Hàng loạt chiêu lừa đảo hack tài khoản mới

Theo dõi Báo Gia Lai trên Google News

Các hình thức lừa đảo chiếm đoạt tiền qua mạng đang gia tăng mạnh mẽ với nhiều thủ đoạn mới.

Hình ảnh tin nhắn anh Thanh Hiếu nhận được từ ngân hàng, trong đó tin đính kèm đường link là giả mạo- Ảnh: T.X - Ngọc Thắng
Hình ảnh tin nhắn anh Thanh Hiếu nhận được từ ngân hàng, trong đó tin đính kèm đường link là giả mạo- Ảnh: T.X - Ngọc Thắng


Tin nhắn lừa đảo và cảnh báo cùng một nguồn?

Khoảng 9 giờ ngày 5.6, anh Thanh Hiếu (Q.4, TP.HCM) nhận được tin nhắn từ Ngân hàng (NH) TMCP Sài Gòn (SCB) với nội dung: “Tai khoan cua ban da mo dich vu tai chinh toan cau phi dich vu hang thang la 2.000.000VND se bi tru trong 2 gio. Neu khong phai ban mo dich vu vui long nhan vao https://scb-vips.com de huy”. Ngay sau đó, SCB cũng phát đi các tin nhắn cảnh báo khách hàng đó là tin lừa đảo và khuyến cáo không đăng nhập đường link để tránh bị hack thông tin. Đáng nói là sau đó 1 ngày, cũng trong mục tin nhắn nhận được từ SCB, anh Hiếu nhận được thêm 1 tin nhắn khác với nội dung: “SCB KHONG YEU CAU CUNG CAP ten dang nhap, mat khau, OTP qua SMS. Quy khach TUYET DOI KHONG bam vao duong link, KHONG cung cap thong tin. Hotline 19006538”.

“Tin nhắn lừa đảo với tin nhắn khuyến cáo cùng là SCB thì phải hiểu như thế nào và làm theo tin nhắn nào? Tôi không có tài khoản ở SCB mà chỉ gửi tiết kiệm trước đó vài tháng, vậy thì thông tin của tôi lộ ở nguồn nào”, anh Hiếu đặt vấn đề.

Đại diện SCB giải thích với chiêu thức chèn vào tin nhắn NH, kẻ lừa đảo chuyển tin nhắn kèm theo những đường link giả mạo, chỉ sai khác một vài ký tự so với đường link thật để gây nhầm lẫn cho khách hàng.

Hình thức lừa đảo này xảy ra đầu tiên tại Sacombank vào đầu tháng 1, khách hàng bị mất tiền trong tài khoản khi nhận được tin nhắn và thực hiện theo yêu cầu, đăng nhập vào đường link dẫn đến bị lộ thông tin tài khoản. Sau đó, phía Cục An toàn thông tin, Bộ Thông tin - Truyền thông cũng đã vạch trần chiêu lừa đảo này. Cụ thể, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, NH và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Chính vì chiêu thức lừa đảo này mà các NH cho biết có những khách hàng không có tài khoản mở tại NH này nhưng cũng nhận được tin nhắn báo tài khoản.

Không những SCB mà hàng loạt NH khác cũng rơi vào tình trạng bị tội phạm công nghệ chèn tin nhắn giả mạo thương hiệu để yêu cầu khách hàng đăng nhập và lấy trộm thông tin, chiếm đoạt tài khoản và thực hiện chuyển tiền đi. Mới đây, NH TMCP Quân đội (MB), Agribank, Vietcombank, BIDV, ACB… đều cảnh báo tình trạng xuất hiện các SMS giả mạo tên NH để lừa đảo khách hàng ấn vào đường dẫn (link) chứa mã độc rồi chiếm đoạt tài khoản, chuyển tiền đi.

Một thủ đoạn khác tinh vi hơn của kẻ gian là giả mạo nhân viên nhà mạng để chiếm đoạt SIM điện thoại, từ đó đăng nhập vào tài khoản NH chuyển tiền hay vay tiền qua các công ty tài chính.

