Mọi tin nhắn SMS có gắn đường link trong nội dung tin gửi dưới brandname ngân hàng đều là giả mạo

Đó là tinh thần trong thông điệp truyền thông của nhiều ngân hàng (NH) gửi đến khách hàng, đăng tải trên truyền thông cảnh báo về hiện tượng giả mạo tin nhắn lừa đảo khách hàng trong suốt những năm gần đây, đặc biệt có tần suất tương đối dày đặc trong thời gian vừa qua.

Tin nhắn OTT mà Vietcombank đã gửi thông tin cảnh báo tới khách hàng ngày 18/11/2022

NH bủa lưới thông tin cảnh báo, khách hàng thờ ơ quan tâm

Đơn cử, Vietcombank, ngày 04/10/2022 thông tin cảnh báo đã được đăng trên website chính thức (https://portal.vietcombank.com.vn/News/newsevent/Pages/Vietcombank.aspx?ItemID=11593).

Ngày 17/11/2022, một thông tin cảnh báo nữa tiếp tục được NH này đăng trên trang web của họ (https://portal.vietcombank.com.vn/News/newsevent/Pages/Vietcombank.aspx?ItemID=11816 ).

Trong cả hai cảnh báo đều nêu rất nổi bật nội dung sau: Vietcombank KHÔNG gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ ĐỀU LÀ GIẢ MẠO.

Thông điệp này cũng rất nhanh chóng được các cơ quan truyền thông báo chí lan tỏa trên báo, tạp chí giấy và báo, tạp chí , trang tin điện tử (https://soha.vn/ngan-hang-dong-loat-canh-bao-thu-doan-lua-dao-cuoi-nam-20221123224439766.htm).

Không chỉ Vietcombank cảnh báo mà các NH khác như NH TMCP Hàng hải Việt Nam (MSB), NH TMCP Tiên Phong (TPBank), NH TMCP Việt Nam Thịnh Vượng (VPBank), NH TMCP Á Châu (ACB), NH TMCP Sài Gòn - Hà Nội (SHB), NH TMCP Sài Gòn Thương Tín (Sacombank)... cũng đưa ra cảnh báo tương tự.

Trở lại với Vietcombank, NH này còn đăng tất cả thông báo cảnh báo trên Fanpage chính thức có địa chỉ tại: https://www.facebook.com/ilovevcb/  và ghim tin cảnh báo mới nhất lên đầu trang.

Mới đây nhất, tất cả các khách hàng khi đăng nhập vào NH số VCB Digibank của nhà băng này đều thấy hiện lên pop-up bằng cả tiếng Anh và tiếng Việt (tùy ngôn ngữ lựa chọn) về cảnh báo tình trạng giả mạo lừa đảo này. Từ trước đó, nội dung cảnh báo loại này cũng luôn hiển thị khá thường xuyên dưới chân màn hình đăng nhập dịch vụ NH số của nhà băng.

Đặc biệt, ngày 18/11/2022 tức là một ngày sau khi NH đăng thông tin chính thức cảnh báo lên Web, những khách hàng dùng app VCB Digibank và sử dụng tin nhắn OTT đều được NH này gửi tin nhắn cảnh báo.

Tuy vậy, sau những cảnh báo dày đặc đó ít ngày và đến tận bây giờ còn có những khách hàng vẫn tiếp tục kích vào những đường link giả mạo và cung cấp toàn bộ thông tin bảo mật để thực hiện các giao dịch NH điện tử cho đối tượng lừa đảo, cung cấp mã OTP không chỉ một lần mà nhiều lần để kẻ gian đánh cắp tiền của cá nhân mình mà chính họ vẫn chưa hiểu điều gì đang xảy ra!

Tình trạng thờ ơ, không để ý tin nhắn của NH không chỉ xảy ra lần này mà trước đây khi NH này thực hiện thu phí dịch vụ tin nhắn SMS theo bậc thang cũng nhận được sự “lơ đãng” của các khách hàng.

Sau khi truyền thông dày đặc và cả nhắn tin, nhà băng mới thu phí nhưng các thượng đế lúc đó mới “bất ngờ”, “bật ngửa”… giãy nảy phản ứng nhưng khi dò lại các tin nhắn thì mới biết NH đúng là đã nhắn tin trước. Thế nhưng nhiều người lại lí luận chữa thẹn sau khi phản ứng thái quá trên các trang MXH cá nhân hoặc group cộng đồng, phản ánh đến báo chí rằng: “Cuối năm bận nhiều việc quá nên không để ý”.

Cách thức tiếp nhận thông tin kiểu này tiếp tục không được thay đổi thì sẽ còn tiếp diễn việc tranh cãi khi rủi ro xảy ra.

Đây chính là một biểu hiện sinh động nhất của câu nói “thông tin là tiền bạc” và việc không để ý đến thông tin thì đồng nghĩa với việc sẽ phải chịu hậu quả cho sự lơ là của mình trước thông tin và phải trả giá không đáng cho những rủi ro xảy đến. Tất nhiên không nên để điều này tiếp tục  xảy ra vì cả NH và khách hàng đều tổn thất khi rủi ro xảy đến. Trước mắt khách hàng tiêu hao tiền bạc, NH vướng vào những lùm xùm không đáng, ảnh hưởng tới quỹ thời gian dành ra để giải thích, trao đổi, làm rõ vụ việc với các bên liên quan và phần nào tác động tới danh tiếng của mình.

Vậy câu hỏi đặt ra là phải làm gì?

Phương cách nào để phòng chống tình trạng giả mạo này?

Có nạn nhân bị mất số tiến lớn đã bày tỏ mong muốn: “Nếu như kẻ lừa đảo lợi dụng công nghệ để chèn tin như vậy, tại sao NH không bỏ luôn tin nhắn báo qua SMS để khách hàng không bị lừa."

