Không nên lơ là với các cảnh báo về tin nhắn SMS gắn đường link lừa đảo dưới brandname ngân hàng

Pháp luật - Nghiệp vụ - Ngày đăng : 15:00, 07/12/2022

(thitruongtaichinhtiente.vn) - Thời gian qua, các ngân hàng đã liên tục có khuyến nghị khách hàng cảnh giác về hiện tượng giả mạo tin nhắn lừa đảo dưới brandname ngân hàng. Dẫu vậy, đáng tiếc vẫn có những khách hàng gặp tổn thất do còn lơ là với các cảnh báo.

Từ tháng 10/2022 đến nay, các ngân hàng đã liên tục đưa ra cảnh báo về hiện tượng tin nhắn SMS kèm các đường link đăng nhập dịch vụ app Mobile Banking đều là giả mạo. Cảnh báo cũng được các cơ quan báo chí truyền thông rộng rãi trên các ấn phẩm báo, tạp chí, trang tin điện từ; đồng thời đăng tải trên Fanpage chính thức của các ngân hàng.

Tin nhắn OTT mà Vietcombank đã gửi thông tin cảnh báo tới khách hàng ngày 18/11/2022

Trên app VCB Banking của Vietcombank, tất cả khách hàng đăng nhập vào ngân hàng số này đều nhận được cảnh báo tình trạng giả mạo thông qua các pop-up bằng cả tiếng Anh và tiếng Việt. Ngày 18/11/2022, tức 1 ngày sau khi Vietcombank đăng thông tin chính thức cảnh báo lên Website, khách hàng sử dụng app VCB Digibank và sử dụng tin nhắn OTT, email cá nhân đều được gửi tin nhắn cảnh báo. Có thể thấy, Vietcombank đã rất nỗ lực truyền tải thông điệp cảnh giác với các tin nhắn lừa đảo đến khách hàng của mình.

Không chỉ Vietcombank, các ngân hàng khác như Ngân hàng TMCP Hàng hải Việt Nam (MSB), Ngân hàng TMCP Tiên Phong (TPBank), Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), Ngân hàng TMCP Á Châu (ACB), Ngân hàng TMCP Sài Gòn - Hà Nội (SHB), Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank)... cũng tích cực đưa ra cảnh báo tương tự.

 

Đáng tiếc, sau những cảnh báo dày đặc của các ngân hàng, vẫn còn tình trạng khách hàng truy cập vào những đường link giả mạo và cung cấp toàn bộ thông tin bảo mật để thực hiện các giao dịch ngân hàng điện tử cho đối tượng lừa đảo, cung cấp mã OTP cho kẻ gian đánh cắp tiền cá nhân.

Tình trạng này đã gây rủi ro, tổn thất lớn cho 2 bên: khách hàng bị tiêu hao tiền bạc, ảnh hướng tới cảm xúc và niềm tin đối với ngân hàng. Còn ngân hàng vướng vào những lùm xùm không đáng, phải dành thời gian trao đổi, giải thích, làm rõ vụ việc với khách hàng, ảnh hưởng đến danh tiếng.

Để cải thiện tình trạng này, một số chuyên gia cho rằng nên đóng các dịch vụ có nguy cơ cao về lừa đảo nhằm bảo đảm an toàn cho khách hàng. Tuy nhiên, việc ngưng hẳn dịch vụ tin nhắn SMS là một đề xuất chưa phù hợp thực tế tại thời điểm này. Bởi lẽ, tình trạng tin nhắn giả mạo SMS chèn vào các tin nhắn cùng một brandname của ngân hàng không phải do hệ thống của ngân hàng, cũng không phải do nhà mạng bị hack.  

Thiết bị các đối tượng lắp BTS trái phép để phát tán tin nhắn giả mạo

Hệ thống của ngân hàng và nhà mạng không bị các đối tượng lừa đảo thâm nhập để gửi tin nhắn giả mạo. Đây là thực tiễn đã được các cơ quan điều tra làm rõ. Thông tin giả mạo không xuất phát từ hệ thống của nhà mạng, càng không xuất phát từ hệ thống của ngân hàng mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.

Những thiết bị phát sóng di động giả mạo là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị. Đây là vấn đề của công nghệ mà các cơ quan chức năng, cơ quan bảo vệ pháp luật và các nhà mạng cần phải nghiên cứu gấp rút để khắc phục và triệt phá tận gốc các đối tượng tàng trữ, mua bán, vận chuyển và sử dụng các thiết bị phát sóng tán phát tin giả này.

Trong khi tình trạng này chưa được khắc phục triệt để, các bên liên quan cần phối hợp và khắc phục bằng các biện pháp như:

Thứ nhất, ngân hàng cần tiếp tục tăng cường công việc cảnh báo, tinh chỉnh hơn các tin nhắn OTT bằng cách có một tab dành riêng chỉ gồm toàn các tin nhắn cảnh báo từ ngân hàng gửi tới khách hàng, không để lẫn tin nhắn cảnh báo với những tin nhắn khác.

Về phía khách hàng, cần có trách nhiệm và lưu ý hơn đến những nội dung mà ngân hàng cảnh báo hoặc cập nhật những rủi ro mới để được hỗ trợ kịp thời trước những thủ đoạn ngày càng tinh vi và biến hóa của những kẻ lừa đảo công nghệ cao.

Thứ hai, khách hàng tăng cường chuyển dần sang sử dụng tin nhắn OTT thay cho tin nhắn SMS cũng như chuyển sang sử dụng nhận mật khẩu OTP trực tiếp từ ngân hàng, thiết bị của ngân hàng thay cho nhận mật khẩu OTP qua SMS. Trong trường hợp vẫn phải dùng tin nhắn SMS thì xác định rõ chỉ sử dụng 2 loại tin nhắn SMS OTP và tin nhắn SMS thông tin: biến động số dư/lịch nhắc nợ. Các loại tin nhắn này chỉ là tin nhắn thông báo cho khách hàng biết thông tin, không yêu cầu có bất kì tương tác nào trên tin nhắn. Nội dung này cần ghi rõ trong hợp đồng dịch vụ để khách hàng khắc nhớ. Khách hàng cần đọc hợp đồng giao kết dịch vụ một cách cẩn thận trước khi ký tên, không nên chủ quan, lơ là bỏ qua những lưu ý, nhắc nhở trên hợp đồng.

Thứ ba, để giảm thiểu thiệt hại cho những nạn nhân không để ý các thông tin cảnh báo, hướng dẫn mà vẫn vô tình bấm vào link và cung cấp các thông tin bảo mật, ngành Ngân hàng cần tạo một cơ chế phối hợp giữa các ngân hàng và các đơn vị liên quan để có cơ chế kịp thời truy vết được nhanh chóng, phong tỏa tài khoản của các đối tượng lừa đảo dùng để chuyển lòng vòng tiền đánh cắp được từ ngân hàng này sang ngân hàng khác, hạn chế tối đa thiệt hại cho các nạn nhân. Đồng thời phối hợp với các cơ quan chức năng để kịp thời vô hiệu hóa, chặn các đường link giả mạo mà các đối tượng lừa đảo liên tục tạo ra một cách dễ dàng trong thời gian ngắn.

 

Minh Ngọc