Chia sẻ với Zing, Chị T. Q (sống tại TP.HCM) cho biết vào lúc 20h20 ngày 19/1 nhận được một tin nhắn từ Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.
Không nghi ngờ vì tin nhắn từ đầu số ngân hàng
Tin nhắn này được gửi từ chính thương hiệu Sacombank, đầu số mà chị Q vẫn nhận thông tin về biến động số dư tài khoản ngân hàng mỗi ngày. Sau khi truy cập vào website theo tin nhắn nói trên, chị Q đăng nhập thông tin tài khoản và mật khẩu theo yêu cầu.
Sau đó, website này yêu cầu chị Q nhập mã OTP nhận được qua tin nhắn SMS của ngân hàng. Sau khi nhập mã OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.
Chị Q cho biết do bản thân ít khi truy cập website của Sacombank mà dùng ứng dụng mobile banking trên điện thoại thông minh nên không biết tên miền kia là giả. Hơn nữa, tin nhắn lại được gửi từ chính đầu số của ngân hàng nên chị Q không nghi ngờ mà làm theo nội dung tin nhắn.
Ngay sau khi sự việc xảy ra, chị Q liên hệ với tổng đài chăm sóc khách hàng của ngân hàng để khóa dịch vụ ngân hàng điện tử và được hướng dẫn liên hệ chi nhánh ngân hàng đăng ký mở tài khoản để truy vấn tài khoản nhận tiền. Ngày hôm sau 20/1, chị Q bản tường trình sự việc cho Sacombank theo hướng dẫn của nhân viên ngân hàng.
Đến ngày 22/1, chị Q cũng làm đơn trình báo gửi Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao của Công an TP.HCM trình báo sự việc.
Chị Q có gọi vào số của tổng đài chăm sóc khách hàng của Sacombank một lần và được thông báo trường hợp của chị vẫn đang được phía ngân hàng phối hợp với các cơ quan liên quan giải quyết.
Tin nhắn không phải của ngân hàng
Trả lời Zing, đại diện ngân hàng cho biết: “Sau khi rà soát hệ thống Sacombank và hệ thống các đối tác cung cấp dịch vụ viễn thông cho Sacombank, chúng tôi khẳng định những tin nhắn giả mạo này không được xuất phát từ Sacombank”.
Phía ngân hàng thông tin đã nhanh chóng yêu cầu các ngân hàng khóa tài khoản thụ hưởng từ các giao dịch gian lận, đồng thời đang phối hợp với các cơ quan chức năng và các đơn vị cung cấp dịch vụ viễn thông để tìm ra nguyên nhân sự cố cũng như giải pháp khắc phục.
Sacombank đồng thời khuyến cáo các khách hàng tuyệt đối không truy cập vào bất cứ đường link nào khác ngoài website ngân hàng điện tử chính thức isacombank.com.vn của Sacombank và không cung cấp các thông tin bảo mật như mật khẩu, OTP, mã PIN thẻ cho bất cứ ai kể cả nhân viên ngân hàng.
Khi truy cập vào đúng website chính thức của Sacombank, trang đăng nhập chỉ có tên đăng nhập và mã xác nhận, không có ô nhập mập khẩu. Trang nhập mật khẩu sẽ có thêm phần xác nhận thể hiện đúng hình ảnh và ghi chú mà khách hàng đã chọn.
Khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì bấm vào link tạo sẵn được gửi qua tin nhắn SMS, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế. Khi nhận được các thông tin nghi ngờ gian lận, khách hàng cần liên hệ ngay số hotline của ngân hàng 1900555588 để được hỗ trợ và kiểm chứng.
Sacombank cảnh báo khách hàng về các website giả mạo ngân hàng. Ảnh: STB.
Trao đổi với Zing, bà Đinh Mộng Kha, Giám đốc vận hành VietGuys, một công ty kinh doanh về lĩnh vực SMS marketing, cho biết các doanh nghiệp, ngân hàng như Sacombank phải đăng ký với nhà mạng để có tên thương hiệu (brand name) và thông thường làm việc qua các công ty cung cấp dịch vụ (agency) về tin nhắn để gửi SMS đến khách hàng cuối.
Trong quá trình này, giữa ngân hàng và nhà mạng có nhiều đơn vị trung gian ở giữa. "Có thể một trong những khâu trung gian đó có lỗ hổng và hacker đã lợi dụng lỗ hổng này để gửi tin nhắn lừa đảo nhưng vẫn sử dụng thương hiệu Sacombank", bà Kha nhận định.
-
Bất ngờ câu chuyện chàng trai nghèo sở hữu tài sản gần 400.000 tỷ
25/06/2021 2:10 PMTừ 2 bàn tay trắng, chàng trai nghèo 1 tay xây dựng nên đế chế Kakao tỷ USD, soán ngôi thái tử Samsung về độ giàu có.
-
Mất tiền trong tài khoản và bị mạo danh, đã đến lúc ngân hàng bỏ SMS
07/02/2021 10:11 AMGiải pháp thay thế việc nhận mã OTP qua SMS đã có từ lâu. Tuy vậy, nhiều người dùng vẫn quen thuộc với SMS truyền thống, vốn không còn an toàn trong thời đại số.
-
Cần làm gì khi nhận tin nhắn lạ từ ngân hàng?
05/02/2021 2:53 PMTrong giai đoạn này, người dùng cần đặc biệt cảnh giác khi nhận tin nhắn từ các đầu số ngân hàng. Tuyệt đối không bấm vào các đường link và đăng nhập từ các tin nhắn nhận được.
-
Vì sao bạn không nên tiếp tục sử dụng Facebook Messenger?
26/01/2021 3:11 PMFacebook Messenger là một trong những ứng dụng nhắn tin miễn phí được sử dụng phổ biến nhất hiện nay, nhưng có nhiều lý do để người dùng cân nhắc lại việc tiếp tục dùng ứng dụng này.
-
Mất gần 40 triệu vì tin nhắn từ đầu số ngân hàng
26/01/2021 9:11 AMNhận được tin nhắn từ đầu số giống của ngân hàng thông báo biến động số dư mỗi ngày, một khách hàng ở TP.HCM đăng nhập vào website giả mạo và bị lừa mất 38 triệu đồng.
-
Cảnh giác với các tin nhắn mời chào kiếm tiền online có dấu hiệu lừa đảo
22/01/2021 2:15 PMGần đây, nhiều người dùng nhận được các tin nhắn mời kiếm tiền online dễ dàng, có thể kiếm tới 10 triệu đồng/ ngày. Trung tâm VNCERT/CC khuyến cáo người dùng cần cẩn thận vì đây có thể là hình thức lừa đảo kiểu mới, tiềm ẩn nhiều rủi ro.