"Vạch mặt" những chiêu thức mạo danh ngân hàng để rút tiền

09:02, 20/03/2021

Thời gian gần đây, nhiều người dùng đang cảm thấy hoang mang khi nhận được nhiều tin nhắn từ tổng đài ngân hàng với nội dung "cảnh báo tài khoản đang bị đăng nhập, chủ tài khoản cần đăng nhập để bảo vệ tài sản...". Tuy nhiên, đấy đều là những tin nhắn "mạo danh" ngân hàng, người dân cần cảnh giác.

Tình trạng các SMS mạo danh ngân hàng gửi tin nhắn đang khiến người dùng hoang mang tột độ. Theo đó, rất nhiều người dùng nhẹ dạ trở thành mục tiêu, nạn nhân vì chiêu trò lừa đảo trên.

Ngân hàng ACB.

Ngân hàng Vietcombank.

Cụ thể, người dùng sẽ nhận được tin nhắn từ đầu số không phải của ngân hàng nhưng có tên hiển thị giống (tạm gọi là brandname) với nội dung: "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan".

Hiện trò lừa đảo đang diễn ra rầm rộ và có rất nhiều khách hàng mất tiền do truy cập vào các link được gửi kèm tin nhắn. Tuy vậy, phía ngân hàng lẫn nhà cung cấp dịch vụ tin nhắn vẫn chưa có phương án giải quyết triệt để vấn đề này.

Để "vạch mặt" trò lừa đảo trên, một chuyên gia trong lĩnh vực công nghệ đã có chia sẻ trên trang mạng xã hội của mình với nội dung:

"Mình thấy gần đây có rộ lên nhiều vụ lừa đảo có thể nhắn tin brand name trùng tên với tên ngân hàng, mình không đi vào phân tích kĩ thuật liệu kẻ lừa đảo sẽ dùng gì để gửi được những tin nhắn đấy vì mình thực chất cũng không biết. Nhưng mình có thể chỉ ra việc giả mạo tin nhắn brand name nó dễ như thế nào ở thời điểm hiện nay.

Chắc mọi người đều biết có những cloud provider hay những nhà cung cấp tin nhắn xác thực 2FA có tính năng cho phép chỉnh sửa brand name, họ làm việc với các bên viễn thông để có thể custom brand name, một trong số đó ví dụ như AWS (tên đã được viết tắt để tránh gây ảnh hưởng tới những bên khác).

Như hình dưới, mình chỉ cần tài khoản AWS và một số tiền rất nhỏ là đã hoàn toàn có thể fake một brand name nhắn đến điện thoại mình bằng cách sử dụng dịch vụ nhắn Promotion SMS (một tính năng trong SNS - Social Networking Service). Vậy là tin nhắn với nội dung mà mình gửi đã đến số điện thoại dưới tên ngân hàng, mặt khác bản thân hệ điều hành cũng cho phép gom các brand name giống nhau vào cùng nhóm nên cực kì nguy hiểm."

Bạn có thể dễ dàng truy cập vào trang web và trả phí khoảng 0,05 USD (1.000 đồng) cho mỗi tin.

Sau đó, bạn chọn số điện thoại nhận tin nhắn, nội dung tin nhắn và tên ngân hàng bạn muốn.

Tin nhắn trả về điện thoại người dùng.

Bên cạnh đó, việc mở tài khoản của trang web trên rất dễ dàng chỉ cần bạn có thẻ thanh toán quốc tế là xong không cần phải chứng minh thêm gì khác.

Có 3 trường hợp lý giải cho việc SMS của ngân hàng bị xâm nhập

Trường hợp 1: Kẻ xấu sẽ dùng cách nào đó để chen vào giữa quá trình gửi/nhận SMS, lấy được các gói tin nhắn từ nhà mạng gửi tới, chỉnh sửa nội dung rồi mới tiếp tục gửi đến khách hàng. Tuy nhiên, đây lại là cách ít khả thi nhất.

Trường hợp 2: Hacker sẽ tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng, sau đó kiểm soát và thay đổi nội dung gửi đến người dùng.

Trường hợp 3: Hacker sử dụng giấy tờ giả, đăng ký một tổng đài khác cũng có tên giống với các ngân hàng ở Việt Nam, được đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả.

PV (T/H)