Chia sẻ với Zing, Chị T. Q (sống tại TP.HCM) cho biết vào lúc 20h20 ngày 19/1 nhận được một tin nhắn từ Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.
Không nghi ngờ vì tin nhắn từ đầu số ngân hàng
Tin nhắn này được gửi từ chính thương hiệu Sacombank, đầu số mà chị Q vẫn nhận thông tin về biến động số dư tài khoản ngân hàng mỗi ngày. Sau khi truy cập vào website theo tin nhắn nói trên, chị Q đăng nhập thông tin tài khoản và mật khẩu theo yêu cầu.
Tin nhắn giả mạo tên miền của ngân hàng chị Q nhận được từ chính đầu số của Sacombank. Ảnh: NVCC.
Sau đó, website này yêu cầu chị Q nhập mã OTP nhận được qua tin nhắn SMS của ngân hàng. Sau khi nhập mã OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.
Chị Q cho biết do bản thân ít khi truy cập website của Sacombank mà dùng ứng dụng mobile banking trên điện thoại thông minh nên không biết tên miền kia là giả. Hơn nữa, tin nhắn lại được gửi từ chính đầu số của ngân hàng nên chị Q không nghi ngờ mà làm theo nội dung tin nhắn.
Ngay sau khi sự việc xảy ra, chị Q liên hệ với tổng đài chăm sóc khách hàng của ngân hàng để khóa dịch vụ ngân hàng điện tử và được hướng dẫn liên hệ chi nhánh ngân hàng đăng ký mở tài khoản để truy vấn tài khoản nhận tiền. Ngày hôm sau 20/1, chị Q bản tường trình sự việc cho Sacombank theo hướng dẫn của nhân viên ngân hàng.
Đến ngày 22/1, chị Q cũng làm đơn trình báo gửi Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao của Công an TP.HCM trình báo sự việc.
Từ lúc xảy ra sự việc đến nay, chị Q cho biết phía ngân hàng chưa chủ động liên lạc lại với mình. Chị Q có gọi vào số của tổng đài chăm sóc khách hàng của Sacombank một lần và được thông báo trường hợp của chị vẫn đang được phía ngân hàng phối hợp với các cơ quan liên quan giải quyết.
Tin nhắn không phải của ngân hàng
Trả lời Zing, đại diện ngân hàng cho biết: “Sau khi rà soát hệ thống Sacombank và hệ thống các đối tác cung cấp dịch vụ viễn thông cho Sacombank, chúng tôi khẳng định những tin nhắn giả mạo này không được xuất phát từ Sacombank”.
Phía ngân hàng thông tin đã nhanh chóng yêu cầu các ngân hàng khóa tài khoản thụ hưởng từ các giao dịch gian lận, đồng thời đang phối hợp với các cơ quan chức năng và các đơn vị cung cấp dịch vụ viễn thông để tìm ra nguyên nhân sự cố cũng như giải pháp khắc phục.
Sacombank đồng thời khuyến cáo các khách hàng tuyệt đối không truy cập vào bất cứ đường link nào khác ngoài website ngân hàng điện tử chính thức isacombank.com.vn của Sacombank và không cung cấp các thông tin bảo mật như mật khẩu, OTP, mã PIN thẻ cho bất cứ ai kể cả nhân viên ngân hàng.
Sacombank cảnh báo khách hàng về các website giả mạo ngân hàng. Ảnh: STB.
Khi truy cập vào đúng website chính thức của Sacombank, trang đăng nhập chỉ có tên đăng nhập và mã xác nhận, không có ô nhập mập khẩu. Trang nhập mật khẩu sẽ có thêm phần xác nhận thể hiện đúng hình vảnh và ghi chú mà khách hàng đã chọn.
Khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì bấm vào link tạo sẵn được gửi qua tin nhắn SMS, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế. Khi nhận được các thông tin nghi ngờ gian lận, khách hàng cần liên hệ ngay số hotline của ngân hàng 1900555588 để được hỗ trợ và kiểm chứng.
Trao đổi với Zing, bà Đinh Mộng Kha, Giám đốc vận hành VietGuys, một công ty kinh doanh về lĩnh vực SMS marketing, cho biết các doanh nghiệp, ngân hàng như Sacombank phải đăng ký với nhà mạng để có tên thương hiệu (brand name) và thông thường làm việc qua các công ty cung cấp dịch vụ (agency) về tin nhắn để gửi SMS đến khách hàng cuối.
Trong quá trình này, giữa ngân hàng và nhà mạng có nhiều đơn vị trung gian ở giữa. "Có thể một trong những khâu trung gian đó có lỗ hổng và hacker đã lợi dụng lỗ hổng này để gửi tin nhắn lừa đảo nhưng vẫn sử dụng thương hiệu Sacombank", bà Kha nhận định.
Link bài gốc