Loạt tin nhắn lạ tấn công người dùng di động: "2.000.000VNĐ sẽ bị trừ trong 2 giờ"

Tin nhắn cũng nêu rõ, nếu không phải người dùng mở dịch vụ thì nhấn vào đường link cung cấp trong tin nhắn để hủy.

Những ngày gần đây, nhiều người dùng di động lại nhận phải những tin nhắn lạ đến từ đầu số có tên "Sacombank", "SCB",... Nội dung tin nhắn không dấu có nội dung thông báo "bạn đã đăng ký dịch vụ tài chính toàn cầu" và "phí dịch vụ hằng tháng là 2.000.000VNĐ sẽ bị trừ trong 2 giờ".

Tin nhắn cũng nêu rõ, nếu không phải người dùng mở dịch vụ thì nhấn vào đường link cung cấp trong tin nhắn để hủy. Song người dùng phải hết sức chú ý, những đường link này đều không phải chính thống của ngân hàng, chẳng hạn https://scb.vn-epay.info hay https://sacombank.vn-bank.info. Tuy nhiên, nếu đọc vội, người dùng rất dễ nhầm tưởng đó là tên miền của scb.vn hay sacombank.vn.

Một tin nhắn lừa đảo không khó để nhận ra.

Trên thực tế, kẻ gian đã mua tên miền vn-epay.info và vn-bank.info, sau đó tạo ra tên miền con "ăn theo" tên miền này để tạo thành đường link lừa đảo. Kẻ gian cũng rất tinh vi khi sử dụng cả phương thức truyền tải siêu bảo mật (https://). Cả 2 đường link nói trên đều đã không còn truy cập được, nhưng không gì đảm bảo sẽ không xuất hiện những link lừa đảo khác, có thể là đổi scb, sacombank thành techcombank, tpbank, agribank,...

Trước đó, nhiều vụ lừa đảo tương tự đã xuất hiện. Khi nhấp vào liên kết được gửi kèm, người dùng sẽ được chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu nhẹ dạ cả tin điền thông tin đăng nhập, bao gồm cả mã xác thực thì tiền trong tài khoản của bạn sẽ nhanh chóng bị “bốc hơi”.

Lý do là ở đâu đó, kẻ gian đang tạo ra giao dịch sử dụng tiền của người dùng, như chuyển khoản, mua sắm,... Người dùng nhập thông tin trên website chỉ là đang cung cấp thông tin cho kẻ gian thực hiện thao tác đó mà thôi.

Người dùng phải hết sức thận trọng khi nhấn vào những đường link gửi qua tin nhắn, email,...

Về vấn đề này, Cục Cạnh tranh và Bảo vệ người tiêu dùng (CT&BVNTD) đã nhiều lần cảnh báo: Đối tượng lừa đảo giả mạo tên của ngân hàng gửi tin nhắn vào thời điểm ngân hàng không hoạt động (đêm, rạng sáng, ngày cuối tuần, dịp lễ, tết), trong đó có chứa link giả với nội dung thông báo nâng cấp hệ thống, thông báo trúng thưởng, yêu cầu người tiêu dùng truy cập vào các website/đường link giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu, mã OTP giao dịch qua Internet Banking, Mobile Banking trên website giả mạo… Sau khi có các thông tin này, đối tượng thực hiện giao dịch chiếm đoạt toàn bộ tiền từ tài khoản.

Do đó, người tiêu dùng chú ý một số khuyến nghị sau:

- KHÔNG cung cấp thông tin về các dịch vụ ngân hàng số gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng, cho bất kỳ cá nhân, tổ chức nào mà chưa xác định được rõ mối quan hệ;

- KHÔNG truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc;

- KHÔNG thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút tiền, …);

- KHÔNG truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của người tiêu dùng vào trang web/liên kết khác với trang web hay đường dẫn Internet Banking của ngân hàng;

- KHÔNG cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng đặc biệt là theo yêu cầu của đối tượng lạ;

- KHÔNG cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]