Cảnh báo mất tiền sau tin nhắn báo điểm thưởng hết hạn từ ngân hàng

Vietcombank mới đây đã phát đi thông tin cảnh báo khách hàng về sự xuất hiện của hình thức lừa đảo giả mạo ngân hàng gửi tin nhắn SMS thông báo 'điểm thưởng sắp hết hạn' để đánh cắp mã OTP và chiếm đoạt tiền.

Theo Ngân hàng Vietcombank, thời gian gần đây có nhiều khách hàng bất ngờ nhận được tin ngắn SMS với nội dung thông báo điểm thưởng sắp hết hạn và đề nghị truy cập vào một đường link để đổi quà. 

Tuy nhiên, theo khẳng định của ngân hàng này, đây là một chiêu lừa đảo tinh vi do các đối tượng xấu dàn dựng nhằm đánh cắp mã OTP và chiếm đoạt tiền.

Theo thông tin cảnh báo, các đường link trong các tin nhắn SMS được gửi tới khách hàng thường có giao diện và tên miền gần giống với website chính thức của Vietcombank, như: vietcomm.top, vieetcom.top, viettcamd.top-vn,… Điều này khiến không ít người nhẹ dạ tưởng thật, truy cập và làm theo hướng dẫn.

Khi truy cập vào các đường link này, người dùng sẽ bị điều hướng đến một website giả mạo và được yêu cầu nhập tên đăng nhập, mật khẩu, thông tin thẻ và mã OTP để "nhận hoàn tiền từ điểm tích lũy". Đây chính là bước mà các đối tượng lừa đảo dùng để đánh cắp thông tin và chiếm đoạt tài sản trong tài khoản ngân hàng.

Vietcombank khẳng định ngân hàng không bao giờ gửi link qua SMS hay email để đổi điểm thưởng hay hoàn tiền. Trong trường hợp đã nhập thông tin vào website giả, cần khóa thẻ khẩn cấp ngay lập tức và liên hệ tổng đài của ngân hàng để được hỗ trợ.

Khách hàng cũng chỉ nên giao dịch qua các kênh chính thức như website chính thức hoặc ứng dụng VCB Digibank để hạn chế nguy cơ mất tiền.

Theo Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) – Công an TP.HCM, thời gian gần đây hình thức mạo danh ngân hàng gửi tin nhắn SMS Brandname – loại tin nhắn có tên thương hiệu hiển thị như chính ngân hàng thật – với nội dung thông báo hoặc hướng dẫn khách hàng “đổi điểm thưởng” xuất hiện khá phổ biến. Tin nhắn thường kèm theo một đường link, có tên miền và giao diện được thiết kế giống hệt trang chính thức của ngân hàng.

Khi người dùng nhấn vào đường link giả mạo, họ có thể bị yêu cầu đăng nhập thông tin cá nhân, mật khẩu và mã xác thực OTP. Thậm chí, một số trường hợp bị dụ cài đặt ứng dụng chứa mã độc. Hậu quả là kẻ gian có thể chiếm quyền điều khiển điện thoại từ xa và dễ dàng thực hiện các giao dịch để rút tiền từ tài khoản ngân hàng của nạn nhân.

 Nhiều nạn nhân do kém hiểu biết hoặc quá chủ quan khi nhận được tin nhắn từ các thương hiệu do đó đã làm theo và bị đánh cắp thông tin cá nhân và mất tiền trong tài khoản.

Để hạn chế nguy cơ trở thành nạn nhân của chiêu trò này, cơ quan chức năng khuyến cáo người dân tuyệt đối hông nhấp vào các đường link lạ được gửi qua tin nhắn, email hoặc các ứng dụng mạng xã hội, không cài đặt ứng dụng từ các nguồn không chính thống, đặc biệt là các website lạ.

Cùng với đó, tuyệt đối không cung cấp thông tin đăng nhập, mật khẩu, mã OTP cho bất kỳ ai, kể cả khi người đó tự xưng là nhân viên ngân hàng, công an hoặc tổ chức nhà nước.

Người dùng cũng cần cần trọng trước khi truy cập vào các link nhận được, luôn kiểm tra kỹ địa chỉ website, ứng dụng chính thức và liên hệ với tổng đài ngân hàng để xác minh nếu có nghi ngờ.

Thủ đoạn mạo danh không chỉ dừng ở ngân hàng, mà có thể mở rộng sang các đơn vị khác như công an, bưu điện, điện lực… Do đó, người dân cần giữ cảnh giác cao độ và chủ động trình báo cơ quan công an khi phát hiện dấu hiệu lừa đảo để được hỗ trợ kịp thời.