Cảnh giác thủ đoạn mạo danh ngân hàng lừa đảo người dùng qua trang web giả mạo

Ngày 12/12, Bộ Công an vừa phát đi thông báo về việc các đối tượng mạo danh ngân hàng gửi tin nhắn lừa đảo, chiếm đoạt tài sản. Đặc biệt đây là thủ đoạn mới, tinh vi của tội phạm.

Cảnh giác thủ đoạn mạo danh ngân hàng lừa đảo người dùng qua trang web giả mạo
Tin nhắn giả mạo ngân hàng gửi tới người dân. (Ảnh: Bộ Công an)

Bộ Công an cho biết, thời gian gần đây, các đối tượng lừa đảo qua hình thức tin nhắn di động (SMS) đã thay đổi phương thức tinh vi hơn, thủ đoạn là giả mạo tin nhắn thương hiệu (SMS Brand Name) của các ngân hàng. Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu ‘thật’ của các ngân hàng trên điện thoại di động của người dùng làm cho khách hàng dễ nhầm lẫn, mất cảnh giác.

Để thu hút người dùng, trong nội dung các tin nhắn giả mạo này luôn có các chương trình tặng quà, khuyến mãi, cảnh báo tài khoản sai sót…, kèm theo đó là đường dẫn đến các trang web giả mạo (các trang web có tên miền, giao diện, logo giống hệt trang web của các ngân hàng) làm cho khách hàng dễ dàng tin tưởng, làm theo hướng dẫn của các đối tượng.

Sau đó, sau khi khách hàng đăng nhập vào các website giả mạo, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online… gây thiệt hại lớn cho người sử dụng.

Một người dân ở Hà Nội bị lừa đảo số tiền lớn

Cuối chiều ngày 4/12, chị N.T.M.K (Hà Nội) nhận được tin nhắn từ tổng đài có tên Routee thông báo trúng 1 sổ tiết kiệm từ “SAN SO LOC VANG” tri ân và yêu cầu truy cập vào website http://trian.bank-vp.com để nhận giải, kèm theo số điện thoại liên hệ số 02439959368.

Cảnh giác thủ đoạn mạo danh ngân hàng lừa đảo người dùng qua trang web giả mạo-1
Các thông báo mà chị K. nhận được. (Ảnh qua dantri.com)

Tiếp đó, khi chị K. đăng nhập vào website nói trên thì hiện ngay ra tên miền (https://online.vpbank.com.vn/cb/pages/jsp-ns/login-cons.jsrp), giao diện màu sắc logo, phông chữ, nền… giống hệt website của Ngân hàng Việt Nam Thịnh Vượng (VPBank) mà chị vẫn thường truy cập để thực hiện giao dịch.

“Tôi càng yên tâm hơn khi khẳng định nó chính là website của VPBank nên gõ tên đăng nhập và mật khẩu vào hệ thống”, chị K. cho biết. 

Cảnh giác thủ đoạn mạo danh ngân hàng lừa đảo người dùng qua trang web giả mạo-3
Giao diện website giả mạo VPBank. (Ảnh qua vtc.vn)

Chị K. cho rằng ở khâu này chưa thể xảy ra rủi ro được bởi nếu muốn trục lợi tiền từ tài khoản của chị thì vẫn còn một khâu bảo mật rất quan trọng là mã OTP.

Nhưng ngay sau đó, chị nhận được một cuộc gọi hỏi đích danh tên chị (cả tên cũ và tên mới chuyển đổi), cũng như đọc luôn 4 số đầu và 4 số cuối thẻ tín dụng mà chị K. đang sử dụng ở ngân hàng. 

Ngay sau đó, “nhân viên’’ này thông báo chị K. đã trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu chị đọc đầy đủ số tài khoản để hoàn tất việc trao giải.

“Nhân viên” này còn giải thích cho chị K đó là quy định của ngân hàng, nếu không tin chị K. có thể gọi đến tổng đài để xác minh. 

“Tôi linh cảm có điều gì đó không ổn nên cúp máy, đồng thời gọi ngay cho nhân viên ngân hàng VPBank – Chi nhánh Giảng Võ nơi tôi vẫn hay giao dịch để hỏi tình hình. Bạn ấy bảo, ngân hàng thỉnh thoảng vẫn có chương trình khuyến mãi này kia, có tặng tiền cho khách gửi tiết kiệm… nhưng chị cứ tìm hiểu và đọc kỹ nhé”, chị K. kể lại.

Ngay khi đang nói chuyện với nhân viên ngân hàng thì chị K. nhận được tin nhắn báo vào điện thoại với nội dung chị đã vay ngân hàng 360 triệu đồng. 5 giây sau, chị tiếp tục nhận được tin nhắn vay thêm 90 triệu đồng… Tổng cộng, chị Minh nhận được 18 tin nhắn với 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ hết 11,5 triệu đồng trong tài khoản.

Trao đổi với phóng viên, đại diện VPBank cho biết: “Ngân hàng đã tiếp nhận vụ việc của khách hàng N.T.M.K và đã triển khai ngay lập tức các biện pháp bảo vệ cho tài sản của khách hàng tại ngân hàng. Chúng tôi rất lấy làm tiếc với những thiệt hại mà khách hàng gặp phải và đang nỗ lực hết sức để bảo vệ cho quyền lợi chính đáng của khách hàng”.

Hiện tại, VPBank đã báo cáo vụ việc tới các cơ quan chức năng để được điều tra làm rõ và sẽ phối hợp cung cấp thông tin kịp thời để vụ việc sớm có kết luận, đảm bảo quyền lợi của khách hàng.

Bộ công an khuyến cáo

Người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ Ngân hàng để phát hiện các tin nhắn giả mạo, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Khi nhận được tin nhắn chứa đường link, người dân cần kiểm tra kỹ lưỡng website các thương hiệu. Các website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).

Sau khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.

Theo đó, người dân cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.

Từ Nguyên (t/h)