Vietcombank vừa gửi tin nhắn đến người dùng ứng dụng của ngân hàng, cảnh báo tới khách hàng về một hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng.
Cụ thể, đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat…, thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.
Nhiều khách hàng Vietcombank cho biết nhận được tin nhắn "Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://i-vietcombank.com", nội dung tin nhắn có brandname của Vietcombank.
Ngân hàng cho biết, Vietcombank không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Do đó, khách hàng tuyệt đối không bấm vào các đường link này.
Trường hợp đã lỡ bấm vào đường link, khách hàng tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.
Mẫu tin nhắn mạo danh ngân hàng Vietcombank để lừa đảo.
Trước Vietcombank, một số ngân hàng như TPBank, Sacombank, ACB cũng là nạn nhân của tin nhắn brandname.
Tin nhắn brandname hiển thị phần người gửi là tên của ngân hàng. Nhiều smartphone hiện nay sẽ gộp chung tin nhắn lừa đảo với tin nhắn chính thức của ngân hàng do trùng tên người gửi. Việc này khiến một số nạn nhân đã bị lừa tiền.
Bên cạnh tin nhắn gửi qua ứng dụng, Vietcombank cũng đã thông tin trên Facebook và qua email một số khách hàng. Đường link giả mạo gửi qua tin nhắn cũng đã được xử lý, hiện không truy cập được.
Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè tên thương hiệu của ngân hàng, sau đó gửi tin nhắn giả mạo.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho hay qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.