Chia sẻ với Zing, Chị T. Q (sống tại TP.HCM) cho biết vào lúc 20h20 ngày 19/1 nhận được một tin nhắn từ Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.
Không nghi ngờ vì tin nhắn từ đầu số ngân hàng
Tin nhắn này được gửi từ chính thương hiệu Sacombank, đầu số mà chị Q vẫn nhận thông tin về biến động số dư tài khoản ngân hàng mỗi ngày. Sau khi truy cập vào website theo tin nhắn nói trên, chị Q đăng nhập thông tin tài khoản và mật khẩu theo yêu cầu.
Tin nhắn giả mạo tên miền của ngân hàng chị Q nhận được từ chính đầu số của Sacombank. Ảnh: NVCC. |
Sau đó, website này yêu cầu chị Q nhập mã OTP nhận được qua tin nhắn SMS của ngân hàng. Sau khi nhập mã OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.
Chị Q cho biết do bản thân ít khi truy cập website của Sacombank mà dùng ứng dụng mobile banking trên điện thoại thông minh nên không biết tên miền kia là giả. Hơn nữa, tin nhắn lại được gửi từ chính đầu số của ngân hàng nên chị Q không nghi ngờ mà làm theo nội dung tin nhắn.
Ngay sau khi sự việc xảy ra, chị Q liên hệ với tổng đài chăm sóc khách hàng của ngân hàng để khóa dịch vụ ngân hàng điện tử và được hướng dẫn liên hệ chi nhánh ngân hàng đăng ký mở tài khoản để truy vấn tài khoản nhận tiền. Ngày hôm sau 20/1, chị Q bản tường trình sự việc cho Sacombank theo hướng dẫn của nhân viên ngân hàng.
Đến ngày 22/1, chị Q cũng làm đơn trình báo gửi Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao của Công an TP.HCM trình báo sự việc.
Chị Q có gọi vào số của tổng đài chăm sóc khách hàng của Sacombank một lần và được thông báo trường hợp của chị vẫn đang được phía ngân hàng phối hợp với các cơ quan liên quan giải quyết.
Tin nhắn không phải của ngân hàng
Trả lời Zing, đại diện ngân hàng cho biết: “Sau khi rà soát hệ thống Sacombank và hệ thống các đối tác cung cấp dịch vụ viễn thông cho Sacombank, chúng tôi khẳng định những tin nhắn giả mạo này không được xuất phát từ Sacombank”.
Phía ngân hàng thông tin đã nhanh chóng yêu cầu các ngân hàng khóa tài khoản thụ hưởng từ các giao dịch gian lận, đồng thời đang phối hợp với các cơ quan chức năng và các đơn vị cung cấp dịch vụ viễn thông để tìm ra nguyên nhân sự cố cũng như giải pháp khắc phục.
Sacombank đồng thời khuyến cáo các khách hàng tuyệt đối không truy cập vào bất cứ đường link nào khác ngoài website ngân hàng điện tử chính thức isacombank.com.vn của Sacombank và không cung cấp các thông tin bảo mật như mật khẩu, OTP, mã PIN thẻ cho bất cứ ai kể cả nhân viên ngân hàng.
Sacombank cảnh báo khách hàng về các website giả mạo ngân hàng. Ảnh: STB. |
Khi truy cập vào đúng website chính thức của Sacombank, trang đăng nhập chỉ có tên đăng nhập và mã xác nhận, không có ô nhập mập khẩu. Trang nhập mật khẩu sẽ có thêm phần xác nhận thể hiện đúng hình ảnh và ghi chú mà khách hàng đã chọn.
Khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì bấm vào link tạo sẵn được gửi qua tin nhắn SMS, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế. Khi nhận được các thông tin nghi ngờ gian lận, khách hàng cần liên hệ ngay số hotline của ngân hàng 1900555588 để được hỗ trợ và kiểm chứng.
Trao đổi với Zing, bà Đinh Mộng Kha, Giám đốc vận hành VietGuys, một công ty kinh doanh về lĩnh vực SMS marketing, cho biết các doanh nghiệp, ngân hàng như Sacombank phải đăng ký để có tên thương hiệu (brand name). Tin nhắn được gửi từ ngân hàng đến người dùng cuối sẽ đi qua nhiều công đoạn. Có thể hacker đã lợi dụng lỗ hổng của một khâu trung gian ở giữa để gửi tin nhắn lừa đảo cho khách hàng nhưng vẫn mang thương hiệu Sacombank.