Ngân hàng và công an đồng loạt cảnh báo
Thời gian gần đây, nhiều ngân hàng và cơ quan công an liên tục phát đi cảnh báo về làn sóng tin nhắn giả mạo với mục đích đánh cắp thông tin cá nhân và chiếm đoạt tài sản của người dùng. Các đối tượng lừa đảo ngày càng tinh vi, giả danh ngân hàng, công an hoặc cơ quan chức năng để gửi tin nhắn chứa đường link độc hại, dụ người dân bấm vào và cung cấp dữ liệu nhạy cảm.
Ngân hàng Vietcombank mới đây cũng cho biết đã ghi nhận hàng loạt tin nhắn mạo danh thương hiệu ngân hàng gửi tới khách hàng với nội dung "thông báo điểm thưởng", "đổi quà", "nhận iPhone miễn phí" hoặc "tài khoản có dấu hiệu bất thường". Các tin nhắn này thường kèm theo đường link giả mạo website ngân hàng, yêu cầu người dùng đăng nhập để "xác thực thông tin".
Vietcombank khẳng định không bao giờ gửi tin nhắn kèm đường link yêu cầu khách hàng đăng nhập để nhận khuyến mãi. Mọi chương trình ưu đãi, tích điểm hay đổi quà chỉ được công bố trên website chính thức và ứng dụng ngân hàng. Khách hàng tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã OTP hoặc thông tin cá nhân cho bất kỳ đường link hoặc cá nhân nào không xác thực. Trường hợp đã vô tình bấm vào link lạ, người dùng cần đổi mật khẩu ngay và liên hệ tổng đài để khóa tài khoản khẩn cấp.
Không chỉ ngân hàng, lực lượng công an cũng phát đi cảnh báo về thủ đoạn lừa đảo bằng hình thức giả thông báo "phạt nguội", "vi phạm giao thông" hoặc mạo danh cơ quan điều tra. Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao – Công an TP Hà Nội khẳng định: Không có hình thức gửi thông báo vi phạm giao thông qua tin nhắn hoặc điện thoại. Mọi thông báo vi phạm đều được gửi bằng văn bản giấy và mời người dân trực tiếp đến trụ sở cơ quan công an để làm việc.
Cơ quan công an cho biết các đối tượng thường gửi đường link lạ kèm theo nội dung "yêu cầu nộp phạt gấp" để tạo tâm lý lo sợ, buộc người dân bấm vào mà không kiểm tra. Khi truy cập, nạn nhân có thể bị dẫn đến website giả mạo nhằm thu thập thông tin hoặc cài phần mềm gián điệp vào điện thoại.
Vì sao nhận được những tin nhắn này phải xóa ngay?
Thứ nhất, phần lớn tin nhắn lừa đảo đều chứa đường link hoặc mã QR độc hại. Khi người dùng bấm vào, thiết bị có thể bị chuyển hướng tới website giả mạo giao diện ngân hàng hoặc cơ quan chức năng để yêu cầu nhập tên đăng nhập, mật khẩu, mã OTP. Phổ biến nhất là các mẫu tin như: "Tài khoản có giao dịch bất thường, vui lòng xác minh", "Bạn có điểm thưởng sắp hết hạn", "Đơn hàng bị treo, cần xác nhận", "Tài khoản tạm khóa do nghi ngờ gian lận"… Chỉ cần nhập thông tin một lần, kẻ gian có thể chiếm quyền truy cập và rút tiền trong vài phút.
Thứ hai, nhiều đối tượng dụ người dùng cài ứng dụng lạ từ đường link trong tin nhắn với lý do cập nhật hệ thống, kích hoạt bảo mật hoặc xác thực tài khoản. Khi cài đặt, phần mềm độc hại có thể chiếm quyền điều khiển điện thoại từ xa, đọc trộm tin nhắn OTP, ghi lại thao tác bàn phím và đánh cắp dữ liệu cá nhân, khiến nạn nhân mất tiền mà không hề hay biết. Các tin nhắn giả mạo ngân hàng, công ty giao hàng, ví điện tử, dịch vụ thẻ tín dụng… thường được thiết kế rất giống thông báo thật để đánh lừa người dùng.
Thứ ba, kẻ gian thường đánh vào tâm lý sợ hãi hoặc ham lợi để tạo cảm giác cấp bách như: "Tài khoản sắp bị khóa", "Bạn trúng thưởng lớn", "Có vi phạm giao thông cần xử lý gấp". Sự hoảng loạn hoặc tham lợi khiến người dùng hành động vội vàng mà không kịp kiểm chứng nguồn gửi tin. Thực tế, nếu giá trị vàng, điểm thưởng, hay thông báo vi phạm thực sự tồn tại, ngân hàng và cơ quan chức năng đều có kênh thông báo chính thức, không gửi đường link yêu cầu đăng nhập qua tin nhắn.
