Thời gian vừa qua hàng loạt người tiêu dùng nhận được tin nhắn của ngân hàng về việc thay đổi thông tin mật khẩu tài khoản hay bị chuyển tiền đi … khi đó người dùng bối rối nhấn vào đường link bên trong SMS và đăng nhập thông tin tài khoản vào, cuối cùng bị chiếm đoạt hàng trăm triệu đồng trong tài khoản, đây là thủ đoạn của bọn lừa đảo rất tinh vi, giả mạo brandname ngân hàng để chiếm đoạt tài sản, cùng tìm hiểu cách thức bọn lừa đảo ra tay nhé .
Nội dung
Lật tẩy lừa đảo giả mạo Brandname ngân hàng chiếm đoạt tài sản
=> Chiêu trò giả mạo Brandname ngân hàng để chiếm đoạt tài sản được các đối tượng lừa đảo tinh vi ra tay khá nhiều trong thời gian qua, hàng loạt ông lớn ngành ngân hàng như Vietcombank, Techcombank, ACB, Tienphongbank, Đông Á Bank, MBbank … đều là nạn nhân của các hình thức lừa đảo này, cùng tìm hiểu nhé
Hình thức giả mạo brandname của ngân hàng được các đối tượng lừa đảo thực hiện như thế nào
Hình thức giả mạo brandname của ngân hàng có thể được các đối tượng lừa đảo thực hiện theo một số cách sau đây:
Website giả mạo: Đối tượng lừa đảo có thể tạo ra một trang web giả mạo, giống hệt trang web chính thức của ngân hàng. Trang web này thường có địa chỉ URL tương tự và giao diện tương đồng để làm cho người dùng tin rằng họ đang truy cập vào trang web chính thức của ngân hàng. Bằng cách này, đối tượng lừa đảo có thể lừa người dùng cung cấp thông tin nhạy cảm như tên người dùng, mật khẩu, số thẻ tín dụng và thông tin tài khoản ngân hàng.
Email giả mạo (phishing): Phương pháp này thường sử dụng email để giả mạo brandname của ngân hàng và gửi cho người dùng. Email có thể được thiết kế sao cho rất giống với email chính thức từ ngân hàng, bao gồm logo, màu sắc và ngôn ngữ giống hệt. Thông điệp trong email thường yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm hoặc nhấp vào liên kết để truy cập vào trang web giả mạo.
Cuộc gọi điện thoại giả mạo: Các đối tượng lừa đảo có thể gọi điện thoại cho người dùng và giả danh là nhân viên của ngân hàng. Họ sẽ yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm hoặc thực hiện các giao dịch không an toàn. Để tạo cảm giác tin tưởng, đối tượng lừa đảo thường sử dụng thông tin cá nhân đã biết trước về người dùng.
Mạng xã hội giả mạo: Đối tượng lừa đảo có thể tạo các tài khoản giả mạo trên các mạng xã hội như Facebook, Instagram hoặc Twitter và sử dụng brandname của ngân hàng để tạo lòng tin đối với người dùng. Họ có thể gửi tin nhắn trực tiếp cho người dùng hoặc đăng thông báo giả mạo để lừa đảo và gây hại.
Để đối phó với các hình thức giả mạo brandname của ngân hàng, người dùng cần cảnh giác và thực hiện các biện pháp bảo mật như kiểm tra kỹ địa chỉ URL, không cung cấp thông tin cá nhân qua email hoặc cuộc gọi không xác định nguồn gốc, không nhấp vào liên kết từ email hoặc tin nhắn không rõ nguồn gốc và luôn kiểm tra lại thông tin trên trang web chính thức của ngân hàng trước khi thực hiện bất kỳ giao dịch nào. Ngoài ra, nên báo cáo bất kỳ hoạt động giả mạo nào cho ngân hàng để họ có thể thực hiện các biện pháp bảo vệ và cảnh báo khác.
Ngân hàng và các tổ chức tài chính cũng đang nỗ lực để ngăn chặn và phòng ngừa các hình thức lừa đảo này. Họ cung cấp thông tin và hướng dẫn cho khách hàng về các biện pháp bảo mật, tổ chức các chiến dịch giáo dục và cải thiện hệ thống phát hiện và ứng phó với các hoạt động giả mạo.
