Lừa đảo mạo danh ngân hàng tăng mạnh

Ông Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo cho biết trong khoảng hai tuần trở lại đây, hệ thống này ghi nhận hàng trăm lượt báo cáo từ người dùng về các nội dung lừa đảo. Qua rà soát, hệ thống xác định được gần 30 tên miền mạo danh các ngân hàng và tổ chức tài chính lớn tại Việt Nam.

“Đây là con số tăng cao bất thường và mỗi ngày, chúng tôi lại nhận được báo cáo về hai đến ba tên miền mới”, ông Hiếu cho biết.

Các tên miền lừa đảo này thường có dạng “tênngânhàng.vn-a.top”, trong đó “vn-a.top” là tên miền chính. Sau đó, kẻ gian có thể thay thế tên miền phụ bằng tên của các ngân hàng tại Việt Nam. Theo các chuyên gia bảo mật, nếu nhìn qua, người dùng sẽ thường chỉ để ý đến phần “tennganhang.vn” và có thể lầm tưởng là website chính thức của ngân hàng. Báo cáo của dự án Chống lừa đảo cho biết, các tên miền lừa đảo này phần lớn được phát tán qua SMS và email, để dụ người dùng bấm vào link.

Một tin nhắn phát tán đường link lừa đảo được gửi tới người dùng.

Đặng Nhung ở Hà Nội cho biết cô mới đây cũng nhận được SMS dạng này. Tin nhắn thông báo tài khoản của cô đã “đăng ký dịch vụ tài chính toàn cầu với phí 2.000.000 VNĐ và sẽ bị trừ vào tài khoản trong hai giờ tới”. Để hủy, người dùng cần truy cập trang web có địa chỉ techcombank.vn-pl.top. “Khi truy cập, giao diện của các website này thường được làm giống với giao diện đăng nhập ứng dụng ngân hàng, yêu cầu tôi điền tên đăng nhập và mật khẩu”, Nhung kể.

Quốc Tuân, một người dùng tại TP HCM mới đây cũng nhận được tin nhắn với nội dung thông báo ngân hàng sắp khóa thẻ, đề nghị người dùng truy cập vào đường link để được hỗ trợ. Đáng chú ý, tin nhắn này lọt vào cùng luồng với tin nhắn SMS Brandname của ngân hàng và được gửi đồng thời đến cả hai số điện thoại của anh.

Trong email cảnh báo gửi tới khách hàng hồi cuối tháng 7, ngân hàng VPBank cho biết đang có nhiều thủ đoạn mới giả mạo ngân hàng, lừa đảo người tiêu dùng.

“Kẻ gian đã gửi email sao kê giả mạo với nội dung thông báo khách hàng đang có dư nợ thẻ tín dụng cần thanh toán. Sau đó họ sẽ gọi điện cho khách hàng và xưng là nhân viên ngân hàng để”hướng dẫn“và thúc ép thanh toán dư nợ”, thông báo có đoạn viết.

Ví điện tử MoMo cũng cho biết có tình trạng một số đối tượng lừa đảo giả danh đơn vị này gửi email cho người dùng với nội dung “tặng số tiền 1.999.000đ”. Theo MoMo, kẻ gian đánh vào tâm lý thích quà miễn phí và sự thiếu cảnh giác, dụ người dùng truy cập tiếp vào một website giả mạo và yêu cầu điền số điện thoại, mật khẩu, OTP, từ đó đánh cắp thông tin đăng nhập của người dùng. “Sau khi khách hàng hoàn tất việc nhập thông tin, đối tượng lừa đảo sẽ đánh cắp thông tin đăng nhập ví của khách hàng và tiến hành tẩu tán tiền”, ví điện tử này cảnh báo.

Theo báo cáo của Cục An toàn thông tin, trong sáu tháng đầu năm nay, Cục đã xử lý 506 website lừa đảo giả mạo tổ chức tài chính ngân hàng và hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng Internet truy cập vào các trang lừa đảo, vi phạm pháp luật.

Các chuyên gia khuyến nghị người dùng cần kiểm tra kỹ trước khi truy cập các tên miền liên quan đến ngân hàng, tổ chức tài chính. Thông qua các website lừa đảo, kẻ gian thường muốn khai thác số CMND, CCCD, Hộ khẩu, thông tin đăng nhập ngân hàng điện tử, mã OTP. Người dùng được khuyến nghị tuyệt đối không cung cấp thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là cơ quan điều tra, nhân viên ngân hàng qua điện thoại.