Đồng tình với nạn nhân, một luật sư cũng nhận định: Nên đóng những dịch vụ có nguy cơ cao về lừa đảo. Dịch vụ dù có thuận tiện đến đâu đi nữa nhưng vấn đề cao nhất vẫn là an toàn.

Nhưng giả dụ nếu có một con đường nào đó thường xảy ra tai nạn hoặc trộm cướp mà ta đóng, cấm mọi người không được đi vào con đường đó nữa sẽ tốt hơn hay là chúng ta vẫn để mọi thứ lưu thông bình thường và đưa ra những cảnh báo, rồi những biện pháp phòng ngừa phù hợp, ngày một thích ứng tốt hơn để hạn chế những rủi ro?

Việc ngưng hẳn tin nhắn SMS cho dịch vụ NH ở thời điểm này là một đề xuất chưa phù hợp với thực tế.

Tình trạng tin nhắn giả mạo SMS xếp chèn vào các tin nhắn khác trong cùng một brandname của NH có phải do hệ thống của NH hay của nhà mạng bị hack hay không? Câu trả lời là không. 

Cả hệ thống của NH và nhà mạng đều không hề bị các đối tượng lừa đảo thâm nhập để từ đó gửi tin nhắn giả mạo đi mà thực tiễn được các cơ quan điều tra làm rõ là thông tin giả mạo không xuất phát từ hệ thống của nhà mạng, lại càng không xuất phát từ hệ thống của NH mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị. Đây là vấn đề của công nghệ mà các cơ quan chức năng, cơ quan bảo vệ pháp luật và các nhà mạng cần phải nghiên cứu gấp rút để khắc phục.

Trong khi tình trạng này chưa được khắc phục triệt để thì các bên liên quan phải phối hợp cùng nhau khắc phục bằng các biện pháp khác.

Thứ nhất, không phải vì còn có những khách hàng lơ là với tin nhắn cảnh báo mà NH không thực hiện cảnh báo nữa. NH vẫn phải tiếp tục tăng cường công việc hữu ích này. NH cần tinh chỉnh hơn các tin nhắn OTT bằng cách có một tab dành riêng chỉ gồm toàn các tin nhắn cảnh báo từ NH gửi tới khách hàng, không để lẫn tin nhắn cảnh báo với những tin nhắn khác.

Về phía khách hàng phải có trách nhiệm và lưu ý hơn đến những nội dung mà NH cảnh báo hoặc cập nhật những rủi ro mới nhằm hỗ trợ khách hàng trước những thủ đoạn ngày càng tinh vi và biến hóa của những kẻ lừa đảo dùng công nghệ cao.

Thứ hai, các khách hàng tăng cường chuyển dần sang sử dụng tin nhắn OTT thay cho tin nhắn SMS cũng như chuyển sang sử dụng nhận mật khẩu OTP trực tiếp từ NH, thiết bị của NH thay cho nhận mật khẩu OTP qua SMS. Trong trường hợp vẫn phải dùng tin nhắn SMS thì xác định rõ chỉ sử dụng 2 loại tin nhắn SMS OTP và tin nhắn SMS thông tin: biến động số dư/lịch nhắc nợ. Các loại tin nhắn này chỉ là tin nhắn thông báo cho khách hàng biết thông tin, không yêu cầu có bất kì tương tác nào trên tin nhắn. Nội dung này cần ghi rõ trong hợp đồng dịch vụ để khách hàng khắc nhớ. Tuy vậy nếu không khắc phục tình trạng nhiều người vẫn đang đọc hợp đồng giao kết dịch vụ một cách qua loa và kí ào ào cho xong thì việc lưu ý nhắc nhớ kiểu này cũng chỉ thêm tốn công, vô ích.

Thứ ba, trước mắt hiện nay để giảm thiểu thiệt hại cho những nạn nhân không để ý các thông tin cảnh báo, hướng dẫn mà vẫn vô tình bấm vào link và cung cấp các thông tin bảo mật NH thì ngành NH cần tạo một cơ chế phối hợp giữa các NH và các đơn vị liên quan để có cơ chế kịp thời truy vết được nhanh chóng, phong tỏa tài khoản của các đối tượng lừa đảo dùng để chuyển lòng vòng tiền đánh cắp được từ NH này sang NH khác nhằm hạn chế thiệt hại cho các nạn nhân. Phối hợp với các cơ quan chức năng để kịp thời vô hiệu hóa, chặn các đường link giả mạo mà các đối tượng lừa đảo liên tục tạo ra một cách dễ dàng trong thời gian ngắn.

Tuy nhiên, tất cả những biện pháp trên đều là những biện pháp tình thế tốn nhiều công sức và nguồn lực, đòi hỏi sự chú tâm hợp tác của các khách hàng với các bên liên quan. Nó ví như muốn vỗ lên tiếng phải có sự kết hợp của cả bàn tay khách hàng và bàn tay NH.

Hiện cả khách hàng, NH và các nhà mạng đều đang là nạn nhân của những đối tượng lừa đảo sử dụng công nghệ cao phát tán tin nhắn SMS giả mạo này nên các bên phải cùng phối hợp, không thể lơ là để tội phạm lợi dụng.

Biện pháp căn cơ nhất vẫn phải chờ các cơ quan chức năng, cơ quan bảo vệ pháp luật và các nhà mạng nghiên cứu gấp rút về mặt công nghệ để khắc phục hoặc triệt phá tận gốc các đối tượng tàng trữ, mua bán, vận chuyển và sử dụng các thiết bị phát sóng tán phát tin giả này.

Tin liên quan
Nội dung đang được cập nhật.