Những nạn nhân của bẫy lừa giả mạo Brandname
+ Bị lừa bởi tin nhắn từ SCB
Trong những ngày vừa qua, chị Đ.L.T.T, một nhân viên văn phòng tại quận 1, TP.HCM, đã trải qua những giấc mơ mất ăn mất ngủ khi phải chịu mất hơn 130 triệu đồng trong tài khoản tiết kiệm chỉ sau một cú nhấp chuột.
Chị T. chia sẻ rằng vào chiều tối ngày 29/8, chị nhận được một tin nhắn có tên Ngân hàng Thương mại Cổ phần Sài Gòn (SCB) với nội dung: “Tài khoản của bạn đã được kích hoạt dịch vụ tài chính toàn cầu, phí dịch vụ hàng tháng là 2,2 triệu đồng sẽ bị trừ vào trong 2 giờ. Nếu bạn không phải là người kích hoạt, vui lòng nhấn vào liên kết https://scb.com-scb.top để hủy bỏ.”
Với niềm tin vào tin nhắn từ ngân hàng, chị T. không do dự và ngay lập tức nhấp vào liên kết theo nội dung tin nhắn. Chỉ trong vài phút sau đó, số dư tài khoản của chị bị rút trừ gần hết số tiền là hơn 130 triệu đồng.
Mặc dù đã báo cáo vụ việc cho cảnh sát và cơ quan ngân hàng, chị T. nhận thức rằng việc khôi phục lại số tiền này là rất khó khăn, bởi các hành vi lừa đảo như vậy thường rất tinh vi. Đáng chú ý, ngân hàng cũng đã thông báo rằng có nhiều người đã mất số tiền lên đến hàng tỷ đồng do bị lừa đảo thông qua tin nhắn giả mạo ngân hàng kèm theo liên kết giả mạo.
Thực tế, trường hợp được đề cập là một dạng lừa đảo thông qua tin nhắn giả mạo brandname đã nhận được sự cảnh báo liên tục từ một số ngân hàng, cơ quan chức năng và nhà mạng trong thời gian gần đây. Gần đây, để đối phó với tình trạng nhiều khách hàng bị mất tiền qua việc giả mạo brandname của ngân hàng, Ngân hàng Thương mại Cổ phần Sài Gòn (SCB) đã phát đi một cảnh báo, yêu cầu khách hàng không truy cập vào liên kết trong tin nhắn giả mạo từ ngân hàng cũng như không cung cấp thông tin đăng nhập.
Theo Ngân hàng Thương mại Cổ phần Sài Gòn (SCB), đã xuất hiện một số đối tượng mạo danh SCB gửi tin nhắn SMS lừa đảo với nội dung thông báo rằng tài khoản của khách hàng bị khóa hoặc đã đăng nhập từ một thiết bị khác, thông báo về việc đăng ký dịch vụ mới hoặc thông báo rằng tài khoản sẽ bị trừ tiền… Đồng thời, họ yêu cầu khách hàng nhấp vào liên kết trong tin nhắn để hủy bỏ hoặc thanh toán dịch vụ.
Những tin nhắn giả mạo này được gửi đến nhiều khách hàng, bất kể khách hàng có sử dụng hay không sử dụng dịch vụ của SCB. Trong tin nhắn, có nhiều đường liên kết giả mạo như scb.vn-eg.top, scb.vn-eg.xyz, scb.vn-tr.xyz, scb.vn-zt.top, scb.vn-tr.top…
“Những đường liên kết giả mạo chỉ khác nhau một số ký tự hoặc chi tiết so với đường liên kết thật, gây ra sự nhầm lẫn cho khách hàng. Trang web giả mạo liên kết đến có giao diện tương tự trang chủ của ngân hàng bị mạo danh. Khi khách hàng nhập tên đăng nhập, mật khẩu hoặc OTP, những kẻ lừa đảo sẽ chiếm đoạt tài khoản và đánh cắp tiền của khách hàng. Vì vậy, khách hàng cần tự bảo vệ thông tin tài khoản của mình,” đại diện của SCB cho biết.
+ Tương tự bẫy lừa tin nhắn từ VPbank
Trong tháng Tám gần đây, Ngân hàng Thương mại Cổ phần Việt Nam Thịnh Vượng (VPBank) đã phát đi cảnh báo tương tự tới khách hàng. Theo VPBank, nhờ sử dụng một kẽ hở trong dịch vụ tin nhắn viễn thông (SMS), những kẻ gian đã giả mạo thương hiệu của VPBank và các ngân hàng khác (SHB, ACB, TPB…) để gửi tin nhắn thông báo phát hiện rằng khách hàng đang sử dụng dịch vụ ở nước ngoài hoặc dịch vụ toàn cầu và yêu cầu nhấp vào liên kết để hủy bỏ.
