Tin nhắn Huyền nhận vào chiều 1/4 có nội dung "Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ", đi kèm đường link yêu cầu đăng nhập để đổi thiết bị hoặc hủy.
Lo lắng vì liên quan đến tài khoản đang có số tiền lớn, trong khi tin nhắn nằm trong luồng SMS từ chính tổng đài của ngân hàng, nên Huyền vội bấm vào link để kiểm tra. "Màn hình đăng nhập y hệt giao diện trên ứng dụng vẫn hay dùng, nên tôi nhập tên và mật khẩu đúng như yêu cầu", Huyền kể.
Đến khi chuẩn bị bấm nút đăng nhập, cô sực nhớ đây là tên của ứng dụng ngân hàng, trong khi thao tác đang thực hiện lại trên giao diện web. Nhìn lại tên miền ngân hàng có thêm đoạn ký tự ".top", không giống tên miền chính thức.
"Nghi bị lừa, tôi vội mở ứng dụng, chuyển số tiền trong tài khoản sang một tài khoản khác, đồng thời gọi tổng đài. Lúc đó, tôi mới biết đây là chiêu lừa, có thể mất sạch tiền nếu nhập thông tin và mã OTP", cô nói.
Theo ông Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, những ngày qua, rất nhiều người dùng điện thoại tại Việt Nam nhận được tin nhắn dạng này. Đây là chiêu lừa mạo danh ngân hàng thông qua tin nhắn brandname và tên miền website giả mạo. Hình thức này không mới, xuất hiện ở Việt Nam từ năm 2021 và đang rộ trở lại.
Ngoài kịch bản "ứng dụng được kích hoạt trên thiết bị lạ", nhiều người còn nhận được các tin nhắn như: "Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 3.250.000 VND", sau đó đề nghị bấm vào đường link vào để kiểm tra hoặc để hủy dịch vụ.
"Kẻ gian đánh đúng vào tâm lý lo mất tiền, khiến người dùng mất cảnh giác và làm theo. Nếu vào trang web giả mạo và nhập thông tin, họ sẽ bị mất thông tin tài khoản, mật khẩu, mất tiền và có thể lộ nhiều dữ liệu khác như số điện thoại, vị trí, IP", ông Hiếu cho biết.
Chiêu lừa mạo danh ngân hàng
Các tên miền lừa đảo này thường có dạng "tênngânhàng.vn-a.top", trong đó "vn-a.top" mới là tên miền chính. Sau đó, kẻ gian có thể thay thế tên miền phụ bằng tên của ngân hàng khác nhau ở Việt Nam. Nếu nhìn qua, người dùng thường chỉ để ý đến phần "tennganhang.vn" và lầm tưởng là website chính thức.
Theo ông Hiếu, tin nhắn SMS mang tên ngân hàng thường được phát sóng qua các trạm BTS giả đến điện thoại người dùng. Do kẻ gian đặt tên trùng thương hiệu, điện thoại sẽ xếp chung vào luồng tin nhắn của ngân hàng đó, khiến nhiều người hiểu nhầm, hoặc nghĩ tổng đài của ngân hàng bị tấn công.
"Nếu nhận được tin nhắn này có nghĩa là kẻ lừa đảo đang trong phạm vi khá gần với bạn. Việc gửi tin nhắn là ngẫu nhiên trong phạm vi thiết bị cho phép", ông Hiếu nói. Chiêu thức này cũng tương tự việc phát tán tin nhắn "gạ tình" thời gian qua.
Sáng 3/4, một số ngân hàng như Vietcombank, MSB cũng đã phát đi thông báo đề nghị người dùng cảnh giác trước chiêu lừa. Vietcombank khẳng định không gửi tin nhắn SMS đi kèm đường link đăng nhập dịch vụ VCB Digibank và "các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo". Theo ngân hàng này, link trên SMS sẽ dẫn đến trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank để lấy thông tin dịch vụ của khách hàng.
MSB cũng cảnh báo thủ đoạn của nhóm lừa đảo này thường có điểm chung là đánh vào tâm lý sợ hãi hoặc lơ là, chủ quan của người dùng, thông qua tin nhắn SMS mạo danh ngân hàng kèm link gắn mã độc, yêu cầu nhập tài khoản/mật khẩu/mã OTP/PIN Soft. "Nếu thực hiện, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản", ngân hàng này cảnh báo.
Các ngân hàng và chuyên gia bảo mật khuyến nghị người dùng chỉ truy cập các website và ứng dụng chính thức của ngân hàng, không bấm vào đường link nếu nhận được tin nhắn tương tự. Trong trường hợp đã nhập thông tin, người dùng cần liên hệ ngay với ngân hàng và cơ quan công an để được hỗ trợ.
Lưu Quý