Mới đây, nhiều người đang chia sẻ màn hình tin nhắn (SMS) giả danh ngân hàng thông báo nộp phí quảng cáo trên Tiktok khiến người dùng Tiktok một phen dậy sóng.
Nội dung tin nhắn như sau: “Quý thính giả hiện đang sử dụng chương trình chất lượng cao trên TikTok, với mức phí 3.250.000 (hoặc 2.250.000) VND. Vui lòng nhập. https://msb[.]vn-cvs[.]XYZ de kiem check hoac” – tức là “Tài khoản của bạn đăng ký chương trình quảng cáo trên TikTok, mỗi tháng có giá 3.250.000 (hoặc 2.250.000) VND. mời vào https://msb[.]vn-cvs[.]XYZ để xác minh hoặc hủy bỏ” – trang web thêm ký tự của PV [ ].
Đáng chú ý, tên người gửi là MSB – ngân hàng trùng tên nhưng khác địa chỉ website. Đặc biệt, một người còn chia sẻ đoạn tin nhắn cho thấy đoạn tin nhắn trên đã lọt vào cuộc Chat chung với ngân hàng khi thông báo mã OTP SMS.
Chưa có người dùng nào lên tiếng về việc bị mất tiền, thậm chí có người còn cho biết sau khi chụp ảnh màn hình điện thoại đã nhanh chóng xóa tin nhắn.
Tuy nhiên, nhiều người dùng khá lo lắng vì thường thanh toán hóa đơn điện, nước, điện thoại, internet… thông qua tài khoản ngân hàng hoặc tài khoản ví điện tử.
Nhiều người chia sẻ tin nhắn lừa đảo trên mạng xã hội
Theo ông Ngô Minh Hiếu, nếu người dùng click vào đường link có khả năng bị mất thông tin tài khoản ngân hàng và bị mất tiền trong tài khoản.
“Nếu người nhận tin nhắn là khách hàng của MSB thì tin nhắn giả mạo này sẽ lọt vào cuộc nói chuyện chung. Do kẻ xấu đã sử dụng thiết bị công nghệ cao để phá sóng và mạo danh ngân hàng để nhắn tin cho nạn nhân. Thủ đoạn của đối tượng là tấn công đánh vào tâm lý nạn nhân vừa bị mất tiền trong tài khoản qua dịch vụ TikTok, khiến nạn nhân hoang mang, rồi click vào đường link độc hại” – Hiếu PC phân tích.
Hieu PC khuyến cáo người dùng nên bình tĩnh. Bởi vì kẻ lừa đảo sẽ tạo ra một tình huống với cảm giác cấp bách buộc nạn nhân phải làm theo hướng dẫn của hắn mà không nhận ra rằng mình đang bị lừa.
“Một nguyên tắc chung là người dùng không click vào link lạ hay chuyển tiền ngay, nên từ từ kiểm tra để tránh mất tiền oan!” – Hiếu PC nói.
Kẻ gian ở gần nạn nhân
Sau khi nhận được tin nhắn lừa đảo, Hiếu PC đã report và link lừa đảo ngân hàng này hiện đã “chết”. Trước đó, một số link lừa đảo như: vietcombank[.]vn-ms[.]cao, msb[.]vn-cvs[.]top cũng đã bị “đổi màu” bởi nhóm Anti-Phishing của Hiếu PC.
Trước đây, các vụ lừa đảo mạo danh ngân hàng SMS đã xảy ra và một số nạn nhân đã bị mất tiền. Các đối tượng lừa đảo đã sử dụng trạm thu phát sóng di động (trạm BTS) mạo danh trạm thu phát sóng di động của các nhà mạng, làm giả đầu số tin nhắn của các cơ quan, tổ chức.
Trạm BTS giả là thiết bị bị cấm tại Việt Nam nhưng những kẻ lừa đảo vẫn đặt hàng trực tuyến từ nước ngoài. Phạm vi hoạt động của thiết bị này thường là 2 km nên kẻ lừa đảo và nạn nhân ở khá gần nhau.