- Nhận hơn 1.300 phản ánh lừa đảo trong một tuần
- Giả mạo Cục Cảnh sát giao thông nhắn tin yêu cầu nộp tiền "phạt nguội"
Những ngày cuối tuần qua, hàng loạt khách hàng của ngân hàng Vietcombank đã nhận được tin nhắn với nội dụng: “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc hủy để tránh mất tài sản”.
 |
Tin nhắn giả mạo SMS Bandname Vietcombank |
Tương tự, một số khách hàng của Ngân hàng MSB cũng nhận được tin nhắn với nội dung: “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvs.top để kiểm tra hoặc hủy”.
Những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng. Điều này khiến cho nhiều người dùng không nghi ngờ mà cho rằng đây là tin nhắn do ngân hàng gửi.
Tuy nhiên, nếu người dùng nhìn kỹ một chút sẽ nhận ra đường link website ngân hàng trong tin nhắn có thêm những ký tự khác so với tên miền của ngân hàng.
 |
Tin nhắn lừa đảo cùng hiển thị trong mục tin nhắn của ngân hàng nên rất dễ khiến khách hàng sập bẫy |
Trong sáng nay, Vietcombank đã đưa ra cảnh báo, yêu cầu khách hàng không bấm vào các đường link trong SMS.
Theo đó, Vietcombank cho biết, trong một số ngày qua, xuất hiện trở lại tình trạng lừa đảo giả mạo tin nhắn SMS thương hiệu Vietcombank tại Hà Nội và một số vùng lân cận với nội dung thông báo về việc “Ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm.
Đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank để lấy thông tin dịch vụ của khách hàng nhằm chiếm đoạt tiền trong tài khoản. Tin nhắn giả mạo này chứa các đường link bất thường như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-ms.top…
“Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Quý khách hãy đặc biệt lưu ý không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự như trên” – Vietcombank khuyến cáo khách hàng.
Tương tự, MSB cũng khuyến cáo khách hàng ưu tiên sử dụng ứng dụng MSB mBank; chỉ đăng nhập ngân hàng điện tử trên ứng dụng MSB mBank hoặc website: ebank.msb.com.vn; không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ. Khi gặp hiện tượng khả nghi cần liên hệ ngay với số hotline ngân hàng để được hỗ trợ.
MSB cũng cảnh báo các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại và thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc Tài khoản đang bị tạm khóa... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn.
Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập Internet Banking cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản của khách hàng.
MSB đã đã ghi nhận một số website giả mạo như sau: https://msb.vn-iy.life; https://msb.com.vn-ct.xyz; http://msb.com.vn-cz.top/; https://msb.com.vn-zy.xyz.
“MSB khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên”.
Đây không phải lần đầu tiên các ngân hàng khuyến cáo khách hàng các nội dung nêu trên, tuy nhiên thủ đoạn của đối tượng lừa đảo luôn thay đổi và ngày càng tinh vi, khiến nhiều người vẫn mắc bẫy.
