Thời gian gần đây, trên một số trang mạng, nhiều người dùng đăng tải thông tin than phiền vì giật mình khi tài khoản ngân hàng bị trừ phí từ vài chục đến thậm chí cả trăm nghìn đồng cho dịch vụ tin nhắn chủ động SMS Banking. Lợi dụng những thông tin này, nhiều kẻ gian đã “tranh thủ” mạo danh ngân hàng liên lạc lấy lí do là hoàn tiền phí để đánh cắp thông tin khách hàng.
Cụ thể, chị Kim Nhung (Hoàn Kiếm, Hà Nội) cho biết, ngày 19/2 chị nhận được tin nhắn báo trừ phí dịch vụ SMS Banking của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank). Mức phí trừ lên tới 77.000 đồng, cao đột biến so với các tháng trước chỉ 11.000 đồng.
Một dòng trạng thái của khách hàng trên mạng xã hội vô tình trở thành mục tiêu để kẻ gian đánh cắp thông tin
Bất ngờ vì phí tin nhắn, chị Nhung đã đăng dòng trạng thái lên Facebook để chia sẻ cùng mọi người. Ngay sau đó không lâu, có số điện thoại lạ gọi cho chị, xưng là nhân viên ngân hàng Vietcombank và nói sẽ hoàn phí SMS do ngân hàng đã trừ "nhầm".
"Điều đáng nói là người tự xưng nhân viên ngân hàng kia liên tiếp yêu cầu tôi cung cấp các thông tin về số thẻ ngân hàng, số dư tài khoản trước và sau khi bị trừ phí, có tài khoản nào khác ở Vietcombank hay không và còn gửi đường link yêu cầu nhấn vào xác nhận", chị Nhung kể.
Nghi ngờ cuộc gọi mạo danh nên chị Nhung đã nhanh chóng ngắt máy nhưng lại tiếp tục có số điện thoại khác gọi cho chị với nội dung tương tự.
Trước phản ánh trên, đại diện phía ngân hàng khẳng định các số điện thoại liên hệ với chị Nhung không phải là số của tổng đài chăm sóc khách hàng Vietcombank. Người dùng cần cảnh giác với những cuộc gọi có nội dung như vậy.
Tương tự, thời gian qua, kẻ gian còn giả mạo tin nhắn SMS của các ngân hàng để lừa đảo. Trong thủ đoạn này, đối tượng phạm tội sử dụng các thiết bị viễn thông công nghệ cao giả mạo tin nhắn SMS có tên thương hiệu các tổ chức ngân hàng, công ty tài chính (Sacombank, ACB, BIDV, TPBank, Zalopay...) gửi đến các thuê bao di động được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng với nội dung cảnh báo giả mạo để tạo tâm lý hoang mang lo sợ của người dân, đồng thời gây nhầm tưởng đây là thông tin chính thức từ các ngân hàng.
Tinh vi hơn, trong nội dung tin nhắn SMS giả mạo này có kèm đường link website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến (user và password đăng nhập), số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó... để được giải đáp và cung cấp thông tin đầy đủ.
Những thông tin khi nạn nhân cung cấp trên đường link đồng thời được truyền về cho các đối tượng hacker và lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker. Theo đó, toàn bộ tiền trong tài khoản cũng bị chiếm đoạt tức thời mà nạn nhân không hề biết.
Theo đánh giá của chuyên gia an ninh công nghệ, đây là một dạng tội phạm công nghệ cao, sử dụng kỹ thuật lừa đảo tinh vi để giả danh thương hiệu ngân hàng. Những kẻ tội phạm gửi trực tiếp tin nhắn đến quý khách hàng qua thiết bị chèn sóng do chúng sở hữu, không đi qua nhà mạng viễn thông và biến quý khách trở thành nạn nhân bị lừa đảo. Toàn bộ quá trình chèn sóng của kẻ tấn công rất nhanh, chỉ khoảng 20-30 giây. Cùng với đó, đối tượng luôn di chuyển để tránh bị phát hiện bởi các thiết bị rà quét chuyên dụng của các cơ quan chức năng.
Theo Hồng Hương/Dân Việt