Bẫy mạo danh tin nhắn của ngân hàng để lấy tiền trong tài khoản

Chị A.T, một người bạn của tôi vừa nhắn tin trên nhóm bạn bè, nội dung cảnh giác liên quan đến bẫy mạo danh tin nhắn của ngân hàng để lấy tiền trong tài khoản ngân hàng. Bạn của chị ấy vừa bị mất một số tiền rất lớn, vì nhầm lẫn đây là tin nhắn từ hệ thống ngân hàng.

Theo đó, các đối tượng bằng những thủ thuật về công nghệ thông tin, đã giả danh tin nhắn của ngân hàng gửi đến khách hàng tin nhắn với nội dung “tài khoản của quý khách hiện tại đã bị khóa” hoặc “tài khoản của quý khách đang được đăng nhập để thanh toán tiền tại một địa điểm khác”… kèm theo đó là một đường dẫn (link) yêu cầu khách hàng đăng nhập, làm theo hướng dẫn để quản lý lại tài khoản.

Hầu hết các tin nhắn dạng này đều yêu cầu khách hàng phải truy cập vào đường link kèm theo (đó là những đường link được sử dụng để truy cập vào tài khoản của khách hàng). Một khi đã truy cập thì sẽ làm theo hướng dẫn của các đối tượng, trong đó vô tình cung cấp mật khẩu tài khoản ngân hàng, mã OTP… thì bọn tội phạm sẽ ngay lập tức đánh cắp tiền có trong tài khoản của khách hàng trong nháy mắt.

Cũng là tin nhắn lừa đảo trên mạng, nhưng những tin nhắn lừa đảo dạng “núp bóng” dưới tên của các ngân hàng như ACB, BIDV, Vietcombank… từ đó nhiều khách hàng nhầm tưởng là từ hệ thống của ngân hàng, mới tin tưởng làm theo và bị mất tiền oan uổng.

Một khách hàng nhận được tin nhắn giả mạo tin nhắn của ngân hàng. Ảnh: K.K

Điều khiến rất nhiều khách hàng bức xúc chính là cách quản lý lỏng lẻo về công nghệ thông tin hiện nay của cả các ngân hàng lẫn nhà mạng, và không đơn vị nào chịu trách nhiệm đối với các vi phạm dạng này. Một khi khách hàng bị mất tiền, liên hệ đến các ngân hàng thì họ khẳng định, ngân hàng không liên quan do đã cảnh báo khách hàng, và các đường link dạng này là link giả mạo, không phải từ ngân hàng. Khiếu nại nhà mạng cung cấp các tin nhắn vì sao lại xuất hiện dưới các tên của các ngân hàng thì được giải thích theo kiểu “huề cả làng”, do tội phạm công nghệ thông tin lợi dụng kẽ hở của đơn vị cung cấp dịch vụ tin nhắn viễn thông (SMS), giả mạo thương hiệu của các ngân hàng. Đáng nói hơn, chỉ những khách hàng có số dư trong tài khoản vài chục triệu đồng trở lên mới nhận được kiểu tin nhắn lừa đảo tinh vi như thế. Rõ ràng, nếu không có sự sơ hở, quản lý lỏng lẻo trong công nghệ thông tin từ ngân hàng cho đến các nhà mạng, để lọt thông tin của khách hàng thì làm sao có câu chuyện bị lừa đảo như thế.

Cuối cùng, phần thiệt vẫn thuộc về khách hàng, những người lẽ ra là “thượng đế”, giờ đã và đang trở thành những “con mồi béo bở” của các loại tội phạm công nghệ cao. Và lời khuyến cáo thiết thực nhất, cho đến thời điểm hiện tại vẫn chỉ dừng lại ở câu chuyện, đừng đăng nhập vào bất cứ đường link nào, dù đó là yêu cầu chính thức từ các nhà cung cấp mạng hay tin nhắn của ngân hàng, vì hầu hết các thông tin đó đều là giả mạo, lừa đảo. Mọi vấn đề nghi vấn, khách hàng nên liên hệ trực tiếp đến các điểm giao dịch, các chi nhánh của ngân hàng.

Tuấn Minh