Những ngày gần đây, rất nhiều khách hàng chủ tài khoản ngân hàng (NH) thương mại nhận được tin nhắn gửi từ đầu số của ngân hàng mời bấm vào link gửi kèm.
Cụ thể tin nhắn được gửi với nội dung "chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng, vui lòng nhập vào https://acb-online.net để hủy thanh toán". Truy cập thử vào website này thì phát hiện đây là trang web giả mạo thương hiệu NH TMCP Á Châu (ACB).
Nhiều khách hàng khác của ACB cũng nhận được tin nhắn với nội dung tương tự. Thậm chí có người còn nhận được tin nhắn cảnh báo về các website mạo danh lừa đảo, khuyến cáo khách hàng không cung cấp thông tin, mã OTP, không đăng nhập web, ứng dụng giả mạo… nhưng ngay sau đó lại nhận được tin nhắn lừa đảo của đầu số này.
NH TMCP Đầu tư và Phát triển Việt Nam (BIDV) cho biết thời gian gần đây rộ lên nhiều hình thức mạo danh tin nhắn NH để lừa khách hàng bấm vào đường link, từ đó đánh cắp các thông tin NH điện tử nhằm chiếm đoạt tiền trong tài khoản của khách hàng.
Ông Trương Văn Cường, Trưởng Bộ phận An ninh mạng Trung tâm Đào tạo quản trị và an ninh mạng Athena, cho rằng thủ đoạn mạo danh thương hiệu NH qua tin nhắn SMS tương tự như lừa đảo thông qua gửi email, tin nhắn chat (Facebook, Zalo…) là đều có chứa một đường link giả mạo và lừa người dùng nhập thông tin mà kẻ lừa đảo cần. Thậm chí còn lừa được bằng SMS brandname (tên thương hiệu) nên mức tin cậy cao.
Ông Cường cho biết các nhà mạng trong trường hợp này cũng chỉ là nạn nhân, rất khó để nhà mạng giải quyết triệt để vấn đề SMS giả mạo. "Đối tượng thực hiện hành vi giả mạo SMS thường sử dụng các cổng thông tin nước ngoài, nếu chặn cổng này, chúng sẽ tạo cổng mới. Một số ý kiến cho rằng NH hay nhà mạng bị hack và gửi tin nhắn lừa đảo người dùng là không chính xác" - chuyên gia an ninh mạng này nói thêm.
Phó tổng giám đốc một NH thương mại nhìn nhận SMS banking không phải là cách thức tốt nhất về bảo mật, có những cách thức khác ưu việt hơn như Smart SMS banking qua ứng dụng (app) của NH. Gần đây, một số NH thương mại đã chuyển sang thông báo mã OTP trực tiếp trên app (Smart OTP) để gia tăng bảo mật.