Cảnh giác thủ đoạn lừa đảo qua tin nhắn giả mạo thương hiệu (SMS Brandname)

Tin nhắn thương hiệu (SMS Brandname) là hình thức gửi tin nhắn sms tới điện thoại khách hàng. Tên doanh nghiệp (tên thương hiệu) sẽ nằm ở phần người gửi của tin nhắn, thay vì hiển thị dãy số điện thoại thông thường. Đối với những tổ chức quy mô lớn, có nhu cầu chăm sóc khách hàng, quan tâm tới tính chuyên nghiệp sẽ có xu hướng sử dụng hình thức gửi tin nhắn hiển thị tên thương hiệu hơn dịch vụ sms marketing miễn phí.

Thủ đoạn tội phạm

Đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản. Mỗi thiết bị BTS giả có thể phát tán tới vài chục nghìn tin nhắn/1 ngày. Đây là thủ đoạn tấn công khai thác điểm yếu xác thực của mạng 2G. Các thiết bị do các ổ nhóm tội phạm sử dụng để tạo trạm BTS giả là các thiết bị được lén lút đưa vào Việt Nam không qua thị trường chính ngạch.

Các tin nhắn trên giả mạo thương hiệu của các doanh nghiệp (như ngân hàng, các nhà mạng, công ty lớn…) khiến nạn nhân tưởng thật, đăng nhập vào các đường dẫn (link) giả mạo, từ đó bị đánh cắp thông tin cá nhân, tài khoản ngân hàng… thực hiện hành vi chiếm đoạt tài sản.

Ảnh minh họa do nạn nhân cung cấp.

Công an thành phố khuyến cáo:

1. Các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,… thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân thông qua SMS, email, phần mềm chat,… Do đó, việc xuất hiện các tin nhắn có nội dung yêu cầu cung cấp thông tin cá nhân là điều bất thường. Người dân cần đọc kỹ nội dung tin nhắn, kiểm tra nội dung tin nhắn nhận được (như các lỗi chính tả), xem xét một cách tỉnh táo, cẩn thận, không vội trả lời hay thực hiện theo nội dung trong tin nhắn.

2. Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc. Tuyệt đối không đăng nhập tài khoản cá nhân vào những địa chỉ này.

3. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Chỉ sử dụng dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức “https” và kết thúc bằng đuôi “.vn”.

4. Khi nhận được các tin nhắn có dấu hiệu bất thường phải liên lạc ngay với đơn vị chủ quản của brandname thông qua số điện thoại hotline. Luôn gọi điện thoại kiểm chứng lên công ty, tổ chức, ngân hàng có liên quan, bằng cách tìm thông tin liên hệ phòng chăm sóc khách hàng để hỏi họ xem có phải trang web, ứng dụng là của họ hay không.

5. Trong trường hợp phát hiện lừa đảo, người dùng cũng cần lưu lại các bằng chứng, thực hiện phản ánh tới Doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Đồng thời trình báo Cơ quan Công an nơi gần nhất để xử lý theo đúng quy định của pháp luật hoặc gửi tố giác về tội phạm qua chức năng gửi Kiến nghị, phản ánh về an ninh trật tự qua ứng dụng VNeID./.