Ngày 12/3, tài khoản Facebook Duong Vi Khoa đăng tải bài viết phản ánh tình trạng nhận được tin nhắn giả mạo ngân hàng Vietcombank.
“Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào https://i-vietcombank.com”, nội dung tin nhắn có brandname của Vietcombank đính kèm đường dẫn.
Tính đến sáng ngày 12/3, đường dẫn này đã không còn hoạt động khi truy cập. Khi truy cập, người dùng sẽ nhận được thông báo: "Do số lượng người dùng truy cập trang lớn nên web cần được nâng cấp, thời gian nâng cấp ước tính là 2 giờ, vui lòng thử lại sau".
Tin nhắn được gửi tới thuê bao của nạn nhân. Ảnh: NVCC. |
Theo ghi nhận của Zing, trường hợp người dùng Việt Nam bị các tin nhắn giả mạo ngân hàng tấn công không hề hiếm. Trước Vietcombank, nhiều khách hàng của TPbank, ACB, Sacombank cũng thường xuyên phản ánh tình trạng này.
Thậm chí, một số người dùng vì lầm tưởng tài khoản ngân hàng cá nhân gặp vấn đề đã cả tin bấm vào đường dẫn, bị kẻ xấu khai thác thông tin và đánh mất số tiền lên tới hàng chục triệu đồng.
Phần lớn tin nhắn giả mạo sử dụng thủ đoạn thông báo tài khoản của người dùng xuất hiện đăng nhập bất thường và yêu cầu bấm vào đường dẫn để xác thực. Đường dẫn sẽ đưa nạn nhân đến một trang web có giao diện, bộ nhận diện thương hiệu trùng với ngân hàng bị giả mạo, đồng thời yêu cầu người dùng cung cấp tên truy cập và mật khẩu của tài khoản ngân hàng.
“Với tin nhắn thương hiệu (SMS Brandname), hacker đã xây dựng được sự tin tưởng tuyệt đối, từ đó khai thác thông tin từ người dùng”, chuyên gia bảo mật Ngô Minh Hiếu nhận định.
SMS Brandname là dịch vụ tin nhắn hiển thị tên tổ chức, doanh nghiệp, gửi đến thuê bao di động của người dùng. Dịch vụ này thường được cung cấp bởi nhà mạng hoặc bên thứ 3.
Thay vì sử dụng thủ đoạn lừa đảo thông qua tin nhắn trên Facebook vốn khá phổ biến trước đây, các đối tượng lừa đảo đã khai thác lòng tin của người dùng nhờ những lỗ hổng của dịch vụ SMS Brandname.
Tổng đài viên ngân hàng Vietcombank cho biết công ty đã ghi nhận hàng loạt trường hợp tin nhắn giả mạo đầu số gửi tới khách hàng từ hôm 11/3.
Bên cạnh đó, ngân hàng đã phối hợp và xử lý đường dẫn giả mạo này. Vietcombank khẳng định đây là tin nhắn cho các đối tượng lừa đảo thực hiện, đồng thời tuyên bố không hề gửi bất cứ tin nhắn nào với nội dung như trên.
Chia sẻ thêm, phía Vietcombank khuyến cáo khách hàng không cung cấp thông tin tài khoản ngân hàng cá nhân cho đường dẫn giả mạo này. Nếu cảm thấy khả nghi hay phát hiện trường hợp tương tự, người dùng cần liên lạc ngay cho tổng đài của Vietcombank để được hỗ trợ.
Hôm 12/3, nhiều người dùng Vietcombank cho biết họ đã nhận được cảnh bảo của ngân hàng gửi qua email. Thông báo mô tả chi tiết hình thức lừa đảo, trùng khớp với phản ánh của nạn nhân trên.
Vietcombank cho biết một số đối tượng lừa đảo còn mạo danh nhân viên ngân hàng, trực tiếp gọi cho khách hàng và thông báo các vấn đề phát sinh với tài khoản của người dùng. Sau đó, kẻ gian yêu cầu khách hàng cung cấp thông tin bảo mật cá nhân, từ đó chiếm đoạt tiền trong tài khoản.
Vấn nạn tin nhắn giả mạo từ tin nhắn thương hiệu rộ lên từ tháng 2. Theo đó, nhiều khách hàng của Sacombank cho biết nhận được tin từ đầu số thương hiệu của ngân hàng này với yêu cầu nhập thông tin tài khoản. Đến nay, nhiều khách hàng cho biết họ vẫn tiếp tục nhận được loại tin nhắn lừa đảo như vậy. Điều này cho thấy lỗ hổng về SMS Brandname vẫn chưa được khắc phục triệt để.
Ngày 19/1, người dùng T.Q. tại TP.HCM nhận tin nhắn gửi từ đầu số Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.
Sau khi truy cập đường dẫn và nhập thông tin, OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.
Đến ngày 31/1, nhiều người dùng cho biết họ nhận được tin nhắn với nội dung tương tự từ đầu số ACB.
Không chỉ khách hàng của Sacombank, hàng loạt người dùng từ các ngân hàng khác như ACB, Eximbank, TPBank cũng nhận tin nhắn lạ từ các đầu số ngân hàng.
Sang tháng 3, nhiều người dùng cho biết họ nhận được tin nhắn từ đầu số thương hiệu của ngân hàng Vietcombank.