Mới đây, Ngân hàng TMCP Hàng hải Việt Nam (MSB) đã đưa ra khuyến cáo tới khách hàng cảnh giác trước hoạt động tội phạm đã lợi dụng thông tin tuyên truyền phòng tránh dịch bệnh virus Corona để gửi email phát tán mã độc (emotet, …) hoặc lừa người dùng cung cấp thông tin bằng mật khẩu email.
Các email, tin nhắn lừa đảo có tiêu đề và nội dung liên quan đến dịch bệnh Corona, sau đó yêu cầu người dùng click vào đường link đính kèm trong email.
Khi truy cập vào link hoặc đơn giản chỉ click mở email, tin nhắn, thì thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin.
Một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tài tiền từ tài khoản.
Ngân hàng MSB cho biết cũng như các ngân hàng và tổ chức tín dụng khác không bao giờ yêu cầu khách hàng cung cấp mật khẩu trong bất kỳ trường hợp nào.
Do vậy, khách hàng không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc click vào đường link lạ được đính kèm trong email.
Tương tự, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) cũng vừa đưa ra khuyến cáo tới khách hàng của mình khi thời gian gần đây xuất hiện một số đối tượng thông qua các website, trang mạng xã hội giả mạo lợi dụng uy tín, thương hiệu của Agribank để tiến hành thu thập, đánh cắp thông tin của khách hàng.
Các đối tượng này sẽ thông qua hình thức gửi tin nhắn, đường link với nội dung như: Mẫu đăng ký vay vốn trực tuyến của ngân hàng; thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng; thông báo khách hàng nhận được tiền từ nước ngoài....
Sau đó, yêu cầu khách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.
Ngoài ra, đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các khách hàng sử dụng điện thoại thông minh).
Theo Agribank thì hiện ngân hàng này chưa triển khai sản phẩm cho vay trực tuyến thông qua hình thức gửi tin nhắn, thư điện tử email, website, mạng xã hội... Việc tiến hành tiếp nhận thông tin của khách hàng có nhu cầu vay vốn được thực hiện tại các trụ sở làm việc trên toàn quốc.
Trước đó, Bộ Công an cũng đưa ra những thông tin cần cảnh giác trước loại hình lừa đảo của tội phạm công nghệ cao.
Đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn.
SMS Brand Name là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến các khách hàng, để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới…
Thủ đoạn của các đối tượng sẽ bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, các đối tượng sẽ gửi các tin nhắn giả mạo SMS Brand Name đến khách hàng đó.
Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dân dễ lầm tưởng, mất cảnh giác.
Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
Nếu có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, chi tiêu thẻ tín dụng, đăng ký vay online… gây thiệt hại tới người các chủ tài khoản mở tại ngân hàng.
Bình An