Tội phạm mạo danh ngân hàng trách nhiệm cũng thuộc về nhà mạng?

 

Như trước đó Diễn đàn Doanh nghiệp đã đưa tin, thời gian gần đây nhiều khách hàng của một số ngân hàng ACB, SCB … đều nhận được tin nhắn mạo danh từ phía tổng đài ngân hàng (SMS Brandname) để nhắn tin lừa đảo gửi tới khách hàng.

Nội dung tin nhắn như sau: "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan".

Thoạt nhìn qua thì khách hàng sẽ đinh ninh đây là tin nhắn từ tổng đài thật do nó sẽ hiện cùng trường với các tin nhắn giao dịch trong quá khứ của mình, tuy nhiên đường link dẫn vào trang chủ ngân hàng là giả mạo. Do đó, cách thức thực hiện của hành vi lừa đảo mới này rất tinh vi và khách hàng rất khó nhận biết khi bằng mắt thường nhìn qua, thấy tin nhắn rõ ràng đến từ SMS Brandname của ngân hàng.

Như vậy, thủ đoạn mới tội phạm là kếp hợp giữa tin nhắn và tấn công phishing (lừa đảo), hướng người dùng vào link trang web giả mạo, từ đó yêu cầu khách hàng nhập thông tin bảo mật tài khoản, mật khẩu, mã OTP để lấy cắp tiền trong tài khoản.

Trao đổi với phóng viên Diễn đàn Doanh nghiệp, ông Nguyễn Quang Trung, Chuyên gia chuyển đổi số cho biết: “Dù các tin nhắn tới từ đúng SMS Brandname chuẩn nhưng thực chất là một tin nhắn giả mạo từ ngân hàng, và nó yêu cầu người dùng cung cấp mật khẩu cho hacker! Việc tấn công theo kiểu giả mạo link đã có từ rất lâu, và nó đánh vào yếu điểm của người dùng là không đọc kỹ thông tin trước khi giao dịch”.

Tuy nhiên, theo vị này, vấn đề quan trọng hiện nay là khách hàng cần được câu trả lời thoả đáng từ các nhà mạng như Viettel, Mobifone, Vinaphone. “Bởi tại sao có thể để việc các tin nhắn giả SMS Brandname lộ lọt trên hệ thống chống spam, hoặc API của các hệ thống gửi tin nhắn này đang có vấn đề gì mà bị khai thác trực tiếp như vậy? Đây là mối nguy hiểm tiềm tàng vì người dùng luôn tin tưởng vào SMS Brandname và họ là người bị ảnh hưởng nặng nhất” – ông Nguyễn Quang Trung nhấn mạnh.

SMS Brand Name là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến các khách hàng, để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới… Theo nguyên tắc, khi tin nhắn Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.

Để bảo vệ thông tin tài chính và tài sản trước những hình thức lừa đảo của tội phạm, theo chuyên gia Nguyễn Quang Trung, người dân cần tuyệt đối cẩn thận đừng click vào các link lạ.

“Người dùng phải cố gắng nhớ cái địa chỉ web chính xác của ngân hàng mà mình hay sử dụng, chỉ cần địa chỉ nó khác hoặc thấy nghi vấn thì tuyệt đối không truy cập” – chuyên gia cho hay.

Bên cạnh đó, Khách hàng chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của các ngân hàng.

Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.

Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội.