ACB, Sacombank… bị mạo danh gửi tin nhắn lừa đảo nhưng nhà mạng nhắm mắt làm ngơ cho kẻ gian diễn hề?

Những ngày gần đây, đang có rất nhiều người dùng chia sẻ về việc các đầu số ngân hàng như ACB, Sacombank… nhận được tin nhắn có nội dung rằng: “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-‘tên ngân hàng’.com de huy thanh toan”.

Nhìn những tin nhắn này có vẻ rất thật, nhưng chúng thực ra là các tin nhắn lừa/đảo. Không chỉ vậy, các ngân hàng khác như Eximbank, TPBank… cũng đang trở thành mục tiêu của việc lừa/đảo/tinh/vi mới này.

Điều đặc biệt ở đây là những tin nhắn trên đến từ các đầu số của ngân hàng chứ không phải một số bất kì nào khác. Thậm chí, tinh/vi hơn những tin nhắn này còn lọt vào cả tin nhắn thật của các ngân hàng.

Thật sự chiêu trò mới này quá tinh/vi, đã có nhiều người bị/lừa vì những tin nhắn này cũng được gộp vào chung với tin nhắn thật từ Ngân hàng

Khi nhấn vào những đường link trên, trang mở ra sẽ giống với giao diện ngân hàng thật – nhưng thực chất là giả. Nếu không tỉnh táo mà nhập thông tin tài khoản vào thì bạn sẽ có nguy cơ bị kẻ/xấu/lợi/dụng. Đã có nhiều người dùng chia sẻ về việc bị/lừa và mất tiền, có người may mắn hơn tỉnh táo để nhìn lại đường link mình bấm vào là “không bảo mật”, nên đã gọi xác nhận trước với bên ngân hàng.

Tuy nhiên, người dùng không phải ai cũng đủ tỉnh táo, đặc biệt là những người sử dụng thẻ thanh toán quốc tế, đã vội vàng bấm vào ngay và bị mất tiền. Việc này khiến mọi người rất hoang mang, bởi “tôn hành giả, giả hành tôn” lẫn lộn không thể phân biệt được do chúng đều tới từ tin nhắn mang đầu số của ngân hàng.

Thực chất, đây là một chiêu/trò lừa/đảo/tinh/vi và cực kì tai/hại, bởi những tin nhắn được gửi đến bằng đúng tên ngân hàng mà lẽ ra chỉ có đơn vị sở hữu thương hiệu mới có quyền sử dụng (SMS Brandname).

Theo tìm hiểu, có những lý do sau khiến hệ thống SMS Brandname của Ngân hàng bị xâm/nhập:

Kịch bản đầu tiên, kẻ/xấu sẽ dùng cách nào đó để chen vào giữa quá trình gửi/nhận SMS, lấy được các gói tin nhắn từ nhà mạng gửi tới, chỉnh sửa nội dung rồi mới tiếp tục gửi đến khách hàng. Tuy nhiên, đây lại là cách ít khả thi nhất.

Kịch bản thứ hai, hacker sẽ xâm nhập trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng, sau đó kiểm soát và thay đổi nội dung gửi đến người dùng.

Ở kịch bản thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài khác cũng có tên giống với các ngân hàng ở Việt Nam, được đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến khách hàng không thể phân biệt được đâu là thật, giả.

Đại diện ACB đề nghị khách hàng cảnh/giác trước các tin nhắn SMS mạo danh thương hiệu ngân hàng, chỉ giao dịch qua các kênh chính thức là ứng dụng di động và website online.acb.com.vn.