Người dùng của nhiều ngân hàng ở Việt Nam cho biết họ nhận được tin nhắn chứa liên kết lừa đảo, dẫn đến website giả mạo.
Vào lúc 18h ngày 3/2, người dùng N. Mỹ, sinh sống tại quận 5, TP.HCM nhận được tin nhắn từ đầu số ACB. "Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhập vào https://v-acb.com để hủy thanh toán", nội dung tin nhắn đề cập.
"Rất may là tôi đã hủy tài khoản tại ACB từ rất lâu rồi. Vì vậy, khi nhận được tin nhắn mà nơi gửi là ACB tôi phát hiện ngay đây là giả mạo. Nếu vẫn còn tài khoản ở ngân hàng trên có lẽ tôi đã bị lừa", chị Mỹ cho biết.
Trong khi đó, người dùng P. Nguyên nhận được 2 tin nhắn từ đầu số mạo danh ACB với nội dung tương tự. "Tin nhắn đầu tiên được gửi tới số điện thoại đăng ký tài khoản nhận lương của mình. Tin nhắn còn lại gửi vào số điện thoại tài khoản cá nhân", ông Nguyên cho biết.
Tuy vậy, sau tin nhắn đầu tiên, vị khách may mắn trên đã ngay lập tức đối soát với kế toán của công ty và phát hiện đây là nội dung lừa đảo. "Nếu tin nhắn chứa liên kết lừa đảo gửi đến số cá nhân trước, có lẽ tôi đã làm theo", ông Nguyên cho hay.
Đêm 3/2, ngân hàng này mới bắt đầu đưa ra cảnh báo đến người dùng trên các kênh trực tuyến.
Không chỉ khách hàng của ACB, hàng loạt người dùng từ các ngân hàng khác như Sacombank, Eximbank... cũng đang trở thành mục tiêu của thủ đoạn lừa đảo tinh vi mới này.
Đáng chú ý là với đầu số của ngân hàng TPBank, tin nhắn người dùng nhận được lại đến từ một trang cá cược có tên Kim Long, với nội dung mời gọi kiếm tiền 500 triệu đến 1 tỷ đồng mỗi tháng.
Trong ngày 2/2, trả lời Zing, đại diện ngân hàng Sacombank khẳng định tin nhắn chứa đường link yêu cầu người dùng đăng nhập là giả mạo, dù đến từ đầu số brandname của chính Sacombank.
Phía Sacombank cho biết ngân hàng đang khẩn trương phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng (gồm Cục Công nghệ thông tin Ngân hàng Nhà nước, Trung Tâm Ứng cứu khẩn cấp sự cố không gian mạng Việt Nam (VNCERT), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ công an) và các bên liên quan để điều tra nguyên nhân và biện pháp ngăn chặn.
Lỗ hổng công nghệ cho phép hacker "chen ngang" vào luồng tin nhắn thương hiệu của các ngân hàng lần này được giới chuyên gia an ninh mạng nhìn nhận là rất nghiêm trọng.
"Bước quan trọng nhất trong thủ đoạn lừa đảo phising (liên kết trang web giả) là tạo lòng tin cho người dùng. Với tin nhắn thương hiệu hacker đã xây dựng được sự tin tưởng từ đó khai thác thông tin từ người dùng", Ngô Minh Hiếu, chuyên gia an ninh mạng tại TP.HCM nhận định.
Trả lời Zing, luật sư Phan Vũ Tuấn, đại diện công ty luật Phan Law cho biết hiện vẫn chưa xác định được đâu là bên chịu trách nhiệm khi người dùng mất tiền.
"Có quá nhiều chủ thể có thể dẫn đến việc khách hàng bị mất tiền. Từ ngân hàng, nhà mạng và cả người dùng đều có thể là nguyên nhân dẫn đến mất tài sản. Vì vậy, việc cấp thiết nhất hiện nay là các ngân hàng phải lập tức thông báo với người dùng về thủ đoạn lừa đảo tinh vi này nhằm nâng cao ý thức bảo vệ thông tin tài khoản", ông Tuấn cho biết.
3 kịch bản khiến hệ thống SMS brandname bị xâm nhập
Theo chuyên gia Ngô Minh Hiếu, có 3 kịch bản để khiến hệ thống SMS brandname của ngân hàng bị thao túng.
Kịch bản đầu tiên, kẻ xấu sẽ dùng kỹ thuật riêng để chen vào giữa quá trình gửi/nhận SMS, "bắt" các gói tin nhắn từ nhà mạng gửi đến nạn nhân, chỉnh sửa nội dung và tiếp tục gửi đến khách hàng. Đây là cách ít khả thi nhất.
Kịch bản thứ hai, hacker tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng và thao túng nội dung gửi đến người dùng.
Ở kịch bản thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài SMS khác cũng có tên giống với các ngân hàng ở Việt Nam, đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả.