khách hàng về các sản phẩm dịch vụ TPBank cung cấp. Bên cạnh đó, việc mua bán này hoàn toàn trái với các quy định hiện hành của nhà băng.
Theo quy trình hiện tại, khách hàng có nhu cầu vay vốn tại TPBank cần làm việc trực tiếp với cán bộ bán hàng của NH ở các đơn vị kinh doanh để được tư vấn về sản phẩm dịch vụ, đồng thời phải trải qua quá trình thẩm định, xét duyệt hồ sơ nghiêm ngặt từ phía TPBank. Chỉ khi khách hàng đáp ứng đủ điều kiện theo quy định mới được giải ngân.

Chèn tin nhắn giả mạo

Ông Vũ Ngọc Sơn, Phó chủ tịch Bkav, cho biết bản chất quá trình gửi 1 SMS Brand Name được thực hiện một phần qua internet, nên không loại trừ khả năng tội phạm đã lợi dụng 1 khâu nào đó trong quá trình diễn ra trên internet này để gửi mạo danh. Điều này cũng giống như việc mạo danh email vốn đã rất phổ biến trước đây. Sau khi đã mạo danh được thì việc tin nhắn giả mạo được chèn vào thư mục của SMS Brand Name mà các đơn vị đang triển khai hoàn toàn có thể xảy ra ở góc độ kỹ thuật.
Liên lạc với một nhà mạng đề nghị đăng ký dịch vụ SMS Brand Name và đặt vấn đề nhà mạng có cho đăng ký trùng với một đơn vị khác mà ghi khác đi là chữ viết hoa hay không viết hoa, nhân viên nhà mạng này cho hay việc đăng ký tên có phân biệt chữ hoa và chữ thường, nên trong trường hợp tên đó chưa ai đăng ký thì vẫn được. Riêng việc tội phạm đi đăng ký SMS Brand Name với tên gọi na ná của doanh nghiệp để thực hiện lừa đảo, theo ông Sơn: “Để đăng ký SMS Brand Name có một quy trình và nhiều thủ tục, mang tính định danh cao nên tội phạm sẽ không thực hiện mà có thể khai thác ở góc độ nào đó trong quá trình thực hiện SMS Brand Name”.
Bộ Công an đánh giá các đối tượng đã lừa đảo qua hình thức giả mạo SMS Brand Name chiếm đoạt tài sản của nhiều khách hàng với số tiền rất lớn, xảy ra tại nhiều địa phương trong cả nước. Với phương thức phát tán tin nhắn Brand Name giả mạo NH, khách hàng rất khó phân biệt được thật giả, không những bị thiệt hại về tài sản mà còn gây ảnh hưởng đến uy tín của các NH nói riêng và cả hệ thống thanh toán nói chung. Thủ đoạn này sẽ đặc biệt nguy hiểm khi bị các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan nhà nước, gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân.
Dịp cuối năm, khi khối lượng giao dịch trong tài khoản NH là rất lớn, cũng là thời điểm các đối tượng phạm tội gia tăng hoạt động. Do đó Bộ Công an khuyến cáo người dân khi nhận được những tin nhắn như trên cần kiểm tra kỹ nội dung nhận được kể cả các tin nhắn thương hiệu từ NH, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https)...
Hầu hết các NH đều khuyến cáo khách hàng không nên truy cập những đường link lạ từ các tin nhắn, thư điện tử hay yêu cầu của ai, kể cả nhân viên NH yêu cầu cung cấp số tài khoản, mật khẩu, OTP.

Bình luận

User
Gửi bình luận
Hoàng Nhân Ái

Hoàng Nhân Ái

Vẫn còn đó hậu quả xã hội vì sim không chính chủ và phương tiện giao thông không chính chủ. Sim không chính chủ thì gây ra hậu quả là công dân bị quấy rồi, bị lừa đảo. Phương tiện giao thông không chính chủ thì cơ quan quản lý gặp khó khăn về phạt nguội, dẫn đén tình trạng giao thông hỗn loạn làm ảnh hưởng tính mạng của công dân. Phải quyết liệt đến mức “tàn nhẫn” với hai loại “chính chủ” này, chứ cứ đầu voi đuôi chuột mãi thì đâu lại vào đấy, vừa tốn tiền vừa tốn sức dân kết quả lại chẳng đi đến đâu
Hung Quốc

Hung Quốc

Nhà tiền tỷ còn chưa chính chủ nữa nói gì sim có mấy chục ngàn.
Ann Nguyen

Ann Nguyen

Nhà có 8 người thì phải cần 8 cái xe máy chính chủ hả bạn? Chỗ nào mà để xe đây? Có những nhà nhu cầu đi lại ít, mấy người đi chung cái xe máy, giờ yêu cầu chính chủ thì tiền đâu mua xe. Bạn có chắc tự bản thân cả đời dùng xe chính chủ không?
Vietroad

Vietroad

Email sử dụng giao thức chung và thông tin người gửi được tự ý đặt thông qua header nên chuyện giả mạo hết sức đơn giản còn SMS Brand name là dịch vụ riêng của từng nhà mạng, sử dụng mã nguồn riêng. Nếu đối tượng lừa đảo có đủ khả năng thâm nhập hệ thống để "khai thác ở góc độ nào đó trong quá trình thực hiện SMS Brand Name" như ông nói thì họ không cần phải dùng thủ đoạn lừa đảo này cho mất công vì hiệu quả thấp mà nguy cơ bị bắt lại rất cao.
Hung Quốc

Hung Quốc

Sim kg chính chủ ăn thua gì? Nhà tiền tỷ còn không chính chủ nữa kìa bạn.

VIDEO ĐANG XEM NHIỀU