Giả vờ chuyển nhầm tiền rồi tính lãi cắt cổ

Thời gian qua, nhiều khách hàng phản ánh với Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC) về việc bị một số đối tượng sử dụng hình ảnh của đơn vị để tư vấn cấp tín dụng, cung cấp báo cáo thông tin tín dụng giả mạo có thu phí qua đường bưu điện hoặc được chào mời sử dụng các dịch vụ sửa, xóa thông tin nợ xấu trên một số trang mạng xã hội. Có người lại được cung cấp “Phiếu chấm điểm tín dụng thể nhân, Phiếu đăng ký tín dụng…” qua đường bưu điện với mức phí 350.000 đồng, kèm theo lời mời chào vay tại NH với hạn mức 10 - 30 triệu đồng.

 

Ông Vũ Ngọc Sơn nhấn mạnh: “Trong tình hình hiện nay, để tránh các nguy cơ bị kẻ xấu lợi dụng, các NH nên hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức. Không gửi link rút gọn theo tin nhắn, nên sử dụng đường link đầy đủ có tên miền “chính chủ” đã được công bố chính thức. Đối với người dùng, nếu nhận được đường link rút gọn, chỉ nên mở trong môi trường cách ly an toàn, nghĩa là chủ động truy cập vào website chính mà không thông qua các đường link. Bởi nếu vô tình mở vào các link giả mạo thì nguy cơ bị mất tiền trên tài khoản diễn ra ngay lập tức”.


Đặc biệt, một hình thức lừa đảo “chuyển nhầm tiền” gây không ít hoang mang cho chủ tài khoản. Khách hàng nhận được một số tiền vài chục triệu đồng từ người lạ với nội dung cho mượn, sau một thời gian thì điện thoại cho chủ tài khoản đòi cả gốc và tính lãi vay “cắt cổ”. Đầu tháng 5, Công an Hà Nội đã bắt một nhóm tội phạm giả danh nhân viên NH hỗ trợ người chuyển khoản nhầm để chiếm 200 triệu đồng trong tài khoản NH nhằm lừa đảo kiểu này.

Mới nhất là tin nhắn kèm đường link giả mạo Quỹ phúc lợi Coca-Cola từ tối ngày 4.6 nhân lễ kỷ niệm 20 năm thành lập của thương hiệu này và khách hàng có cơ hội được thưởng 2 triệu đồng. Còn trước đó là tin nhắn có nội dung “Lễ kỷ niệm 100 năm thành lập Rolex. Quà tặng miễn phí cho tất cả mọi người. Bạn có cơ hội nhận được một đồng hồ Rolex”; Hay ghi “Kỷ niệm 6 năm thành lập Shopee! Gửi điện thoại di động... Shopee tặng quà cho bạn, hãy vào để nhận!”. Những tin nhắn này đều kèm theo phần thưởng cho người dùng nếu làm theo hướng dẫn mở link đính kèm. Nhưng nếu thực hiện theo thì được yêu cầu nhập rất nhiều thông tin cá nhân như tên tuổi, địa chỉ email, tài khoản NH… Ngay lập tức, tài khoản Zalo hay Facebook đã bị mất và thậm chí, nguy cơ bị chiếm luôn quyền điều khiển máy tính, điện thoại di động từ xa.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc Tập đoàn BKAV, phân tích: tin nhắn lừa đảo vẫn thường xuyên diễn ra. Theo khảo sát của BKAV, nhiều NH tại VN đang sử dụng đường link rút gọn để gửi về các chương trình khuyến mãi, tặng quà cho khách hàng; hướng dẫn khách hàng tải phần mềm SmartBanking thông qua các đường link rút gọn... nên có thể bị lợi dụng để lừa đảo. Ví dụ, kẻ xấu cũng sử dụng một đường link rút gọn tương tự, thay đổi các ký tự thì người dùng rất khó để phân biệt đâu là link thật và đâu là link giả. Nghiêm trọng hơn nữa, nếu kẻ xấu vừa giả mạo link Bit.ly, vừa giả mạo thương hiệu NH thì nguy cơ người dùng bị lừa là rất cao.

 

Theo Thanh Xuân (TNO)

Có thể bạn quan tâm

Dốc sức hoàn thành dự toán thu thuế nội địa

Dốc sức hoàn thành dự toán thu thuế nội địa

(GLO)- Dự toán thu nội địa chiếm đến 94% tổng thu ngân sách nhà nước trên địa bàn tỉnh Gia Lai. Việc hoàn thành mục tiêu này không chỉ đảm bảo chi cho đầu tư phát triển kinh tế-xã hội, mà còn tạo nguồn lực vững chắc cho những năm tiếp theo.

