24/10/2022 (21:46:00)
Lợi dụng lỗ hổng của SMS thương hiệu, các đối tượng lừa đảo đã gửi tin nhắn lừa đảo vào chung luồng nội dung với ngân hàng thật.
Tin nhắn được gửi từ đầu số thương hiệu ngân hàng ACB. Ảnh: Thúy Hạnh. |
Chia sẻ với Zing, chị Thu Hà (Thanh Xuân, Hà Nội) cho biết, một số đồng nghiệp của chị đã trở thành nạn nhân của các đối tượng sử dụng tin nhắn giả ngân hàng để lừa đảo.
Do tin tưởng đây là tin nhắn từ hệ thống ngân hàng, một người bạn của chị Hà đã truy cập vào đường link (đường dẫn) được gửi kèm để xác thực tài khoản. Sau khi làm theo hướng dẫn, số tiền hơn 50 triệu đồng trong tài khoản đã "không cánh mà bay".
Không riêng bạn của chị Hà, thời gian gần đây nhiều người dùng chia sẻ lên mạng xã hội (MXH) về việc mất sạch tiền trong tài khoản khi truy cập vào đường link được gửi từ đầu số thương hiệu (SMS brandname) của các ngân hàng.
Tin nhắn được gửi tới với nội dung “'ngân hàng trân trọng thông báo tài khoản của quý khách hiện tại đã bị khóa” hoặc "chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng hãy truy cập đường dẫn để hủy thanh toán".
Đường dẫn này bao gồm tên ngân hàng cùng một số ký tự viết tắt. Tùy thuộc vào ngân hàng, nội dung sẽ được viết bằng tiếng Việt có dấu hoặc không dấu.
Tài khoản ngân hàng của chị Lan Anh tại ACB bị trừ 6,9 triệu đồng khi thực hiện xác thực giao dịch theo đường link lạ. Ảnh: NVCC. |
Chị Lan Anh (quận Bình Thạnh, TP.HCM) cũng cho biết bản thân bị lừa 6,9 triệu đồng trong tài khoản tại ngân hàng ACB.
Cũng với thủ đoạn tương tự, các đối tượng đã gửi tin nhắn thông báo phát hiện tài khoản ngân hàng của chị Lan Anh được sử dụng để tiêu dùng ở nước ngoài. Nội dung tin nhắn bao gồm cả đường link giả mạo để người dùng truy cập và xác thực giao dịch.
Điều đáng nói là tin nhắn này được gom chung vào cùng luồng tin nhắn thật từ ngân hàng ACB khiến nạn nhân tin tưởng. Khi truy cập vào link, khách hàng sẽ được chuyển đến website có giao diện tương tự ngân hàng ACB.
Lúc này người dùng sẽ đăng nhập tài khoản và mã OTP vào trang web giả mạo nhằm xác nhận không giao dịch ở nước ngoài. Tuy nhiên, việc này đã vô tình cung cấp thông tin cho đối tượng.
Sau khi thực hiện xong các bước trên, chị Lan Anh bất ngờ khi nhận được thông báo trừ tiền trong tài khoản.
"Không hiểu sao hacker có thể gửi tin nhắn lừa đảo vào chung luồng với tin nhắn từ ngân hàng thật được", chị Lan Anh chia sẻ.
Chị này tiết lộ khi ra ngân hàng trình báo, cũng gặp rất nhiều khách hàng bị lừa giống chị. Với giao diện gần giống cùng việc tin nhắn tới từ ngân hàng, nhiều người đã nhập thông tin tài khoản và mất số tiền từ vài triệu đến hàng trăm triệu đồng.
Hiện thủ đoạn lừa đảo thông qua ngân hàng đã trở nên tinh vi và phức tạp hơn. Các đối tượng lừa đảo đã lợi dụng các lỗ hổng để gửi tin nhắn tới nạn nhân dưới dạng tên các đơn vị ngân hàng thay vì số điện thoại.
Những tin này sẽ được hiển thị gửi từ các ngân hàng lớn như Vietcombank, ACB, Sacombank, VietinBank, Techcombank.
Chỉ cần để ý, người dùng có thể nhận thấy đường link này có khá nhiều lỗi. Trang web mở ra tuy có giao diện gần giống với ngân hàng thật nhưng sẽ có một vài sự khác biệt như tên miền .xyz, lặp lại 2 hoặc 3 ký tự trong tên.
Những tin nhắn lừa đảo này cũng được các đối tượng gửi ngẫu nhiên. Nhiều người dùng phản ánh dù không sở hữu tài khoản ngân hàng nhưng vẫn nhận được thông báo khóa tài khoản.
