Vào lúc 18h ngày 3/2, người dùng N. Mỹ, sinh sống tại quận 5, TP. HCM nhận được tin nhắn từ đầu số ACB. "Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhập vào https://v-acb.com để hủy thanh toán", nội dung tin nhắn đề cập.
Hàng loạt đầu số thương hiệu (brandname) từ nhiều ngân hàng ở Việt Nam đang bị mạo danh, gửi tin nhắn lừa đảo đến người dùng.
"Rất may là tôi đã hủy tài khoản tại ACB từ rất lâu rồi. Vì vậy, khi nhận được tin nhắn mà nơi gửi là ACB tôi phát hiện ngay đây là giả mạo. Nếu vẫn còn tài khoản ở ngân hàng trên có lẽ tôi đã bị lừa", chị Mỹ cho biết.
Trong khi đó, người dùng P. Nguyên nhận được 2 tin nhắn từ đầu số mạo danh ACB với nội dung tương tự. "Tin nhắn đầu tiên được gửi tới số điện thoại đăng ký tài khoản nhận lương của mình. Tin nhắn còn lại gửi vào số điện thoại tài khoản cá nhân", ông Nguyên cho biết.
Tuy vậy, sau tin nhắn đầu tiên, vị khách may mắn trên đã ngay lập tức đối soát với kế toán của công ty và phát hiện đây là nội dung lừa đảo. "Nếu tin nhắn chứa liên kết lừa đảo gửi đến số cá nhân trước, có lẽ tôi đã làm theo", ông Nguyên cho hay.
Tính đến chiều 3/2, trang web, fanpage chính thức của ngân hàng ACB vẫn chưa có bất kỳ cảnh báo nào về thủ đoạn lừa đảo này. Đêm 3/2, ngân hàng này mới bắt đầu đưa ra cảnh báo đến người dùng trên các kênh trực tuyến.
Không chỉ khách hàng của ACB, hàng loạt người dùng từ các ngân hàng khác như Sacombank, Eximbank... cũng đang trở thành mục tiêu của thủ đoạn lừa đảo tinh vi mới này.
Đáng chú ý là với đầu số của ngân hàng TPBank, tin nhắn người dùng nhận được lại đến từ một trang cá cược có tên Kim Long, với nội dung mời gọi kiếm tiền 500 triệu đến 1 tỷ đồng mỗi tháng.
Trong ngày 2/2, trả lời báo chí, đại diện ngân hàng Sacombank khẳng định tin nhắn chứa đường link yêu cầu người dùng đăng nhập là giả mạo, dù đến từ đầu số brandname của chính Sacombank.
Phía Sacombank cho biết ngân hàng đang khẩn trương phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng (gồm Cục Công nghệ thông tin Ngân hàng Nhà nước, Trung Tâm Ứng cứu khẩn cấp sự cố không gian mạng Việt Nam (VNCERT), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ công an) và các bên liên quan để điều tra nguyên nhân và biện pháp ngăn chặn.
Lỗ hổng công nghệ cho phép hacker "chen ngang" vào luồng tin nhắn thương hiệu của các ngân hàng lần này được giới chuyên gia an ninh mạng nhìn nhận là rất nghiêm trọng.
"Bước quan trọng nhất trong thủ đoạn lừa đảo phising (liên kết trang web giả) là tạo lòng tin cho người dùng. Với tin nhắn thương hiệu hacker đã xuất sắc xây dựng được sự tin tưởng từ đó khai thác thông tin từ người dùng", Ngô Minh Hiếu, chuyên gia an ninh mạng tại TP. HCM nhận định.
Trả lời báo chí, luật sư Phan Vũ Tuấn, đại diện công ty luật Phan Law cho biết hiện vẫn chưa xác định được đâu là bên chịu trách nhiệm khi người dùng mất tiền.