Chị Rcom H’Sra ( bìa trái, buôn Rưng Ma Nin) làm thủ tục vay vốn tại điểm giao dịch xã Ia Rbol. Ảnh: Vũ Chi

Hiệu quả của điểm giao dịch xã trong hoạt động tín dụng chính sách ở Ayun Pa

(GLO)- Với phương châm “Phục vụ tại nhà, thu nợ, giải ngân tại xã”, Phòng Giao dịch Ngân hàng Chính sách Xã hội (CSXH) thị xã Ayun Pa (tỉnh Gia Lai) đã xây dựng mạng lưới điểm giao dịch tại tất cả các xã, phường, giúp người dân tiếp cận nguồn vốn tín dụng ưu đãi nhanh chóng, thuận tiện.

Oman là quốc gia vùng Vịnh đầu tiên đánh thuế thu nhập cá nhân từ năm 2028

Oman là quốc gia vùng Vịnh đầu tiên đánh thuế thu nhập cá nhân từ năm 2028

(GLO)-Các quốc gia vùng Vịnh từ lâu nổi tiếng với chính sách trợ cấp cho người dân từ nguồn thu dầu khí và thu hút lao động nước ngoài, bằng cách không đánh thuế thu nhập cá nhân. Tuy nhiên, Oman sẽ là quốc gia Arab đầu tiên thay đổi sau khi chính sách thuế mới có hiệu lực từ năm 2028.

Đẩy mạnh tăng trưởng tín dụng chính sách

Đẩy mạnh tăng trưởng tín dụng chính sách

(GLO)-Trong 6 tháng đầu năm 2025, Chi nhánh Ngân hàng Chính sách xã hội tỉnh Gia Lai đã đáp ứng nhu cầu vốn cho hoạt động sản xuất và đời sống của người dân trên địa bàn. Xung quanh vấn đề này, P.V Báo Gia Lai có cuộc phỏng vấn ông Lê Văn Chí-Giám đốc Chi nhánh Ngân hàng Chính sách xã hội tỉnh.

Thấy gì từ thu thuế đất tăng?

Thấy gì từ thu thuế đất tăng?

Số liệu của Bộ Tài chính cho biết, thu thuế từ nhà, đất đạt 198,3 nghìn tỉ đồng, tăng 105% so cùng kỳ 2024. Không chỉ bổ sung cho ngân sách một khoản quan trọng, đằng sau con số đột biến này còn rất nhiều vấn đề cần mổ xẻ thấu đáo để tạo điều kiện cho doanh nghiệp phát huy tối đa nội lực.

Thanh toán bằng bitcoin được chấp nhận tại Kibera, Kenya. (Ảnh: Independent.co)

Khu ổ chuột lớn nhất châu Phi dần quen với việc sử dụng bitcoin cho các khoản thanh toán hàng ngày

(GLO)- Trong khi bitcoin vẫn còn khá xa lại với nhiều người, thì tại khu ổ chuột nghèo khó Kibera, Kenya, thay vì chỉ giao dịch bằng tiền mặt, một bộ phận cư dân nơi đây đã bắt đầu sử dụng bitcoin cho các khoản thanh toán hàng ngày, đặc biệt là tại các quầy hàng thực phẩm và rau củ.

Cuộc đối thoại về niềm tin và nghĩa vụ

Cuộc đối thoại về niềm tin và nghĩa vụ

Nghị định 70/2025/NĐ-CP có hiệu lực từ ngày 1/6/2025 quy định: hộ kinh doanh có doanh thu trên 1 tỷ đồng/năm, hoạt động trong các lĩnh vực tiêu dùng trực tiếp như quán ăn, khách sạn, bán lẻ, vận tải... bắt buộc phải sử dụng hóa đơn điện tử từ máy tính tiền, kết nối trực tiếp với cơ quan thuế.

Xóa sổ tài khoản 'ngủ đông'

Xóa sổ tài khoản 'ngủ đông'

Trước làn sóng gia tăng tội phạm công nghệ cao và lừa đảo tài chính qua mạng, ngành ngân hàng đang phối hợp các cơ quan liên quan tiến hành làm sạch hệ thống, trong đó có việc xóa sổ hàng chục triệu tài khoản ngân hàng nếu không xác thực danh tính, còn gọi là tài khoản “ngủ đông”.

null