Mấy ngày gần đây, đang có rất nhiều người dùng chia sẻ về việc các đầu số ngân hàng như ACB, Sacombank... nhận được tin nhắn có nội dung rằng: "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dag tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan". Nhìn những tin nhắn này có vẻ rất thật nhưng chúng thực ra là các tin nhắn lừa đảo.
Không chỉ vậy, các Ngân hàng khác như Eximbank, TP Bank... cũng đang trở thành mục tiêu của thủ đoạn lừa đảo tinh vi mới này.
Điều đặc biệt ở đây là những tin nhắn trên đến từ các đầu số của Ngân hàng chứ không phải một số bất kì nào khác. Thậm chí, tinh vi hơn những tin nhắn này còn lọt vào cả tin nhắn thật của các ngân hàng.
Thật sự chiêu trò lừa đảo mới này quá tinh vi, đã có nhiều người bị lừa vì những tin nhắn này cũng được gộp vào chung với tin nhắn thật từ Ngân hàng
Khi nhấn vào những đường link trên thì giao diện mở ra sẽ giống với giao diện Ngân hàng thật nhưng đương nhiên nó là giả rồi, nếu không tỉnh táo mà nhập thông tin tài khoản vào thì bạn sẽ có nguy cơ bị mất trắng. Đã có nhiều người dùng chia sẻ về việc bị lừa và đã mất tiền, có người may mắn hơn tỉnh táo để nhìn lại đường link mình bấm vào là "không bảo mật" nên đã gọi xác nhận trước với bên Ngân hàng.
Tuy nhiên, người dùng không phải ai cũng đủ tỉnh táo, đặc biệt là những người sử dụng thẻ thanh toán quốc tế, nên đã vội vàng bấm vào ngày và bị mất tiền. Việc này khiến mọi người rất hoang mang khi mà "tôn hành giả, giả hành tôn" lẫn lộn không thể phân biệt được vì nó đều tới từ tin nhắn mang đầu số của Ngân hàng.
Thực chất, đây là một chiêu trò lừa đảo tinh vi và cực kì nguy hiểm bởi những tin nhắn được gửi đến bằng đúng tên Ngân hàng mà lẽ ra chỉ có đơn vị sở hữu thương hiệu mới có quyền sử dụng (SMS Brandname).
Theo tìm hiểu, có những lý do sau khiến hệ thống SMS Brandname của Ngân hàng bị xâm nhập:
Kịch bản đầu tiên, kẻ xấu sẽ dùng kỹ thuật riêng để chen vào giữa quá trình gửi/nhận SMS, "bắt" các gói tin nhắn từ nhà mạng gửi đến nạn nhân, chỉnh sửa nội dung và tiếp tục gửi đến khách hàng. Đây là cách ít khả thi nhất.
Kịch bản thứ hai, hacker tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng và thao túng nội dung gửi đến người dùng.
Ở kịch bản thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài SMS khác cũng có tên giống với các ngân hàng ở Việt Nam, đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả.
Theo Genk
Không chỉ vậy, các Ngân hàng khác như Eximbank, TP Bank... cũng đang trở thành mục tiêu của thủ đoạn lừa đảo tinh vi mới này.
Điều đặc biệt ở đây là những tin nhắn trên đến từ các đầu số của Ngân hàng chứ không phải một số bất kì nào khác. Thậm chí, tinh vi hơn những tin nhắn này còn lọt vào cả tin nhắn thật của các ngân hàng.
Thật sự chiêu trò lừa đảo mới này quá tinh vi, đã có nhiều người bị lừa vì những tin nhắn này cũng được gộp vào chung với tin nhắn thật từ Ngân hàng
Khi nhấn vào những đường link trên thì giao diện mở ra sẽ giống với giao diện Ngân hàng thật nhưng đương nhiên nó là giả rồi, nếu không tỉnh táo mà nhập thông tin tài khoản vào thì bạn sẽ có nguy cơ bị mất trắng. Đã có nhiều người dùng chia sẻ về việc bị lừa và đã mất tiền, có người may mắn hơn tỉnh táo để nhìn lại đường link mình bấm vào là "không bảo mật" nên đã gọi xác nhận trước với bên Ngân hàng.
Tuy nhiên, người dùng không phải ai cũng đủ tỉnh táo, đặc biệt là những người sử dụng thẻ thanh toán quốc tế, nên đã vội vàng bấm vào ngày và bị mất tiền. Việc này khiến mọi người rất hoang mang khi mà "tôn hành giả, giả hành tôn" lẫn lộn không thể phân biệt được vì nó đều tới từ tin nhắn mang đầu số của Ngân hàng.
Thực chất, đây là một chiêu trò lừa đảo tinh vi và cực kì nguy hiểm bởi những tin nhắn được gửi đến bằng đúng tên Ngân hàng mà lẽ ra chỉ có đơn vị sở hữu thương hiệu mới có quyền sử dụng (SMS Brandname).
Theo tìm hiểu, có những lý do sau khiến hệ thống SMS Brandname của Ngân hàng bị xâm nhập:
Kịch bản đầu tiên, kẻ xấu sẽ dùng kỹ thuật riêng để chen vào giữa quá trình gửi/nhận SMS, "bắt" các gói tin nhắn từ nhà mạng gửi đến nạn nhân, chỉnh sửa nội dung và tiếp tục gửi đến khách hàng. Đây là cách ít khả thi nhất.
Kịch bản thứ hai, hacker tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng và thao túng nội dung gửi đến người dùng.
Ở kịch bản thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài SMS khác cũng có tên giống với các ngân hàng ở Việt Nam, đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả.
Theo Genk