"Có quá nhiều chủ thể có thể dẫn đến việc khách hàng bị mất tiền. Từ ngân hàng, nhà mạng và cả người dùng đều có thể là nguyên nhân dẫn đến mất tài sản. Vì vậy, việc cấp thiết nhất hiện nay là các ngân hàng phải lập tức thông báo với người dùng về thủ đoạn lừa đảo tinh vi này nhằm nâng cao ý thức bảo vệ thông tin tài khoản", ông Tuấn cho biết.
| 3 kịch bản khiến hệ thống SMS brandname bị xâm nhập Theo chuyên gia Ngô Minh Hiếu, có 3 kịch bản để khiến hệ thống SMS brandname của ngân hàng bị thao túng. Kịch bản đầu tiên, kẻ xấu sẽ dùng kỹ thuật riêng để chen vào giữa quá trình gửi/nhận SMS, "bắt" các gói tin nhắn từ nhà mạng gửi đến nạn nhân, chỉnh sửa nội dung và tiếp tục gửi đến khách hàng. Đây là cách ít khả thi nhất. Kịch bản thứ hai, hacker tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng và thao túng nội dung gửi đến người dùng. Ở kịch bản thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài SMS khác cũng có tên giống với các ngân hàng ở Việt Nam, đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả. |
Tags:
(VNF) - Tại cuộc họp báo mới đây của TP. HCM, ông Đinh Thiên Tân, Trưởng Phòng Quản lý vận hành, Sở Xây dựng TP. HCM cho biết, hiện nay TP. HCM có 8.948 căn hộ tái định cư thuộc sở hữu của nhà nước chưa bố trí, không có người ở.
(VNF) - Tính từ đầu năm đến nay, giá vàng SJC đã tăng tới hơn 15 triệu đồng/lượng. Giữa lúc vàng 'nóng bỏng tay', thương hiệu độc quyền vàng miếng SJC đề ra mục tiêu lãi 70 tỷ đồng sau thuế, mức lợi nhuận cao nhất trong vòng 6 năm trở lại đây.
(VNF) - Dự án Khu đô thị Hải Ninh 2 thuộc địa phận xã Hải Ninh, huyện Quảng Ninh, tỉnh Quảng Bình có diện tích sử dụng đất khoảng 205.920 m2, tổng mức đầu tư 466 tỷ vừa được Sở Kế hoạch và Đầu tư tỉnh Quảng Bình công bố danh mục dự án mời gọi nhà đầu tư quan tâm đăng ký thực hiện.
(VNF) - Theo TS Cấn Văn Lực, Chính phủ cần sớm ban hành cơ chế chia sẻ thông tin, dữ liệu, đảm bảo điều kiện cần thiết cho phát triển ngân hàng số. Đồng thời, ban hành các quy định quản lý theo hướng tạo thuận lợi cho hoạt động Fintech trong lĩnh vực ngân hàng.
(VNF) - Công ty cổ phần IDTT mới công bố kết quả phát hành thành công lô trái phiếu IDTCH2427001, tổng giá trị lô trái phiếu là 200 tỷ đồng, kỳ hạn trái phiếu là 3 năm, Quỹ đầu tư Hạ tầng PVI mua 100% lô trái phiếu.
(VNF) - Chính phủ đặt mục tiêu đến năm 2030 có ít nhất 10 doanh nhân Việt Nam lọt vào danh sách tỷ phú USD thế giới, 5 doanh nhân quyền lực nhất châu Á do các tổ chức uy tín thế giới bình chọn.
(VNF) - Thông tin này được ông Park Hark Kyu, Tổng Giám đốc phụ trách tài chính của Tập đoàn Samsung cho biết tại buổi tiếp của Thủ tướng Phạm Minh Chính vào chiều 9/5.
(VNF) - Giông lốc kèm mưa đá gây vỡ kính tại địa điểm kinh doanh của The Coffee House đã khiến một nữ khách hàng bị đa chấn thương, hiện đang hôn mê và rất nguy kịch.
(VNF) - Công ty khởi nghiệp trí tuệ nhân tạo X.AI Corp (xAI) của tỷ phú Elon Musk chuẩn bị kết thúc vòng gọi vốn với mức định giá khoảng 18 tỷ USD ngay trong tuần này.
(VNF) - Theo Bộ Tài chính, cần thiết phải xem xét, bổ sung thêm 01 Phó Chủ tịch Uỷ ban Chứng khoán Nhà nước để đảm bảo đáp ứng yêu cầu quản lý, điều hành và thực hiện nhiệm vụ trong giai đoạn tới.
(VNF) - "Cao Xà Lá" là tên viết tắt của loạt nhà máy cao su, xà phòng, thuốc lá trên đường Nguyễn Trãi, Hà Nội. Tại khu vực này sẽ xây các khu đô thị mới với quy mô dân số dự kiến 46.000 người.
