Ngỡ ngàng vì nhận tin nhắn lừa đảo dọa khóa tài khoản ngân hàng

Nhiều tin nhắn mạo danh ngân hàng để lừa đảo đang được gửi dồn dập đến khách hàng. Không ít người "sập bẫy" vì tin rằng đây là tin nhắn hệ thống của các ngân hàng.

{keywords}
Một người dùng nhận được tin nhắn cảnh báo khóa tài khoản dù không phải là khách của ngân hàng này. (Ảnh: Duy Vũ)

Chị M.H, một nhân viên văn phòng tại Hà Nội cho biết mình vừa nhận được tin nhắn từ ngân hàng VietinBank thông báo khóa tài khoản.

Tin nhắn hiển thị tên ngân hàng VietinBank với nội dung: “VietinBank trân trọng thông báo tài khoản của quý khách hiện tại đã bị khóa” cùng với đó là một đường link yêu cầu khách hàng đăng nhập để xác thực. Link có chứa tên ngân hàng cùng một số ký tự viết tắt, nội dung thông báo được viết bằng tiếng Việt không dấu.

Trong buổi sáng nay 7/7, chị P.T.A.Tuyết (Hà Nội) cũng nhận được tin nhắn với nội dung cảnh báo tương tự.

Điều đáng nói là những người dùng nói trên không phải là khách hàng của VietinBank. “Tôi khá bất ngờ khi nhận được tin nhắn bởi tôi không sử dụng tài khoản VietinBank”, chị M.H nói.

Chị M.H cho biết, một số đồng nghiệp của mình cũng nhận được tin nhắn lừa đảo với nội dung và chiêu trò giống như trên.

{keywords}
Nội dung tin nhắn lừa đảo gửi đến khách hàng. (Ảnh: Duy Vũ)

Các tin nhắn giả mạo ngân hàng đang dồn dập tấn công người dùng. Chỉ vừa mới đây, một khách hàng của VietinBank cho biết bị mất tiền trong tài khoản vì click vào đường link. Người này nhận được tin nhắn từ hệ thống VietinBank thông báo tài khoản ngân hàng của mình bị khóa. Do tin tưởng đây là tin nhắn từ hệ thống ngân hàng nên người dùng truy cập vào link gửi kèm để xác thực tài khoản. Sau khi làm theo hướng dẫn, tài khoản ngân hàng bị trừ ngay 7,5 triệu đồng.

Ngay sau đó, VietinBank đã phát đi cảnh báo tới người dùng về các hình thức lừa đảo nhằm đánh cắp tài khoản, mật khẩu, thông tin cá nhân… từ đó chiếm đoạt tiền trong tài khoản của khách hàng.

VietinBank cũng cho biết các dấu hiệu lừa đảo thông qua email, tin nhắn SMS, cuộc gọi gửi đến khách hàng. Theo đó, các đối tượng lừa đảo gửi email thông báo khách hàng nhận được một khoản tiền và đính kèm xác nhận thanh toán, yêu cầu khách hàng click vào file đính kèm hoặc đường link có chứa mã độc. Đối tượng lừa đảo tạo lòng tin với khách hàng bằng cách giả mạo trường thông tin nơi gửi là email có chứa tên VietinBank và chữ ký email của cán bộ ngân hàng này.

Một hình thức khác là gửi tin nhắn mạo danh VietinBank kèm đường link lừa đảo để khách hàng nhấn vào và cung cấp thông tin. Sau đó đối tượng lừa đảo sẽ chiếm đoạt tiền trong tài khoản.

VietinBank đã thống kê hàng loạt trang web giả mạo từng được các đối tượng lừa đảo sử dụng.

{keywords}
VietinBank cảnh báo một số website lừa đảo.

Ngoài ra, các đối tượng còn giả mạo nhân viên nhà mạng, lợi dụng chính sách hỗ trợ đổi SIM của nhà mạng yêu cầu khách hàng nhắn tin theo cú pháp lừa đảo nhằm chiếm quyền kiểm soát điện thoại, đánh cắp mã OTP để thực hiện vay tiêu dùng hoặc thanh toán các đơn hàng online dựa trên số điện thoại này.

Phía VietinBank khẳng định, ngân hàng không yêu cầu khách hàng cung cấp user, mật khẩu trong bất kỳ tình huống nào dưới bất kỳ hình thức nào (gọi điện, nhắn tin, chat hoặc email).

Đồng thời, cảnh báo khách hàng của mình không mở email được gửi từ những địa chỉ email lạ, cảnh giác với email chứa các nội dung bất thường. Không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thông tin thẻ vào các đường link lạ được đính kèm trong email hoặc tin nhắn. Không tùy ý chuyển khoản theo các tin nhắn trên mạng xã hội, thận trọng với giao dịch thương mại điện tử.

Trong thời gian gần đây, tình trạng lừa đảo qua tin nhắn giả mạo brand name các ngân hàng liên tục diễn ra. Các tin nhắn chứa nội dung cảnh báo và dẫn dụ người dùng thực hiện đăng nhập vào đường link hay nhập OTP, từ đó chiếm đoạt tài sản và thông tin cá nhân. Không ít trường hợp đã "sập bẫy" dù các ngân hàng đã phát đi cảnh báo về tình trạng này.

Duy Vũ

Thêm một người dùng Vietinbank bị lừa mất 7,5 triệu đồng

Thêm một người dùng Vietinbank bị lừa mất 7,5 triệu đồng

Chiêu trò lừa đảo này đã xuất hiện tại Việt Nam trong hơn nửa năm qua nhưng vẫn không ít người dùng bất cẩn và mắc bẫy của kẻ gian.

5 bước để máy tính người dùng không bị “thao túng” bởi mã độc

Theo các chuyên gia, nếu máy tính của người dùng đang có những biểu hiện như: máy chạy chậm, xuất hiện quảng cáo “lạ”, file dữ liệu bị mã hóa, ổ cứng đầy bất thường…, rất có thể thiết bị đó đang bị “thao túng” bởi mã độc.

Không chỉ các ngân hàng, cơ quan nhà nước cũng bị giả mạo tin nhắn để lừa người dùng

Bên cạnh hàng loạt tin nhắn mạo danh ngân hàng, tổ chức tài chính để lừa người dùng, thời gian gần đây còn xuất hiện các tin nhắn giả mạo cơ quan nhà nước như Bộ Giao thông vận tải, Bộ TT&TT.

50 ngân hàng, tổ chức tài chính tại Việt Nam sắp diễn tập chủ động chống tấn công mạng

Trong lần thứ 2 được tổ chức, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2022 vào ngày 11/10 tới có sự tham gia của 50 tổ chức ngân hàng, tài chính lớn tại Việt Nam.

Hacker Trung Quốc ẩn mã độc vào hình ảnh để phát tán

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc tinh vi bắt nguồn từ các tin tặc đến từ Trung Quốc, trong đó mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

9 tháng hơn 9.500 sự cố tấn công mạng nhưng nhiều đơn vị vẫn “thờ ơ” với lỗ hổng

Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Đang cập nhật dữ liệu !