Qua xác minh, nhận xét từ Cục an toàn thông báo Bộ thông báo và Truyền thông cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và công ty viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có xuất xứ từ nước ngoài, được các đối tượng mua bán, dùng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Cục An toàn thông báo nhận xét đây là các hành vi khá tinh vi và nguy hiểm, Cục đang phối hợp chặt chẽ với lực lượng công an, các cơ quan công dụng, các công ty viễn thông để triển khai các cách ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Để phòng ngừa và phối hợp xử lý, Cục An toàn thông báo đề nghị người dân cần: (1) Kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có xuất xứ, nội dung không rõ ràng. (2) Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông báo (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông báo kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý. (3) thông báo cho cơ quan công an hoặc Cục An toàn thông báo khi phát hiện các đối tượng dùng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông báo 0339035656.
Về phía các ngân hàng, sau khi xuất hiện thực trạng giả mạo tin nhắn như trên, các nhà băng cũng đã có những hành động nhằm ngăn chặn hành vi lừa đảo.
Theo ông Nguyễn Trần Nam – Giám Đốc Ngân hàng số ACB, ngay khi sự việc xảy ra, ACB đã nhanh lẹ phát hiện và lập tức gửi thông báo cảnh báo đến khách hàng thông qua SMS, gửi thông báo đến ứng dụng điện thoại cũng như trên các kênh truyền thông chính thức để khách hàng cảnh giác, kèm theo các hướng dẫn chi tiết để khách hàng liên hệ khẩn cấp khi bị ảnh hưởng. Bên cạnh đó, ngân hàng ngay lập tức báo cáo vụ việc đến Ngân hàng Nhà nước, Cục An ninh mạng và phòng, chống tội phạm dùng công nghệ cao (A05) để có những hỗ trợ thiết yếu, Ngoài ra chủ động làm việc với các ngân hàng bạn để tạm thời phong tỏa các giao dịch tình nghi nhằm mục đích hạn chế tối đa thiệt hại cho khách hàng.
Trả lời câu hỏi Tại sao kẻ lừa đảo có thể có số điện thoại của khách hàng để gửi tin nhắn? Tính bảo mật của hệ thống thông báo ngân hàng ra sao? Ông Nguyễn Trần Nam cho biết, ngân hàng và các đơn vị liên quan đã xác định được các tin nhắn giả mạo gửi đến các số điện thoại hoàn toàn ngẫu nhiên. Nghĩa là Không chỉ có khách hàng ACB mà cả những cá nhân khác cũng đều nhận được tin nhắn tương tự, hệ thống thông báo ngân hàng vẫn được bảo mật cao, hoàn toàn không có việc thông báo khách hàng bị rò rỉ ra bên ngoài.
Để bảo vệ khách hàng, phía ngân hàng cho biết thời gian gần đây liên tục tra soát các giao dịch để phát hiện bất thường, tư vấn cho khách hàng ngừng lại ngay khi nhận thấy có dấu hiệu lừa đảo. Với những trường hợp khách hàng báo đã nhấn vào và cung cấp các thông báo cá nhân trên các link giả mạo, ngân hàng chủ động hỗ trợ khách hàng các cách như tạm ngưng hoạt động đăng nhập vào tài khoản trên các kênh giao dịch online hoặc ví điện tử có liên kết; khóa thẻ hoặc phong tỏa số dư tài khoản khẩn cấp. Ngân hàng cũng đang tích cực phối hợp với cơ quan công an, Cục An ninh mạng và các bên có liên quan để điều tra, ngăn chặn và thu hồi lại số tiền khách hàng bị lừa chuyển. sau khi có kết quả điều tra chính xác, ngân hàng sẽ tiến hành các cách kế tiếp và cân nhắc hướng giải quyết cụ thể cho từng tình huống nhằm bảo đảm quyền lợi của khách hàng.
Dịp cuối năm, giao dịch qua ngân hàng gia tăng, các ngân hàng mong muốn khách hàng cũng như toàn xã hội cập nhật thường xuyên các cảnh báo từ ngân hàng, chính quyền và các cơ quan truyền thông để phối hợp cùng bảo vệ tài sản của mình.
“Để tránh bị lừa đảo, khách hàng KHÔNG vào đường link giả mạo, chỉ giao dịch trên online.acb.com.vn hoặc ứng dụng ACB; KHÔNG cung cấp USER, mật khẩu, OTP SMS cho bất kỳ ai, không nhập vào trang web giả mạo. Khi OTP SMS từ đầu số ngân hàng, khách hàng cần xem kỹ nội dung giao dịch có ghi trong SMS . Nếu phát hiện nội dung giao dịch nghi ngờ thì ngưng thực hiện ngay lập tức. Khi phát sinh rủi ro, khách hàng ngay lập tức khóa tài khoản, khóa thẻ trên online.acb.com.vn, ACB app hoặc gọi điện 028 38247247 hoặc gửi email thông báo đến [email protected] để ACB phối hợp ngăn chặn hành vị lừa đảo” – đại diện ACB cho biết.
Các ngân hàng khác trong hệ thống cũng đã liên tục phát đi cảnh báo đến người dùng để tránh bị lừa đảo qua SMS hoặc OTP như Vietcombank, VietinBank, Techcombank, MB…
Theo đó, Vietcombank lưu ý thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông báo dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng. Ngân hàng khuyến cáo khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ xuất xứ. Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông báo bảo mật của khách hàng dưới bất kỳ hình thức nào. Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của Vietcombank tại Đ/c https://portal.vietcombank.com.vn/.
Ngân hàng này cũng đề nghị khách hàng hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Người dùng nên đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ.
Techcombank cũng cảnh báo khách hàng tuyệt đối cảnh giác và luôn xác minh mọi tin nhắn hay các cuộc điện thoại thông báo trúng thưởng được gửi đến điện thoại của khách hàng. Theo đó, các thông báo bảo mật của tài khoản gồm: số CMND, số điện thoại, Đ/c email, mật khẩu đăng nhập, mã SmartOTP, số thẻ… chỉ dùng để thực hiện giao dịch tại trang web chính thức của Techcombank và trên ứng dụng F@st Mobile của Techcombank; tuyệt đối không cung cấp cho bất kỳ ai khi được yêu cầu hoặc cung cấp đến các trang web giả mạo.
Ngân hàng Ngoài ra khuyến cáo không đứng tên hộ người khác để mở tài khoản, mở thẻ và đăng ký dịch vụ Ngân hàng điện tử; không cho người khác mượn, dùng, sở hữu và quản lý hộ thẻ. Không cung cấp thông báo thẻ (số thẻ, ngày hiệu lực, mã số PIN, Đ/c, họ tên chủ thẻ…) khi nhận được email hoặc điện thoại yêu cầu hay chia sẻ hình ảnh thẻ của khách hàng lên mạng xã hội; không nạp tiền hoặc chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ, có dấu hiệu nghi vấn.
Không chỉ vậy, người dùng cũng nên kiểm tra nội dung email, nếu thấy những dấu hiệu bất thường như lỗi chính tả, font chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây… khá có thể đó là email giả mạo.
— Nguồn lấy từ: Cafef —
