Rộ chiêu trò lừa đảo, mạo danh ngân hàng: Tuyệt đối không truy cập vào đường link lạ

Diễn biến phức tạp

Theo Chỉ huy Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội), thời gian qua tình trạng giả mạo thương hiệu của các tổ chức (ngân hàng, cơ quan nhà nước, công ty tài chính, chứng khoán…) để gửi SMS lừa đảo cho nạn nhân diễn biến hết sức phức tạp, có dấu hiệu gia tăng nhất là vào thời điểm cuối năm.

Các đối tượng, sử dụng phần mềm của nước ngoài có thể gửi đồng loạt hàng nghìn người. Chúng đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng, sau đó chiếm đoạt toàn bộ số tiền có trong tài khoản.

Trường hợp chị Nguyễn Thị Hồng (phường Trung Văn, quận Nam Từ Liêm, Hà Nội) là một ví dụ. Chị Hồng cho biết, mặc dù không hề tham gia Bảo hiểm MIC nhưng đầu tháng 9/2022, chị bất ngờ nhận được tin nhắn có thương thiệu BIDV, thông báo đã đăng ký dịch vụ lạ - “Ban da dang ky dịch vu toan cau, moi thang thu phi 12.000.000. Neu khong phai ban dang ky vui long vao www.ibidvvip de huy”. Nghi ngờ đây là tin nhắn giả mạo, chị Hồng đã không bấm vào đường link nói trên.

Hình ảnh minh họa

Trước đó, Cơ quan An ninh điều tra (Công an thành phố Hà Nội) đã bắt giữ Chen Jiong người nước ngoài. Đối tượng sử dụng thiết bị công nghệ cao được sản xuất ở nước ngoài để thiết lập giả trạm thu, phát sóng di động của các doanh nghiệp viễn thông, thu thập thông tin thuê bao di động và thông tin thiết bị để thực hiện phát tán các tin nhắn mạo danh ngân hàng, nhằm mục đích lừa đảo chiếm đoạt tài sản.

Tại cơ quan điều tra, Chen Jiong khai nhận thêm về việc hiện còn nhiều đối tượng khác tại Việt Nam, sử dụng các thiết bị giả mạo BTS tương tự như Chen Jiong đang sử dụng, để phát tán các tin nhắn với nhiều nội dung khác nhau, tập trung ở các tỉnh, thành lớn trong cả nước.

Chen Jiong khai nhận, bằng việc sử dụng thiết bị giả trạm BTS, mỗi ngày đối tượng đã phát tán khoảng 60.000 đến 70.000 tin nhắn thành công tới người dùng. Các thiết bị di động trong phạm vi phủ sóng của BTS giả này ban đầu sẽ có hiện tượng mất tín hiệu, sau đó chuyển về chế độ 2G và có thể tiếp tục sử dụng để nghe, gọi, nhắn tin (nhưng tốc độ chậm hơn bình thường do phải đi qua trạm giả trung gian mới kết nối tới trạm BTS thật của các nhà mạng viễn thông).

Cơ quan Công an xác định đây là đường dây tội phạm có tính chất chuyên nghiệp xuyên quốc gia, do các đối tượng người nước ngoài cầm đầu, cấu kết chặt chẽ với các đối tượng trong nước thực hiện. Trung bình mỗi ngày, các đối tượng thực hiện phát tán thành công từ 40.000 đến 80.000 tin nhắn/ 1 bộ thiết bị. Các bộ thiết bị mà đối tượng sử dụng có thể tùy chỉnh giả mạo đầu số tin nhắn của bất kỳ cơ quan, tổ chức, cá nhân nào...

Nâng cao ý thức để tránh “sập bẫy”

Thời gian qua, các ngân hàng liên tục phát đi thông báo khuyến cáo khách hàng cảnh giác tình trạng lừa đảo trong các tin nhắn giả mạo ngân hàng, thủ đoạn ngày càng tinh vi. Những mẫu tin nhắn này thường có nội dung thông báo rằng tài khoản của khách hàng “bị khóa” hoặc “đã đăng nhập ở một thiết bị khác”, đi kèm với đó là một đường link dẫn đến một website giả mạo, có giao diện y hệt website của ngân hàng.

Từ những website này, người dùng rất dễ hiểu nhầm và có thể sẽ cung cấp cho kẻ xấu những thông tin đăng nhập quan trọng, từ đó bị chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng...

Các điều tra viên lấy lời khai của Chen Jiong.

Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho thấy, từ tháng 9/2022 đến nay, tại các tỉnh, thành phố lớn như: Hà Nội, thành phố Hồ Chí Minh, Quảng Ninh, Hải Phòng…, người dân thường xuyên nhận được tin nhắn giả mạo của các ngân hàng thương mại (tin nhắn SMS Brandname) với nội dung: “Thông báo khách hàng đã đăng ký, kích hoạt dịch vụ tài chính toàn cầu có mức phí sử dụng từ 3 - 6 triệu đồng, nếu muốn hủy thì truy cập vào đường dẫn https://vietinbank.com.vn-vp.top hoặc https://vpbank.com.vn-vb.top...”.

Thực chất đây là tin nhắn giả mạo ngân hàng mà các đối tượng lừa đảo tạo lập ra để dẫn dụ người dùng truy cập vào nhằm đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng, sau đó chiếm đoạt toàn bộ số tiền có trong tài khoản.

Để chủ động phòng ngừa với loại tội phạm này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội) khuyến cáo người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các thương hiệu mình nhận để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn, phản ánh các tin nhắn giả mạo tới các cơ quan chức năng để có biện pháp xử lý kịp thời.

Tuyệt đối không đăng nhập vào các website, đường link lạ khi chưa xác thực, chú ý các cảnh báo độc hại do các trình duyệt thông báo. Tuyệt đối không cung cấp thông tin tài khoản ngân hàng, mã OTP, mã xác nhận cho bất kỳ ai. Không công khai các thông tin cá nhân lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng.

Minh Phương