Thế nhưng dịch vụ để có thể thực hiện hành vi lừa đảo này sẽ khiến nhiều người phải bất ngờ.

Thời gian gần đây đã xuất hiện một số hình thức lừa đảo mới nhằm đánh cắp thông tin tài khoản ngân hàng để chiếm đoạt tiền của khách hàng.

Theo đó, 1 đầu số giống với đầu số ngân hàng sẽ gửi tin nhắn kèm đường link yêu cầu khách hàng đăng nhập và làm theo hướng dẫn.

Điều đáng nói là đầu số này cũng hiển thị các tin nhắn mà ngân hàng vẫn gửi tới báo biến động số dư tài khoản. Kèm với đó là những dạng tin nhắn có nội dung cảnh báo khách hàng đang tiêu dùng ở nước ngoài và đề nghị khách hàng xác minh không phải mình bằng cách đăng nhập vào đường link gửi kèm.

Vụ hack tài khoản ngân hàng thông qua gửi tin nhắn giả mạo: Chỉ với 3 triệu đồng có thể gửi cả nghìn tin nhắn cùng lúc - Ảnh 1.

Các đối tượng lừa đảo giả mạo SMS brandname để gửi tin nhắn với nội dung: "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan", đang khiến người dùng hoang mang.

Nhưng đường link này lại gần giống với website của ngân hàng lại càng khiến khách hàng lầm tưởng là tin nhắn do chính ngân hàng gửi tới.

Trong thời gian qua, rất nhiều khách hàng của các ngân hàng khác nhau đều nhận được những tin nhắn lừa đảo như vậy.

Theo một số chuyên gia, việc thuê dịch vụ giả mạo đầu số thương hiệu không phải mới và cũng không khó để tiếp cận.

Vậy nguồn gốc của những tin nhắn giả mạo đó bắt đầu từ đâu?

Vụ hack tài khoản ngân hàng thông qua gửi tin nhắn giả mạo: Chỉ với 3 triệu đồng có thể gửi cả nghìn tin nhắn cùng lúc - Ảnh 2.

Tin nhắn giả mạo đến từ ngân hàng Vietcombank.

 

Trả lời trên Zing, chuyên gia bảo mật Ngô Minh Hiếu cho biết, các dịch vụ nhắn tin số lượng lớn được bày bán phổ biến trên mạng lưới website ngầm (darkweb), với mức giá dao động từ 100-500 USD.

Như vậy, bất cứ ai có quyền truy cập được vào darkweb này cũng có thể gửi tin nhắn giả mạo thương hiệu đến người khác.

Tương tự như các tin nhắn giả mạo các ngân hàng trong thời gian gần đây, các đối tượng lừa đảo chỉ cần cung cấp thông tin thuê bao, nội dung tin nhắn và thương hiệu muốn giả mạo thì rất dễ dàng thực hiện được mục đích.

Như vậy, chỉ với số tiền chưa đến 3 triệu đồng, các đối tượng lừa đảo có thể gửi tin nhắn với số lượng cực lớn, còn đáp ứng đúng nội dung yêu cầu.

Và 1 thủ đoạn tinh vi của các đối tượng này nhằm qua mặt cơ quan chức năng đó chính là chỉ nhận giao dịch thanh toán bằng Bitcoin. Bởi nhờ tính năng ẩn danh khi thực hiện giao dịch, sẽ rất khó để tìm ra thông tin người mua. 

Vụ hack tài khoản ngân hàng thông qua gửi tin nhắn giả mạo: Chỉ với 3 triệu đồng có thể gửi cả nghìn tin nhắn cùng lúc - Ảnh 3.

Những tin nhắn giả mạo này còn lọt vào cả tin nhắn thật của các ngân hàng khiến người dùng không thể phân biệt được thật giả.

Một số chuyên gia bảo mật khác lại cho rằng, có thể hacker sử dụng giấy tờ giả, đăng ký một tổng đài khác cũng có tên giống với các ngân hàng ở Việt Nam, được đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. 

Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến khách hàng không thể phân biệt được đâu là thật, giả. 

Về hình thức lừa đảo mới này, lãnh đạo các ngân hàng cho biết, đang ưu tiên xử lý để bảo vệ quyền lợi khách hàng. Thông tin về hình thức lừa đảo này cũng đã được gửi tới Ngân hàng Nhà nước và công an để xử lý.

Tuy các ngân hàng đã nhanh chóng gửi cảnh báo đến khách hàng theo tin nhắn hoặc thông báo trên ứng dụng, nhưng hiện tại tình trạng này ngày càng nhiều hơn và vẫn chưa có giải pháp xử lý.

(Theo Pháp Luật & Bạn Đọc)