Cảnh báo link đánh cắp tiền trong tài khoản từ tin nhắn điện thoại

Ngày 29/11, một chủ tài khoản Ngân hàng BIDV tá hỏa sau khi có một số thao tác, tài khoản của anh bị “bay” mất hơn 64 triệu đồng. Từ một đường link lạ được gửi đến tin nhắn điện thoại, anh đã bị lấy mất mật khẩu tài khoản ngân hàng, dù bản thân không hề cung cấp lệnh chuyển tiền như những trường hợp bị lừa trước đây.

Theo nhiều ngân hàng thương mại, từ đầu tháng 11/2021 đến nay, trên địa bàn tỉnh xuất hiện tình trạng khách hàng báo bị mất tiền trong tài khoản xuất phát từ nội dung một tin nhắn được nhắn đến số điện thoại của khách hàng. Nội dung tin nhắn như sau: “Ông/bà đã đủ điều kiện nhận tiền hỗ trợ từ Quỹ bảo hiểm thất nghiệp. Bấm vào www.opaxa.icu để lấy. Quá hạn sẽ không được chấp nhận” (PV). Nhiều người vì không biết hoặc vô tình bấm nhầm đường link này, đã lập tức bị các đối tượng xâm nhập vào tài khoản ngân hàng, bị yêu cầu cung cấp mật khẩu đăng nhập vào tài khoản, sau đó bị lấy hết tiền trong tài khoản.

Anh C.M, người bị mất hơn 64 triệu đồng từ tài khoản ngân hàng cho biết, bản thân anh không nhấp vào đường link này nhưng trong quá trình đang thao thác chuyển tiền trên SmartBanking, thì đường link của tin nhắn trên nhảy lên màn hình điện thoại di động cảm ứng. Anh vô tình bấm vào đường link này, ngay lập tức, hệ thống cảnh báo từ Ngân hàng BIDV gửi đến tài khoản của anh một cảnh báo bằng tiếng Anh. Cảnh báo này cung cấp một mật khẩu 6 số, yêu cầu anh nhập mật khẩu này vào (nếu là anh), nếu không phải anh thì gọi tổng đài hỗ trợ. Vì tin nhắn là từ hệ thống của Ngân hàng BIDV, nên anh M. tin tưởng và làm theo hướng dẫn. Ngay lập tức, tài khoản của anh bị mất hơn 64 triệu đồng và cũng từ hệ thống tin nhắn của ngân hàng này, thông báo anh vừa rút hơn 64 triệu đồng.

Ngay lập tức anh liên hệ với phía ngân hàng nhưng không thể ngăn chặn được hành vi chuyển tiền. Vụ việc được báo cho cơ quan công an và đang được cơ quan công an xử lý.

Tin nhắn khách hàng bị mất tiền và tin nhắn có đường link lừa đảo. Ảnh: K.P

Theo giải thích từ phía ngân hàng, SmartBanking chỉ cho phép đăng nhập trên một thiết bị, user đăng nhập chính là số điện thoại. Khi khách hàng nhấp vào đường link và trả lời các câu hỏi của nó, cung cấp luôn mật khẩu cho nó thì coi như chấp nhận cho một thiết bị khác được đăng nhập vào tài khoản và cứ vậy nó rút tiền khách hàng ra.

Cùng thời điểm anh C.M nhận được tin nhắn trên, rất nhiều người dùng điện thoại cũng nhận được tin nhắn như vậy. Và không phải ai cũng biết để nhận định, đây là tin nhắn lừa đảo, tin nhắn nguy hiểm, độc hại, thâm nhập vào tài khoản rút tiền của khách hàng. Nhất là khi tin nhắn lợi dụng chính sách của Chính phủ về hỗ trợ người dân bị thất nghiệp sau đại dịch, đánh trúng nhu cầu thực tế của nhiều người. Do đó, người dùng điện thoại phải hết sức cẩn trọng, tránh mở những đường link từ những tin nhắn không rõ ràng, tin nhắn từ những số điện thoại lạ, thậm chí là cả những tin nhắn từ các số tổng đài. Bởi hiện tại, cũng khó tránh tình trạng bọn tội phạm công nghệ mua hoặc thuê một số tổng đài để hoạt động phạm tội.

Một lời khuyên từ những cán bộ làm tại ngân hàng thương mại đối với người dùng điện thoại thông minh để chuyển tiền, thì người dùng phải hết sức cẩn thận, đặc biệt là với các thao tác. Thao tác thực hiện trước giờ như thế nào thì cứ đúng như thế mà thực hiện, còn có bất cứ một yêu cầu nào khác lạ thì phải lập tức hủy giao dịch và báo ngân hàng ngay để tránh bị hack tài khoản.

Tuy nhiên, vấn đề nhiều khách hàng hiện tại đang hoang mang, lo lắng, là nếu chỉ với một đường link như thế, với vài thao tác đơn giản mà những kẻ tội phạm công nghệ đã có thể dễ dàng đánh cắp tiền từ trong tài khoản khách hàng, thì vấn đề an toàn trong hệ thống ngân hàng có cần được tính toán lại hay không? Nên chăng gia tăng thêm những phần mềm bảo vệ nhiều lớp? Tăng cường các tính năng phát hiện, cảnh báo xâm nhập đến khách hàng kịp thời hơn, dễ hiểu hơn? Phối hợp tốt hơn giữa các ngân hàng khi xác định có hành vi phạm tội để kịp thời đóng băng tài khoản tội phạm chờ xử lý?... Xin đừng đẩy cái khó, cái thiệt về phía khách hàng, nhất là khi chúng ta đang chủ trương thanh toán không dùng tiền mặt thì vấn đề quản lý các tài khoản ngân hàng và bảo mật cần được đặt lên hàng đầu.

KIM PHƯỢNG