Cảnh giác với các thủ đoạn lừa đảo nhận "lì xì điện tử"
Cùng với các xu hướng tấn công công nghệ cao, dịp cận Tết Nguyên đán ghi nhận sự gia tăng mạnh các hình thức lừa đảo trực tuyến. Tội phạm mạng thường mạo danh ngân hàng, cơ quan nhà nước, ví điện tử hoặc sàn thương mại điện tử, lợi dụng các chương trình như thưởng Tết, hoàn tiền, quà tri ân, lì xì điện tử để đánh vào tâm lý tin tưởng và sợ bỏ lỡ quyền lợi của người dùng.
Theo ghi nhận từ cơ quan chức năng, lợi dụng nhu cầu giao dịch và tâm lý nhận tiền mừng tuổi (lì xì) dịp cận Tết Nguyên đán Bính Ngọ, các nhóm tội phạm công nghệ cao đã thực hiện các đợt tấn công lừa đảo mới vào những ngày cận Tết.
Phương thức thực hiện của các đối tượng là sử dụng thiết bị phát sóng giả mạo trạm thu phát sóng di động (Fake BTS) để gửi tin nhắn thương hiệu (SMS Brandname) tới điện thoại của người dân. Đặc điểm nguy hiểm của thủ đoạn này là tin nhắn giả mạo sẽ được điện thoại tự động xếp chung vào luồng tin nhắn chính thức của ngân hàng, khiến người dùng rất khó phân biệt thật - giả.
Nội dung các tin nhắn thường thông báo: "Ngân hàng trân trọng gửi tặng Quý khách phong bao lì xì trị giá 2.000.000 VNĐ nhân dịp năm mới. Vui lòng truy cập đường dẫn [bit.ly/...] để xác nhận nhận thưởng" hoặc "Tài khoản của bạn vừa nhận được tiền lì xì, bấm vào để kiểm tra".
Khi người dùng truy cập vào các đường dẫn trong tin nhắn, hệ thống sẽ chuyển hướng đến một trang web có giao diện được thiết kế giống hệt trang web chính thức của ngân hàng.
Tại đây, trang web giả mạo sẽ yêu cầu người dùng nhập Tên đăng nhập, Mật khẩu và mã xác thực OTP. Ngay khi người dùng cung cấp các thông tin này, các đối tượng sẽ chiếm quyền kiểm soát tài khoản ngân hàng và thực hiện lệnh chuyển tiền sang tài khoản khác để chiếm đoạt.
Trước tình hình trên, Hiệp hội Ngân hàng Việt Nam và các ngân hàng Vietcombank, BIDV, Techcombank… đã liên tục gửi thông báo khẩn tới khách hàng. Các đơn vị này khẳng định, hệ thống Ngân hàng không bao giờ gửi đường dẫn (link) qua tin nhắn SMS yêu cầu khách hàng bấm vào để nhận tiền hoặc nhận quà.
Ngân hàng không bao giờ yêu cầu khách hàng cung cấp mã OTP, mật khẩu đăng nhập dưới bất kỳ hình thức nào.
Mọi biến động số dư hoặc giao dịch nhận tiền lì xì đều được thông báo trực tiếp trên ứng dụng (App) ngân hàng hoặc tin nhắn SMS thông báo biến động số dư thông thường (không kèm đường dẫn).
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân tuyệt đối không truy cập các đường dẫn lạ trong tin nhắn SMS, Zalo; không cung cấp thông tin bảo mật cho bất kỳ ai và chỉ thực hiện đăng nhập trên ứng dụng chính thức của ngân hàng đã được cài đặt trên thiết bị di động.