Thời gian gần đây, nhiều bạn đọc phản ánh về việc xuất hiện hình thức mạo danh tin nhắn điện thoại di động (SMS) của các tổ chức tài chính nhằm đánh cắp thông tin và chiếm đoạt tiền trong tài khoản khách hàng.
Ðể thực hiện hành vi, các đối tượng sử dụng nhiều phương thức, thủ đoạn tinh vi, khiến nhiều người bị lừa đảo.
Nhân viên Ngân hàng Agribank tư vấn cho khách hàng dấu hiệu nhận biết các hình thức lừa đảo trực tuyến.
Cách đây không lâu, chị Q. (trú tại quận 7, TP Hồ Chí Minh) nhận được tin nhắn tự nhận là của hệ thống tin nhắn trực tuyến Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) với nội dung phát hiện tài khoản của chị Q. có đăng nhập bất thường và đề nghị khách hàng đăng nhập vào một trang web để xác nhận thông tin, thay đổi mật khẩu. Không chút nghi ngờ, chị Q. truy cập trang web và đăng nhập tài khoản của mình rồi nhập mã OTP (mã xác nhận giao dịch) được gửi về điện thoại vào trang web. Sau đó, chị Q. nhận được tin nhắn tài khoản bị trừ hơn 38 triệu đồng. Ngay lập tức, chị Q. liên hệ tổng đài chăm sóc khách hàng của Sacombank, phối hợp phía ngân hàng trình báo cơ quan chức năng. Phía Sacombank sau đó rà soát hệ thống nội bộ cũng như hệ thống đối tác cung cấp dịch vụ viễn thông và khẳng định những tin nhắn chị Q. nhận được không xuất phát từ ngân hàng này. Anh Phạm Ngọc Dũng (quận Thanh Xuân, Hà Nội) chia sẻ: Thời gian qua, anh nhận được không ít tin nhắn có đầu số thể hiện là của ngân hàng và công ty chứng khoán anh mở tài khoản. Các tin nhắn hoặc mời anh tham dự một sự kiện được tổ chức tại Hà Nội hoặc thông báo anh vừa may mắn trúng thưởng một khoản tiền. Ðiểm chung của các tin nhắn là yêu cầu anh Dũng truy cập vào một trang web. Tại đây, anh Dũng nhận được yêu cầu phải đăng ký tài khoản. Sau khi cung cấp các thông tin đăng ký và đăng nhập, anh Dũng phát hiện mình bị lừa. Chỉ vài giờ sau, anh Dũng không thể đăng nhập vào tài khoản Facebook được nữa. Thấy sự việc bất thường, anh Dũng lập tức gọi điện cho ngân hàng, công ty chứng khoán đề nghị khóa tài khoản cá nhân và phản ánh sự việc.
Trước tình trạng nhiều khách hàng phản ánh về việc bị lừa đảo qua tin nhắn, thư điện tử, nhiều tổ chức tín dụng, ngân hàng, công ty chứng khoán phải ra thông báo cảnh báo. Ðầu năm 2021, Công ty TNHH Chứng khoán Ngân hàng TMCP Ngoại thương Việt Nam (VCBS) có thông báo cảnh báo về các chiêu thức lừa đảo trực tuyến. Theo đó, công ty này cho biết, các đối tượng lừa đảo có các thủ đoạn như: Tạo lập các website, fanpage giả mạo, sử dụng thương hiệu của các tổ chức tài chính để người sử dụng tin tưởng cung cấp tên, số tài khoản, mã người dùng, mật khẩu…; mạo danh gửi các tin nhắn, thư điện tử với các nội dung trúng thưởng, ưu đãi nhằm yêu cầu người sử dụng truy cập một liên kết, từ đó được yêu cầu khai báo các thông tin cá nhân để chiếm đoạt, trục lợi. Sau đó không lâu, Công ty Chứng khoán SSI cũng phải gửi thư điện tử, tin nhắn qua điện thoại để cảnh báo khách hàng về hình thức lừa đảo đánh cắp tài khoản. Công ty này đề nghị khách hàng không nên truy cập các liên kết trong tin nhắn điện thoại di động, thư điện tử lạ, không rõ nguồn gốc; không cung cấp thông tin đăng nhập tài khoản, mã OTP, mã PIN cho bất cứ cá nhân, đơn vị, tổ chức nào qua điện thoại, thư điện tử, mạng xã hội và các trang web. SSI khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào. Tương tự, Ngân hàng TMCP Tiên Phong (TPBank) ra thông báo cảnh báo khách hàng và khẳng định TPBank không yêu cầu khách hàng cung cấp thông tin bảo mật như tên đăng nhập, mã OTP, mật khẩu tài khoản, mã mở khóa eToken qua các đường dẫn (link) trong bất kỳ trường hợp nào.
Theo ông Nguyễn Hạnh (Sở Giao dịch chứng khoán TP Hà Nội), hệ thống giao dịch của các công ty chứng khoán được thiết lập chủ yếu là trực tuyến (online) và tự động. Khách hàng sẽ đăng nhập qua trang web hoặc ứng dụng. Vì thế, các công ty chứng khoán cần lưu ý về việc truyền thông để khẳng định địa chỉ trang web và các ứng dụng chính thống; thường xuyên quét các địa chỉ trang web hoặc ứng dụng có dấu hiệu giả mạo để nhận diện và khiếu nại. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết: Thời gian qua, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng,… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. Qua xác minh, đánh giá cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tiến công phát tán tin nhắn rác lừa đảo người dùng, nhất là người dùng tại các khu vực đô thị. Ðây là hành vi rất tinh vi và nguy hiểm, Cục An toàn thông tin đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Trước thủ đoạn mới của tội phạm về giả mạo tin nhắn thương hiệu để chiếm đoạt tài sản với số tiền lớn, Bộ Công an cũng từng phát khuyến cáo: Người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Trang web chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền để giúp người sử dụng nhận diện thương hiệu chuẩn xác hơn.
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý. Thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.
Sự cảnh giác của người dân vẫn là yếu tố quan trọng nhất để ngăn chặn tình trạng lừa đảo qua tin nhắn. Qua đó, mọi khách hàng có tài khoản ngân hàng, công ty chứng khoán… cần có sự kiểm tra, xác minh thật kỹ thông tin về các trang web ở trong các tin nhắn mình nhận được. Tuyệt đối không truy cập vào bất cứ trang web nào có nguồn gốc không rõ ràng, nội dung mập mờ. Nếu có nghi vấn, cần gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng, công ty chứng khoán... để kiểm tra lại thông tin.
