Những ngày qua, nhiều người dùng cho biết họ nhận được tin nhắn từ đầu số thương hiệu Sacombank, chứa đường dẫn với địa chỉ gần giống website của ngân hàng này. Điều nguy hiểm là những tin nhắn này được gom chung một luồng tin nhắn với những SMS thật từ Sacombank trước đó, nên dễ dàng tạo độ tin cậy với nạn nhân.
Các tin nhắn có nội dung thông báo tài khoản có đăng nhập bất thường, và yêu cầu bấm vào đường dẫn để xác nhận, thay đổi mật khẩu. Có khách hàng đã bị mất hơn 38 triệu đồng sau khi bấm vào đường dẫn trong tin nhắn và nhập thông tin.
Sau 2 tuần, nhiều người dùng cho biết vẫn nhận được tin nhắn giả mạo thương hiệu Sacombank. Ảnh: Minh Trí. |
Trả lời Zing, đại diện của ngân hàng Sacombank khẳng định những tin nhắn trên là giả mạo. Việc gửi tin nhắn bằng tin nhắn thương hiệu (SMS Brandname) của Sacombank được kiểm soát và thực hiện thông qua các đối tác cung cấp dịch vụ IRIS Media.
Ông Dương Đức Hiếu, Tổng giám đốc Công ty IRIS Media, đối tác cung cấp dịch vụ SMS Brandname cho Sacombank, khẳng định "hệ thống của IRIS không gửi các tin nhắn này".
Những tin nhắn này được gửi đi có tính chất ngẫu nhiên với số lượng và phạm vi giới hạn nên trong số những người nhận được tin nhắn bao gồm cả những người không phải là khách hàng của Sacombank.
Nói với Zing, đại diện Sacombank cho biết ngân hàng đang khẩn trương phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng (gồm Cục Công nghệ thông tin Ngân hàng Nhà nước, Trung Tâm Ứng cứu khẩn cấp sự cố không gian mạng Việt Nam (VNCERT), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ công an) và các bên liên quan để điều tra nguyên nhân và biện pháp ngăn chặn.
Theo ghi nhận trên các mạng xã hội, tin nhắn có chứa đường dẫn trang web giả mạo Sacombank được gửi tới cả những người không phải khách hàng của ngân hàng này. Cá biệt, một số trường hợp còn dùng tên thương hiệu của một dịch vụ tài chính khác, nhưng nội dung tin nhắn vẫn nhắc tới ngân hàng Sacombank.
Chia sẻ với Zing, đại diện một cơ quan đang tham gia quá trình điều tra cho biết phương pháp mà đối tượng lừa đảo sử dụng lần này là mới, chưa từng được sử dụng trước đó.
Rất nhiều tên miền gần giống tên trang web của Sacombank được rao bán trên mạng. |
Vụ việc khách hàng tại TP.HCM mất tiền vì tin nhắn giả mạo diễn ra ngày 19/1. Tới ngày 31/1, nhiều người dùng lại phản ánh nhận được tin nhắn tương tự, nhưng với đường dẫn khác đi một chút.
Trao đổi với Zing, chuyên gia an ninh mạng Ngô Minh Hiếu cho rằng kẻ lừa đảo đang thể hiện sự quyết tâm khi liên tục gửi tin nhắn và thay đổi domain (tên trang web) để đánh lừa người dùng. "Gần đến mùa Tết, các đối tượng lừa đảo (scam) hoạt động càng lúc càng mạnh, người dân nên lưu ý, nâng cao cảnh giác và cập nhật các thông tin từ truyền thông", ông Hiếu cho biết.
Đồng thời, chuyên gia an ninh mạng Ngô Minh Hiếu cũng nhìn nhận lỗ hổng SMS brandname lần này của Sacombank là công cụ lý tưởng để hacker khai thác thông tin từ người dùng.
“Lỗ hổng về SMS brandname của Sacombank đang rất nghiêm trọng. Người dùng cần cảnh giác không nhấn vào link gửi từ đầu số thương hiệu của ngân hàng này. Khi nhận được tin nhắn nên gọi lên tổng đài của ngân hàng để xác nhận một lần nữa”, ông Hiếu khuyến nghị.