Cảnh báo lừa đảo qua tin nhắn SMS và biện pháp phòng tránh.

Cao Lương Mạnh Toàn 14/09/2021 23 lượt xem

 

Hình thức lừa đảo bằng tin nhắn giả mạo đúng định danh nhà mạng, hay là các ngân hàng, ví điện tử, để chiếm đoạt SIM, thông tin cá nhân hay lấy tiền… không hề mới nhưng vẫn có nhiều người dùng sập bẫy.

Nhiều tin nhắn mạo danh các ngân hàng lớn để lừa người dùng. Các tin nhắn đều có chung nội dung được gửi đến từ đầu số ngân hàng “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-‘tên ngân hàng’.com de huy thanh toan”. Tuy nhiên các hình thức lừa đảo ngày một “tiến hóa” khi các tin nhắn lừa đảo có thể mạo danh thương hiệu (SMS Brandname) của các ngân hàng lớn khiến những người dùng nhẹ dạ sập bẫy gây mất mác tài sản, tiền bạn và thông tin cá nhân bị lộ.

Hiện tại, các ngân hàng vẫn chưa có phương án xử lý triệt vấn đề kẻ xấu sử dụng mạnh khóe, lỗ hổng về kĩ thuật, công nghệ và lợi dụng SMS Brandname để lừa đảo người dùng. Ngoài biện pháp luôn gửi tin nhắn để cảnh báo với khách hàng của họ. Vì vậy, để không trở thành nạn nhân của các SMS Brandname ngân hàng gửi tin nhắn với nội dung lừa đảo trên người dùng cần tỉnh táo, cảnh giác cao độ.

Làm gì khi nhận tin nhắn lạ từ ngân hàng?

Đối tượng lừa đảo đã giả mạo đầu số nhắn tin của ngân hàng, gửi tin nhắn với nội dung đánh vào tâm lý lo sợ mất tài khoản, mất tiền của người dùng, hoặc kích thích lòng tham bằng lợi nhuận ca, khuyến mãi khủng, trúng thưởng khiến họ dễ mất cảnh giác, dễ lo lắng, bấm vào đường dẫn hơn

Dưới đây là các bước kiểm tra tin nhắn từ ngân hàng giúp người dùng có thể nhận biết đó có phải tin nhắn là giả mạo không và cách xử lý.

  • Kiểm tra lại xem mình có phải khách hàng, dùng dịch vụ của ngân hàng gửi tin nhắn hay không.
  • Kiểm tra kỹ nội dung tin nhắn đến từ đầu số ngân hàng lạ xem có giống cách trình bày của các tin nhắn đã từng nhận của ngân hàng trước đây hay không. Kiểm tra về chính tả nếu có.
  • Ghi nhớ website, ứng dụng giao dịch chuẩn của ngân hàng mà mình sử dụng và kiểm tra kỹ (bao gồm cả các ký tự đặc biệt) địa chỉ website trong tin nhắn.
  • Không nhấp vào đường link bên trong tin nhắn SMS lạ lúc này. Chỉ thực hiện giao dịch bằng ứng dụng, website chính thức của ngân hàng để đảm bảo an toàn.
  • Cài đặt xác thực hai lớp trong ứng dụng ngân hàng (có thể là SMS, token, soft token, xác thực sinh trắc học, SmartOTP) để phòng trường hợp xấu bị lộ mật khẩu.
  • Tuyệt đối không chia sẻ, cung cấp thông tin đăng nhập, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.
  • Khi nghi ngờ một tin nhắn là giả mạo hoặc bị mất thông tin, hãy gọi ngay tới đường dây nóng của các ngân hàng trên các website.

Hình thức chiếm đoạt sim điện thoại.

Các nhà mạng đều cho rằng hình thức lừa đảo người dùng bằng tin nhắn nâng cấp SIM di động 4G miễn phí để chiếm đoạt luôn SIM thuê bao và các thông tin cá nhân xuất hiện và có xu hướng gia tăng. Vẫn là hình thức mạo danh thương hiệu (brandname) của các nhà mạng lớn làm người dùng mất cảnh giác mà nhẹ dạ cung cấp thông tin cá nhân, mã OTP và từ đó kẻ xấu lợi dụng chiếm đoạt sim cá nhân.

Theo đại diện Cục An toàn thông tin, qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

Nhận biết tin nhắn lừa đảo chiếm đoạt và phòng tránh.

  • Chú ý các tin nhắn từ số điện thoại, đầu số hoặc tên định danh nhà mạng lớn để tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường dường dẫn tới website giả mạo giống như các website chính thống của tổ chức tài chính,… Các đường dẫn này thường rất khác so với website chính thức của các tổ chức lớn.
  • Trên website giả mạo sẽ yêu cầu đăng nhập để tiếp tục hành vi lừa đảo chiếm đoạt. Người dung nên cẩn trọng khi đăng nhập trên các đường dẫn đính kèm trong tin nhắn.
  • Nếu người dung đã lỡ nhập thông tin và có thông báo yêu cầu cung cấp mã OTP thì tuyệt đối cẩn trọng, hãy kiểm tra chính xác là website hay ứng dụng chính thức không sau đó mới thực hiện cung cấp OTP.
  • Không soạn tin theo cú pháp lạ; không cung cấp các thông tin cá nhân, thông tin tài khoản, thẻ tín dụng… qua các đầu số đáng ngờ không chính thức của các tổ chức lớn.
  • Khi phát hiện thẻ sim trên điện thoại bị vô hiệu hóa, nghi ngờ do bị chiếm đoạt quyền kiểm soát sim, người dùng nên liên hệ ngay với các nhà mạng để yêu cầu khóa sim.






Bài viết liên quan