Thông điệp "3 không" được Ngân hàng ACB đăng tải trong một video clip gửi tới các khách hàng nâng cao ý thức cảnh giác, tránh sập bẫy lừa. Ảnh: QĐ

Theo thông tin cảnh báo từ các cơ quan chức năng, hành vi lừa đảo bằng tin nhắn giả mạo ngân hàng, các tổ chức Nhà nước đang diễn ra với nhiều thủ đoạn ngày càng tinh vi. Tội phạm sử dụng thiết bị phát sóng di động có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng của các tổ chức tài chính, ngân hàng, đặc biệt là người dùng tại các khu vực đô thị.

Đặc điểm chung của loại hình tin nhắn lừa đảo này là gửi kèm đường link dẫn tới website có giao diện giống với website của tổ chức ngân hàng, cơ quan Nhà nước. Nếu người dùng nhập các thông tin liên quan đến mật khẩu tài khoản, mã OTP giao dịch, thì đã vô tình để lộ thông tin cần bảo mật. Từ đây, đối tượng tội phạm sẽ sử dụng thông tin đánh cắp được để thực hiện các bước tiếp theo chiếm đoạt tiền trong tài khoản cá nhân.

Mới đây, Bảo hiểm xã hội (BHXH) Việt Nam cho biết, một số người dân nhận được tin nhắn từ đầu số 052... thông báo việc nhận tiền trợ cấp từ Quỹ Bảo hiểm thất nghiệp (BHTN) cho người lao động bị ảnh hưởng bởi dịch Covid-19. Nội dung tin nhắn thường có nội dung: “Ban chua nhan duoc tro cap C0VID-19, vui long dang nhap tinyurl.com/kxy (hoặc shorturl.at/fr) de lay, qua han se khong duoc chap nhan”.

Cơ quan BHXH Việt Nam khẳng định, tin nhắn trên không phải do cơ quan BHXH thực hiện, mà do kẻ gian lợi dụng thông tin chính sách nhằm trục lợi hoặc lấy thông tin cá nhân, tài khoản ứng dụng trên điện thoại của người nhận. Khi nhận được các tin nhắn lừa đảo như trên, người dân cần nâng cao cảnh giác, hoặc thông báo đến số đường dây nóng của BHXH Việt Nam 1900.9068 để được tư vấn, hỗ trợ và giải đáp kịp thời.

Một thủ đoạn khác không mới nhưng vẫn được tội phạm công nghệ cao sử dụng, đó là giả mạo tin nhắn thương hiệu (SMS brandingname) của các ngân hàng. Bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, tổ chức… đối tượng sẽ gửi các tin nhắn, cuộc gọi giả mạo đến khách hàng đó.

Trong nội dung các tin nhắn giả mạo này luôn kèm đường link dẫn đến các website giả mạo do các đối tượng quản lý. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng, tổ chức… và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP.

Ngân hàng Nhà nước chỉ rõ, mục đích, thủ đoạn phạm tội của các đối tượng là sau khi đánh cắp thông tin đăng nhập (username, password) và mã xác thực giao dịch (OTP) sẽ dùng các thông tin bí mật này kết hợp với việc thay đổi phương thức, thiết bị nhận mã xác thực OTP để thực hiện các giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng, chuyển khoản, đăng ký vay online…

Với phương thức, thủ đoạn trên, thời gian qua, các đối tượng đã lừa đảo chiếm đoạt tài sản của nhiều khách hàng với số tiền lớn, xảy ra tại nhiều địa phương trong cả nước. Các tổ chức, ngân hàng đưa ra thông điệp “3 không” gửi tới người dùng: Không truy cập click vào đường link giả; không cung cấp mã giao dịch OTP; không đăng nhập bằng Username và Password. Chỉ cần nhớ những thông điệp này, người dùng sẽ an tâm bảo vệ thông tin và tài khoản của mình.

Ngoài ra, Công an TP Hà Nội cũng khuyến cáo người dân không cung cấp thông tin cá nhân qua tin nhắn SMS, Email, phần mềm chat (Zalo, Facebook…) và không truy cập vào đường link với nội dung giả mạo ngân hàng như trên. Khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra lại thông tin và phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.

Người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, smartbanking và có biện pháp để quản lý, bảo mật các thông tin này. Tuyệt đối không cung cấp, không nhập mã OTP cho người lạ để tránh mắc bẫy các đối tượng tội phạm lừa đảo.