Theo thông tin từ phía Vietcombank ngày 3/6, quy mô và tính chất của các vụ lừa đảo ngày càng tinh vi, cụ thể: Giả mạo website/fanpage của ngân hàng; giả danh nhân viên ngân hàng; giả mạo tin nhắn của ngân hàng... Phía khách hàng không cảnh giác rất dễ chia sẻ các thông tin cá nhân như: Họ tên, email, số điện thoại, mật khẩu, OTP...c ho kẻ gian để chúng lợi dụng đánh cắp tiền trong tài khoản.
Mới đây, chị V.T.Vân (phố Hàng Bún, Hà Nội) chia sẻ: “Tôi từng nhận được tin nhắn của ngân hàng ‘quen’ thông báo tôi trúng thưởng của chương trình khuyến mại ngân hàng; đồng thời yêu cầu click vào đường link để xác nhận. Do từng đọc thông tin ngân hàng khuyến cáo nên tôi không đăng nhập vào đường link. Sau đó, tôi liên hệ với nhân viên ngân hàng thì được biết, đó là thông tin giả mạo. Ngân hàng cũng hướng dẫn tôi cách bảo mật thông tin để giao dịch an toàn”.
Còn theo anh P.T.Dũng (quận 4, Thành phố Hồ Chí Minh), anh nhận được tin nhắn từ số điện thoại tổng đài của Ngân hàng Sài Gòn (SCB) với nội dung viết không dấu: "Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ hàng tháng là 2 triệu đồng, sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào http://.scb-vips.com để hủy" kèm theo đường link với tên miền cũng đề SCB. Do đề cao cảnh giác, anh P.T.Dũng không làm theo nhưng cũng thừa nhận, đây là chiêu đánh lừa rất tinh vi.
Trước tình trạng nhiều người dùng tại Việt Nam đang bị tấn công bởi các tin nhắn giả mạo có tên thương hiệu (Brandname) của các ngân hàng nhằm chiếm đoạt tài sản, đại diện Cục An toàn thông tin - Bộ Thông tin và Truyền thông (TT&TT) nhận định: Các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt người dùng tại các khu vực đô thị.
Các đối tượng lừa đảo đã giả mạo tin nhắn thương hiệu – SMS Brand name của các ngân hàng, kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng). Mặt khác, website giả mạo gửi trong tin nhắn cũng được kẻ gian tạo sẵn với giao diện gần giống trang chủ của ngân hàng nhằm đánh lừa thị giác nạn nhân.
Phía ngân hàng SCB mới đây cũng đăng tải cảnh báo mạo danh tin nhắn của SCB nhằm chiếm đoạt tiền của khách hàng. Theo đó, kẻ lừa đảo nhắn tin SMS thông báo khách hàng click vào đường link giả mạo (tại link www.v-scb.com) trong tin nhắn và yêu cầu người dùng nhập tên đăng nhâp, mật khẩu dich vụ ebanking để đánh cắp tiền trong tài khoản.... Đã có trường hợp khách hàng nhấp vào link giả mạo trong tin nhắn và mất tiền. Số tiền này lập tức bị chuyển sang các tài khoản của các ngân hàng khác.
Đối với trường hợp lừa đảo qua tin nhắn điện thoại mạo danh brandname ngân hàng, Vietcombank đã phát đi rất nhiều thông báo qua email, tin nhắn SMS, tin nhắn OTT, thông tin trên website khẳng định: Vietcombank không đề nghị khách hàng cung cấp thông tin cá nhân qua các kênh như: Tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Do đó, khách không bấm vào các link này. Trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng nên thực hiện các biện pháp khẩn cấp gồm: Khóa dịch vụ trên các kênh trực tuyến; đổi mật khẩu của dịch vụ đã cung cấp thông tin cho kẻ gian; gọi điện ngay cho ngân hàng và chủ động trình báo vụ việc tới cơ quan công an trong trường hợp bị chiếm đoạt tiền trong tài khoản.
Phía SCB khẳng định: Ngân hàng chỉ có duy nhất địa chỉ website tại đường dẫn: https://scb.com.vn; đồng thời không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook Messenger…).
Để phòng ngừa và phối hợp xử lý tình trạng mạo danh tin nhắn ngân hàng để lừa đảo, Cục An toàn thông tin khuyến cáo: Người dùng cần kiểm tra, xác minh kỹ các website, ứng dụng (App) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, khách hàng cần phản ánh ngay với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý; thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin là 0339035656.