Chị Phan Thu My (Cầu Giấy, Hà Nội), đang sử dụng tài khoản ngân hàng tại MSB hốt hoảng: “Tôi bỗng nhận được tin nhắn với nội dung “Tài khoản của bạn đã đăng kí chương trình quảng cáo trên Tiktok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvs.top để kiểm tra hoặc để huỷ”.
Không chỉ trường hợp của chị My, anh Nguyễn Đức Huy (Bắc Từ Liêm, Hà Nội) đang sử dụng tài khoản Vietcombank bỗng nhận được tin nhắn với nội dung: “Ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm.
Đường link này dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank để lấy thông tin dịch vụ của khách hàng nhằm chiếm đoạt tiền trong tài khoản. Tin nhắn giả mạo này chứa các đường link bất thường như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-ms.top…”.
Kịch bản của các tin nhắn giả mạo "brandingname" thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…
Vietcombank sau đó đã thông báo về sự xuất hiện trở lại tình trạng lừa đảo giả mạo tin nhắn SMS thương hiệu Vietcombank tại Hà Nội và một số vùng lân cận. Đại diện Vietcombank khẳng định: “Vietcombank không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo”.
Theo chuyên gia công nghệ, phương thức phát tán tin nhắn mạo danh SMS Brandname (gồm SMS quảng cáo và SMS chăm sóc khách hàng) của ngân hàng không mới nhưng rất khó ngăn chặn. Nguy hiểm ở chỗ, tin nhắn giả Brandname không khác gì tin nhắn thật, khiến điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt.
Theo Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), để giả mạo SMS Brandname, các đối tượng để thiết bị lên ôtô hoặc xe máy di chuyển đến nơi đông người, sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm thu phát sóng di động (BTS) giả. Mỗi thiết bị như vậy có thể phát tán 70.000 - 80.000 tin nhắn/ngày. Nguy hiểm ở chỗ, tin nhắn giả Brandname không khác gì tin nhắn thật, khiến điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt.
Ông Vũ Ngọc Sơn - Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS - cho biết, để phòng tránh, người dùng tuyệt đối không bấm trực tiếp vào các đường link nhận được qua tin nhắn, vì thực tế các ngân hàng không bao giờ hướng dẫn cập nhật hay thay đổi dịch vụ qua đường link gửi trong tin nhắn.
Cần để ý kỹ các đường link, đặc biệt là các đường link có tên miền không phải .vn. Trong trường hợp chưa rõ ràng người dùng có thể liên hệ trực tiếp lại với ngân hàng qua số điện thoại tổng đài để kiểm tra thông tin.