Theo Ban chỉ đạo 389 Quốc gia, thời gian qua đã xuất hiện những chiêu thức lừa đảo như việc tạo lập các website, fanpage, giả danh các ngân hàng thương mại để lừa đảo, thì gần đây lại nổi lên thủ đoạn gian lận khác, đó là chiêu thức chiếm đoạt tiền qua tin nhắn mạo danh tài khoản ngân hàng để vay, mượn tiền.
Các tin nhắn đều có điểm chung đó là đường link yêu cầu khách hàng đăng nhập để xác thực tài khoản. Ảnh: NVCC. |
Trong 9 tháng đầu năm đã có hàng trăm tài khoản bất thường được công bố tại cổng thông tin tín nhiệm mạng.
Còn trong 8 tháng qua, Bộ Công an và các lực lượng chức năng đã phát hiện gần 2.000 vụ có thủ đoạn lừa đảo tài khoản ngân hàng chiếm đoạt số tiền lớn qua số tài khoản lừa đảo.
Hệ thống giám sát đã dự đoán và ngăn chặn tấn công mạng phát hiện 1,4 triệu website, đường link chứa mã độc, trong đó lừa đảo tài khoản ngân hàng chiếm trên 40%.
Với hình thức lừa đảo thông qua đầu số các thương hiệu ngân hàng, đa số sẽ là yêu cầu xác nhận thanh toán, nâng cấp hệ thống, khóa tài khoản hoặc phát hiện truy cập từ thiết bị lạ.
Nội dung các tin nhắn có thể thay đổi tùy thuộc vào đối tượng lừa đảo. Tuy nhiên chúng đều có một điểm chung nhất định đó là tin nhắn sẽ bao gồm đường link yêu cầu khách hàng đăng nhập để xác thực tài khoản.
Chiêu trò này đánh vào sự lo lắng, thiếu bình tĩnh của một số người dùng khi nhận được yêu cầu phải xác thực tài khoản hoặc chi tiêu bất thường.
Theo chuyên gia bảo mật Ngô Minh Hiếu, có 3 kịch bản chính khiến người dùng nhận tin nhắn giả mạo từ đầu số thương hiệu.
Ở kịch bản đầu tiên, hacker sẽ tạo ra một trạm BTS (trạm phát sóng) bằng các thiết bị chuyên dụng. Từ đó, hacker sẽ gửi đi những gói tin nhắn đã được sửa đổi nội dung đến nạn nhân. Với cách làm này, kẻ xấu phải ở gần nạn nhân một khoảng cách nhất định.
Tuy vậy, cách làm này được đánh giá là khá khó để thực hiện bởi tin nhắn của nhà mạng đã được mã hóa.
Nếu gửi một gói thông tin bất kỳ nhưng không có chuỗi mã trên SIM để giải mã, người dùng sẽ không nhận được tin nhắn là ký tự thông thường. Thế nhưng, khả năng này vẫn có thể xảy ra nếu chuỗi này của nhà mạng bị lộ.
Với kịch bản thứ 2, hacker sẽ tấn công vào đơn vị cung cấp dịch vụ SMS brandname của các ngân hàng. Nếu làm được việc này, quy mô lừa đảo sẽ rất lớn bởi hacker sẽ gửi ồ ạt tin nhắn đến hàng triệu người dùng.
Ở kịch bản thứ 3, hacker sẽ đăng ký tin nhắn thương hiệu từ các quốc gia khác bên ngoài lãnh thổ Việt Nam trùng với tên của các ngân hàng.
Khi gửi tin nhắn, đầu số thương hiệu giống nhau sẽ được smartphone nhận diện và gộp chung vào một luồng. Việc này khiến nhiều người dùng tin tưởng. Sau khi người dùng truy cập đường link, đăng nhập tài khoản, mật khẩu và OTP dẫn đến việc vô tình cung cấp thông tin cho những kẻ lừa đảo.
Ngoài ra, hình thức lừa đảo trên cũng đã được các cơ quan chức năng và nhiều ngân hàng gửi tin nhắn, email và cảnh báo công khai trên các phương tiện truyền thông xã hội.
Nhằm ngăn chặn tình trạng này, Trung tâm Giám sát an toàn không gian mạng quốc gia, đã cung cấp công cụ để người dùng tra cứu, xác minh hoặc báo cáo tài khoản ngân hàng liên quan tới lừa đảo.
Ông Phạm Thái Sơn, Trưởng phòng Trung tâm Giám sát an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông, khuyến cáo người dùng khi giao dịch với các tài khoản ngân hàng lạ, trong các tình huống bất thường, người dân có thể kiểm chứng thông qua cổng thông tin tinnhiemmang.vn.
Cụ thể, đối với một số tài khoản, người dùng có thể tìm thấy thông tin chi tiết về cảnh báo lừa đảo có liên quan. Ngoài ra, người dùng cũng có thể báo cáo thêm thông tin về các tài khoản lừa đảo.
Thúy Hạnh
Theo: ZINGNEWS.VN |