Tin tứcNgân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cho biết trong những ngày qua đã có khách hàng của ngân hàng này nhận được tin nhắn SMS giả mạo.
Nội dung tin nhắn thông báo về việc “ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ” và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm.
Các đường link trong tin nhắn giả mạo này thường có dạng như: vietcombank.vn-cbs.xyz; vietcombank.vn-cbs.pop; vietcombank.vn-cbs.xyz; vietcombank.vn-ms.top
Vietcombank khẳng định không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.
Các đường link bất thường như trên sẽ dẫn đến một trang web giả mạo giao diện đăng nhập của ứng dụng VCB Digibank, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập tài khoản ngân hàng cùng mã xác thực một lần (OTP).
Từ đó thu thập thông tin dịch vụ của khách hàng nhằm chiếm quyền kiểm soát tài khoản và chiếm đoạt tiền trong tài khoản ngân hàng.
Đưa ra cảnh báo tương tự, Ngân hàng TMCP Hàng hải Việt Nam (MSB) cho biết các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại.
Các ngân hàng khuyến cáo khách hàng tuyệt đối không bấm vào đường link nếu nhận được tin nhắn có nội dung tương tự, không nhập mật khẩu, OTP, mã PIN, mã kích hoạt tại đường link lạ.
Trước khi sử dụng dịch vụ, giao dịch trên Internet, người dùng hãy gửi tin nhắn (miễn phí) theo cú pháp: TCTM [Tên miền hoặc link của website] tới đầu số 156; hoặc tra cứu trực tiếp trên cổng thông tin tra cứu tại địa chỉ: https://tracuutenmien.gov.vn.
Thủ đoạn giả mạo tin nhắn SMS thương hiệu ngân hàng đã diễn ra nhiều năm qua, nhưng đến nay vẫn chưa có giải pháp ngăn chặn hiệu quả.
Theo các chuyên gia bảo mật, khi nhận được tin nhắn yêu cầu truy cập vào bất kỳ đường link nào, người dùng cần bình tĩnh, kiểm tra lại xem liệu đó có phải link giả mạo hay không vì thực tế các link này chứa rất nhiều ký tự khác biệt với đường link chính thức của các cơ quan, tổ chức.
