“Tuyệt đối không bấm hoặc nhấn và bất kỳ đường link được gửi từ tin nhắn, email, mạng xã hội, kể cả tin nhắn có tên Sacombank”.
Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) vừa đồng loạt gửi cảnh báo trên tới tất cả khách hàng sau khi có nhiều phản ánh về việc nhận được tin nhắn từ đầu số thương hiệu Sacombank, chứa đường dẫn với địa chỉ gần giống website của ngân hàng này.
Lộ diện chiêu lừa đảo mới
Gần đây, nhiều khách hàng của Sacombank phản ánh đã nhận được tin nhắn với nội dung: “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau“.
Do tin nhắn được gửi từ cùng một đầu số SMS của Sacombank (cùng luồng tin nhắn với những thông báo biến động số dư, mã OTP thông thường…) nên đã có khách hàng tin tưởng nhấn vào link và đăng nhập thông tin tài khoản. Sau khi hoàn thành bước cuối cùng là nhập mã xác thực OTP thì ngay lập tức tiền trong tài khoản “bốc hơi” gần 40 triệu đồng.
Một nội dung khác cũng được gửi tới khách hàng của ngân hàng này từ chính SMS mang tên Sacombank: “Bước sang năm mới, cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50k”. Sau khi hoàn tất thông tin theo yêu cầu thì tiền trong tài khoản của khách hàng đã “bốc hơi” toàn bộ.
Trao đổi với đại diện Sacombank, ngân hàng khẳng định những tin nhắn trên là giả mạo. Việc gửi tin nhắn bằng tin nhắn thương hiệu (SMS Brandname) của Sacombank được kiểm soát và thực hiện thông qua các đối tác cung cấp dịch vụ IRIS Media.
“Ngân hàng đã rà soát lại toàn bộ hệ thống, đồng thời làm việc với đối tác cung cấp dịch vụ viễn thông để rà soát hệ thống. Hiện Sacombank đang phối hợp với cơ quan chức năng để điều tra, làm rõ sự việc và tìm biện pháp ngăn chặn“, đại diện Sacombank cho hay.
Theo phản ánh của người dùng, tin nhắn có chứa đường dẫn trang web giả mạo Sacombank được gửi tới cả những người không phải khách hàng của Sacombank.
Tuy nhiên đây không phải ngân hàng duy nhất bị các đối tượng lừa đảo nhắm tới. Ghi nhận trên mạng xã hội, các tin nhắn tương tự giả mạo Ngân hàng TMCP Á Châu (ACB) cũng được gửi hàng loạt tới khách hàng và cả những người không phải khách hàng của ngân hàng này dưới SMS mang tên ACB.
Chưa dừng lại ở đó, Ngân hàng TMCP Phương Đông (OCB) mới đây cũng đã lên tiếng cảnh báo về các hành vi lừa đảo, thu phí làm hồ sơ, hợp đồng vay giả nhằm chiếm đoạt tiền khách hàng.
Cụ thể, OCB cho biết, các đối tượng lừa đảo đã tìm kiếm khách hàng có nhu cầu vay qua các kênh Facebook, mạng xã hội của các ngân hàng, công ty tài chính… Sau đó, tự xưng là nhân viên của OCB tiếp cận, tư vấn, chào mời và thực hiện các hành vi lừa đảo.
Hồ sơ giả mạo được mô phỏng các điều khoản theo mẫu hợp đồng vay tại OCB. Tuy nhiên, các thông tin về người đứng tên đại diện của ngân hàng đều sai lệch. Khách hàng sau khi cung cấp các thông tin sẽ được yêu cầu thanh toán theo hình thức COD (giao hàng thu tiền) thông qua shipper (người giao hàng), bưu điện với chi phí từ 1,5 đến 2,5 triệu đồng để nhận hợp đồng vay. Sau khi trả các loại phí liên quan, khách hàng mới biết đây là hợp đồng giả mạo.
Nâng cao cảnh giác
Tình trạng giả tin nhắn thương hiệu ngân hàng như trên đã từng diễn ra vào cuối năm 2019. Thời điểm đó, tội phạm gửi tin nhắn đến khách hàng với nội dung: “Tài khoản của bạn sẽ bị tạm ngưng dịch vụ. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến” hoặc “Điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn sẽ không được chấp nhận“…
Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo na ná website chính thức của ngân hàng. Khi người dùng truy cập vào đường dẫn này sẽ được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP…
Từ các thông tin này, kẻ lừa đảo sẽ kiểm soát tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, đăng ký vay online…
Song song với việc điều tra, làm rõ sự việc, Sacombank cũng khuyến cáo các khách hàng tuyệt đối không bấm vào bất cứ đường link nào khác ngoài 2 trang web chính thức của Sacombank là: https://www.sacombank.com.vn và http://isacombank.com.vn. Cảnh giác và tuyệt đối không đăng nhập khi nhận được tin nhắn có địa chỉ website giả mạo như: sacombank.net.vn; iisacombank.com; e-sacombank.com…
Cùng với đó, khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì nhấn vào link tạo sẵn được gửi qua tin nhắn, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế, khách hàng khó nhận biết.
Liên quan đến tình trạng giả mạo website ngân hàng, mới đây, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) và Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) cũng đã lên tiếng cảnh báo người dùng không nhập mật khẩu đăng nhập, mã OTP vào đường link website gửi qua tin nhắn SMS, Zalo, mạng xã hội… hay bất kỳ các trang mạng hoặc đường link không rõ nguồn gốc.
Người dùng cũng lưu ý không cung cấp thông tin bảo mật như tên đăng nhập, mật khẩu đăng nhập ngân hàng điện tử, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội…
Ngoài ra, ngân hàng khuyến cáo khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng vì tiềm ẩn rủi ro cao hay lưu thông tin tự động đăng nhập ngân hàng điện tử.
Liên quan đến thủ đoạn lừa đảo thu phí hợp đồng vay giả, OCB khuyến cáo các cá nhân, tổ chức cảnh giác với điện thoại, tin nhắn, email xưng danh nhân viên OCB để tiếp thị và hướng dẫn thực hiện các khoản vay tín chấp không rõ ràng, yêu cầu phải chuyển khoản, thanh toán trước các khoản phí mở hồ sơ, nhận hợp đồng hay giải ngân tiền.
Bên cạnh đó, ngân hàng này khuyến cáo khách hàng tuyệt đối không cung cấp thông tin cá nhân cho người lạ để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép. Khách hàng không truy cập và thực hiện giao dịch tín dụng trên các link, website lạ nhận được qua điện thoại, tin nhắn, email.
“Những hồ sơ vay của ngân hàng được thực hiện đầy đủ theo quy trình và quy định pháp luật, ngân hàng không bao giờ yêu cầu nạp tiền, chuyển khoản, thanh toán hay thu bất kỳ loại phí nào của khách hàng trong quá trình xem xét và đánh giá khoản vay“, đại diện OCB khẳng định.
Cận Tết là thời điểm các đối tượng lừa đảo hoạt động càng lúc càng mạnh. Do đó, người dùng cần nâng cao cảnh giác và liên tục cập nhật các thông tin từ truyền thông để đảm bảo giao dịch an toàn, đồng thời tránh rơi vào các bẫy lừa đảo của kẻ gian./.
Lê Phương/BNEWS/TTXVN