Tin nhắn giả mạo ngân hàng báo thanh toán phí quảng cáo TikTok. Ảnh: Thúy Hạnh. |
Những ngày gần đây, nhiều người dùng trên mạng xã hội (MXH) chia sẻ về việc nhận được các tin nhắn tới từ các đầu số ngân hàng như SHB, MSB với nội dung đăng ký thành công chương trình quảng cáo trên TikTok với phí mỗi tháng dao động 2,65-3,6 triệu đồng.
Anh Tuấn Anh (quận 2, TP.HCM) cho hay bản thân anh đã nhận được tin nhắn với nội dung tương tự như trên từ ngân hàng SHB. Tuy nhiên anh không sử dụng ngân hàng này và đã đọc qua nhiều bài đăng trên MXH nên biết đây là một dạng lừa đảo mạo danh ngân hàng.
Nội dung tin nhắn lừa đảo. Ảnh: NVCC. |
"May mắn đây là một ngân hàng mà tôi không sử dụng nên có sự tỉnh táo. Một người bạn của tôi có sử dụng ngân hàng SHB nên đã vội vàng bấm vào thông báo. May là khi thấy đường link lạ đã dừng đăng nhập", anh Tuấn Anh cho hay.
Anh này cũng cho biết tin nhắn lừa đảo thậm chí còn vào chung luồng thông báo từ ngân hàng SHB nên bạn anh đã suýt bị lừa.
Theo đại diện một nhà mạng lớn tại Việt Nam chia sẻ với Zing đây là một chiêu trò lừa đảo tinh vi và người dùng rất dễ sập bẫy. Những tin nhắn được gửi đến bằng đúng tên ngân hàng mà lẽ ra chỉ có đơn vị sở hữu thương hiệu mới có quyền sử dụng (SMS Brandname) và vì chung một SMS Brandname nên điện thoại sẽ tự động gom chung các tin nhắn lại với nhau khiến người dùng khó phân biệt.
Ông Nguyễn Minh Hiếu, chuyên gia bảo mật từ dự án Chống Lừa Đảo, chia sẻ những ngày qua tình trạng lừa đảo mạo danh ngân hàng đang diễn ra rầm rộ. Đây không phải là một chiêu trò mới đã diễn ra trong vòng 2 năm gần đây nhưng đang quay trở lại dưới một kịch bản mới.
Từ đầu năm, nhóm bảo mật của ông Hiếu ghi nhận khoảng 30.000 người là nạn nhân của dạng tin nhắn này. Hiện các website lừa đảo được báo lên đã được nhóm ngăn chặn, gỡ bỏ.
"Có rất nhiều hình thức lừa đảo phổ biến như gửi tin nhắn SMS Brandname giả tên ngân hàng uy tín bằng thiết bị phá sóng. Nếu bạn nhận được tin nhắn có nghĩa là kẻ lừa đảo chắc chắn đang trong phạm vi khá gần với bạn. Việc gửi tin nhắn đều là ngẫu nhiên trong phạm vi mà thiết bị cho phép", ông Hiếu cho hay.
Thiết bị cài đặt trong ôtô nhằm mục đích phát tin nhắn rác. Ảnh: Công an cung cấp. |
Ngoài ra những tin nhắn này được điều chỉnh để có SMS Brandname trùng khớp với tên ngân hàng nhằm đánh lừa người dùng. Một số ngân hàng đã bị giả mạo thời gian gần đây có thể kể đến như VCB, SHB, MSB...
Đi cùng với nội dung tin nhắn là các website giả mạo với đường link có chứa tên viết tắt của các ngân hàng.
Khi vào trang web giả mạo nếu nhập thông tin người dùng sẽ dễ bị mất thông tin tài khoản, mật khẩu, mã OTP, 6 số cuối của CMND, địa chỉ IP, định vị GPS hay số điện thoại.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.