Khách hàng mất tiền sau khi nhận tin nhắn giả mạo thương hiệu, ngân hàng SCB giải thích lý do

Ngân hàng SCB cho rằng các đối tượng lừa đảo đã phá sóng nhà mạng, gửi tin nhắn giả mang thương hiệu thật của ngân hàng khiến khách hàng nhầm lẫn, rồi thực hiện hành vi chiếm đoạt tài sản.

Như Tạp chí Sở hữu Trí tuệ và Sáng tạo thông tin, thời gian qua, nhiều khách hàng nhận tin nhắn chèn sóng giả mạo Ngân hàng Thương mại Cổ phần Sài Gòn (SCB) với nội dung: Tài khoản đã đăng ký một chương trình quảng cáo và sẽ bị trừ số tiền vào mỗi tháng. Tin nhắn này yêu cầu khách hàng truy cập vào đường dẫn để kiểm tra hoặc hủy dịch vụ. Tuy nhiên, khi truy cập vào đường dẫn trên, nhiều khách hàng đã bị mất số tiền lớn.

Xác nhận với Tạp chí Sở hữu Trí tuệ và Sáng tạo, ngân hàng SCB cho biết đã tiếp nhận các trường hợp bị mất tiền sau khi thực hiện thao tác tại một đường dẫn lừa đảo trong tin nhắn có tên thương mại trùng với ngân hàng SCB, và được chèn vào luồng tin nhắn của ngân hàng SCB.

Ngân hàng SCB cho biết tin nhắn thương hiệu (SMS Brand name) được tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông, sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến khách hàng. Theo nguyên tắc, khi tin nhắn Brand name đã được đăng ký tại nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.

Tuy nhiên, thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức rất tinh vi và hoàn toàn mới, đó là giả mạo tin nhắn thương hiệu của các ngân hàng.

Về mặt kỹ thuật viễn thông, đối tượng sử dụng thiết bị phát sóng công nghệ cao để mạo danh trạm phát sóng của nhà mạng (Trạm BTS). Sau khi tiếp cận được thuê bao, các đối tượng mạo danh Brand name của ngân hàng để phát tán tin nhắn chứa nội dung lừa đảo. Về bản chất, hệ thống giả mạo này đã phá sóng nhà mạng và tương tác với người dùng.

“Điều nguy hiểm là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của ngân hàng trên điện thoại di động của người dùng. Do đó khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng, dẫn đến việc mất cảnh giác và truy cập vào các dẫn giả mạo trên”, ngân hàng SCB cho biết.

Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng. Đồng thời, khách hàng được yêu cầu điền những thông tin tài khoản ngân hàng điện tử (Internet Banking, Mobile Banking) như tên đăng nhập, mật khẩu, mã OTP…

hinh-minh-hoa-2scb-canh-bao-lua-dao-qua-tin-nhan-gia-mao-6689

 Ngân hàng SCB thực hiện nhiều biện pháp để cảnh báo khách hàng trước các chiêu trò lừa đảo tinh vi của các đối tượng công nghệ cao.

Khi được khách hàng cung cấp những thông tin trên, các đối tượng sẽ sử dụng các thông tin đó để thực hiện chiếm quyền kiểm soát đối với tài khoản ngân hàng điện tử và thực hiện các giao dịch tất toán sổ tiết kiệm online (nếu có), chuyển tiền đến các tài khoản tại ngân hàng khác nhằm mục đích chiếm đoạt tài sản của khách hàng.

Đối với những trường hợp mất tiền trong thời gian qua, ngân hàng SCB cho biết đã tạm khóa tài khoản của khách hàng để không tiếp tục phát sinh thêm giao dịch trừ tiền. Đồng thời, gửi yêu cầu hỗ trợ phong tỏa và thu hồi giao dịch đến các ngân hàng nhận, phối hợp với khách hàng trình báo sự việc đến cơ quan công an để được hỗ trợ thu hồi số tiền bị lừa đảo.

Ngân hàng SCB cho biết thêm hình thức lừa đảo hiện nay đang bùng phát trở lại, do đó khách hàng cần tuyệt đối không bấm vào bất cứ đường dẫn nào được gửi qua tin nhắn. SCB cũng khẳng định hệ thống của ngân hàng hoàn toàn bảo mật, an toàn, không có trường hợp “kẻ gian” đột nhập, khai thác dữ liệu và phát sinh tin nhắn lừa đảo chiếm đoạt tiền của khách hàng từ hệ thống.

Theo tìm hiểu, việc chèn tin nhắn vào thư mục ngân hàng để gửi đến số điện thoại của khách hàng không chỉ xảy ra tại ngân hàng SCB, mà còn ở một số ngân hàng khác và diễn ra nhiều năm nay. Bộ Công an từng khuyến cáo người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện tình trạng giả mạo, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Ngoài 2 nạn nhân trong bài phản ánh trước, mới đây, chia sẻ với phóng viên Tạp chí Sở hữu Trí tuệ và Sáng tạo, chị N.T.K.O. (ngụ TP.HCM) cho biết đã có đơn trình báo gửi đến Công an TP.HCM, sau khi bị đối tượng mạo danh tin nhắn nhà mạng SCB thực hiện hành vi chiếm đoạt số tiền hơn 500 triệu đồng.

Cụ thể, tối ngày 14/9, chị O. có nhận được tin nhắn từ hệ thống nhà mạng SCB với nội dung: “Tai khoan cua ban da dang ky chuong trinh quang cao tren TikTok, moi thang thu phi 3.200.000VND. Vui long vao https://scb.com.vn-ol.info de kiem tra hoac de huy”.

 Nghĩ là tin nhắn từ hệ thống ngân hàng nên khách hàng nhấn vào đường dẫn, sau đó dẫn tới trang web tương tự ngân hàng SCB và tiếp tục nhập mã OTP như hướng dẫn. Tuy nhiên sau khi nhập mã OTP thứ 2 thì phát hiện tiền trong tài khoản tiết kiệm đã bị tất toán, chị O. nhanh chóng gọi vào hotline ngân hàng SCB nhưng không ai trả lời. Ngay sau đó, chị O. liên tiếp nhận tin nhắn thông báo tiền đã bị chuyển nhanh qua tài khoản khác.

 “Tôi đã báo ngân hàng đóng tài khoản nhưng không kịp, toàn bộ số tiền tiết kiệm đã bị mất (tổng số giao dịch là 3 lần với số tiền bị mất là 547.999.999 VNĐ). Sau đó tôi nhận được cuộc gọi từ nhân viên ngân hàng và yêu cầu đóng tài khoản”, chị O. chia sẻ.

Khách hàng này còn cho biết tin nhắn lừa đảo được gửi trong cùng một hệ thống nhà mạng SCB, phía ngân hàng để xảy ra tình trạng như vậy có phải do hệ thống bảo mật danh sách khách hàng đang gặp vấn đề? Đặc biệt, khi thực hiện giao dịch cần phải có mã OTP, nhưng 3 lần giao dịch chị O. đều không nhận hay cung cấp bất kỳ mã OTP nào.