Ví dụ, tin nhắn có thể nói: “Tài khoản của Quý khách vừa mở dịch vụ tài chính toàn cầu với phí dịch vụ hàng tháng là xxx VND sẽ bị trừ vào giờ y. Nếu bạn không mở dịch vụ này, vui lòng nhấp vào liên kết có định dạng như vpbank.abc-tp.abclmn để hủy bỏ.”
VPBank khẳng định rằng tất cả các tin nhắn thông báo về các sản phẩm và dịch vụ mà khách hàng không đăng ký đều là tin nhắn giả mạo, nhằm mục đích lừa khách hàng nhấp vào liên kết trong tin nhắn và chiếm đoạt tiền trong tài khoản của khách hàng.
Trước tình hình này, nhiều ngân hàng thương mại đã gửi lời khuyên đến khách hàng, yêu cầu họ không nên nhấp vào các liên kết không rõ nguồn gốc, tên miền lạ, và không chia sẻ mã OTP hoặc mã xác nhận với bất kỳ ai, bao gồm cả nhân viên ngân hàng.
Hiện tại, các ngân hàng đang làm việc chặt chẽ với nhà cung cấp dịch vụ tin nhắn viễn thông và cơ quan chức năng để ngăn chặn hành vi giả mạo này.
Xử lý thế nào khi bị kẻ gian chuyển tiền khỏi tài khoản ngân hàng
Nếu bạn bị kẻ gian chuyển tiền khỏi tài khoản ngân hàng của mình, dưới đây là những bước bạn nên thực hiện để xử lý tình huống này:
Liên hệ ngay với ngân hàng của bạn: Gọi điện hoặc đến ngân hàng ngay lập tức để thông báo vụ việc. Cung cấp cho họ thông tin chi tiết về giao dịch, bao gồm thời gian, số tiền và các chi tiết khác mà bạn biết. Ngân hàng sẽ có quy trình để giúp xác minh và giải quyết vụ việc.
Yêu cầu ngân hàng khoá hoặc đóng băng tài khoản: Yêu cầu ngân hàng khoá tài khoản của bạn hoặc đóng băng tài khoản để ngăn chặn bất kỳ giao dịch không hợp lệ nào khác từ xảy ra. Điều này sẽ giúp bảo vệ số tiền còn lại trong tài khoản của bạn. Báo cáo vụ việc cho cơ quan chức năng: Liên hệ với cơ quan chức năng, chẳng hạn như cục cảnh sát điều tra hình sự, và báo cáo vụ việc. Cung cấp cho họ tất cả các thông tin liên quan và làm theo hướng dẫn của họ để tiếp tục quá trình điều tra.
Kiểm tra và thay đổi thông tin cá nhân: Kiểm tra và cập nhật thông tin cá nhân của bạn, như mật khẩu, mã PIN và các thông tin khác liên quan. Đảm bảo rằng bạn sử dụng các mật khẩu mạnh và duy nhất cho mỗi tài khoản của mình.
Kiểm tra và theo dõi hoạt động tài khoản: Theo dõi sát sao hoạt động tài khoản của bạn sau sự cố. Kiểm tra các giao dịch, rút tiền hoặc chuyển khoản không hợp lệ và báo cáo ngay cho ngân hàng nếu phát hiện bất kỳ hoạt động đáng ngờ nào.
Lưu ý rằng mỗi ngân hàng có quy trình riêng để giải quyết các vụ việc lừa đảo và gian lận, vì vậy hãy liên hệ trực tiếp với ngân hàng của bạn để được hướng dẫn cụ thể và tư vấn về các biện pháp bảo vệ và giải quyết vụ việc của bạn.
Hi-tech Solution là công ty mạng máy tính, viễn thông với hơn 10 năm kinh nghiệm tư vấn mạng máy tính văn phòng, mạng nội bộ, hệ thống camera an ninh giám sát chuyên hỗ trợ cho các cá nhân, doanh nghiệp trong và ngoài nước đang quan tâm đến hệ thống mạng LAN, tổng đài ảo, hệ thống camera an ninh có thể được support tốt nhất có thể.