Chiêu lừa đảo mạo danh ngân hàng dọa người dùng đóng phí quảng cáo TikTok

Gần đây, nhiều người chia sẻ màn hình những đoạn tin nhắn (SMS) mạo danh một số ngân hàng như SHB, MSB,… thông báo việc đóng phí quảng cáo trên Tiktok.

• Sau TP.HCM, Hà Nội cũng xuất hiện chiêu lừa ‘con nhập viện, chuyển tiền gấp’
• Công ty an ninh mạng cảnh báo nguy cơ lừa đảo liên quan ChatGPT

Những đoạn tin nhắn (SMS) này có nội dung: “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 3,600,000 VND” kèm theo 1 đường link và yêu cầu truy cập để kiếm tra hoặc hủy giao dịch. Các tin nhắn này mạo danh tên người gửi trùng tên với một vài ngân hàng như MSB hoặc SHB nhưng lại khác địa chỉ website.

Đặc biệt, có người dùng còn chia sẻ đoạn tin nhắn cho thấy tin nhắn trên lọt vào đoạn hội thoại chung với ngân hàng khi thông báo tin nhắn mã OTP. Sau khi chụp lại màn hình điện thoại, người dùng liền xóa luôn tin nhắn.

Chưa thấy người dùng nào phản ánh về việc đã bị mất tiền về việc này. Tuy nhiên, nhiều người dùng đang tỏ ra lo lắng bởi họ thường xuyên thanh toán hóa đơn điện nước, điện thoại, internet… thông qua tài khoản ngân hàng hay tài khoản ví điện tử. Có người khi nhận được tin nhắn tương tự đã xóa ngay vì biết là lừa đảo, nhưng cũng có người nhận tin nhắn lại tỏ ra lo lắng vì nghĩ mình bị trừ tiền oan.

Chuyên gia bảo mật Ngô Minh Hiếu cho biết đây là phương thức lừa đảo lấy thông tin bằng tin nhắn thương hiệu SMS Brand name qua công cụ thiết bị hỗ trợ. Nếu người dùng bấm vào đường link thì có khả năng sẽ bị mất thông tin tài khoản ngân hàng, đồng thời mất luôn tiền trong tài khoản.

Ông Hiếu phân tích, nếu người nhận tin nhắn đang là khách hàng của MSB thì tin nhắn giả này sẽ lọt vào đoạn hội thoại chung, vì đối tượng lừa đảo có thể đã dùng trạm thu phát sóng di động (trạm BTS) làm giả trạm thu phát sóng di động của các nhà mạng, mạo danh ngân hàng nhắn tin cho nạn nhân.

Thủ đoạn của đối tượng là đánh vào tâm lý rằng nạn nhân vừa bị mất tiền trong tài khoản qua dịch vụ TikTok, khiến nạn nhân hốt hoảng rồi bấm vào đường link độc hại.

Do vậy, chuyên gia khuyến cáo người dùng nên bình tĩnh vì kẻ xấu thường tạo ra những tình huống cấp bách khiến người dùng răm rắp làm theo hướng dẫn của họ mà không nghĩ mình đang bị lừa.

Một nguyên tắc cơ bản là người dùng không click vào bất cứ đường link lạ hoặc vội chuyển tiền ngay mà nên chậm lại để kiểm chứng, tránh bị mất tiền oan. Chia sẻ thêm, ông Hiếu nói mình cũng từng nhận được những tin nhắn lừa đảo tương tự.

Chiêu lừa đảo giả mạo SMS Brand name không phải là mới bởi đã xuất hiện từ cuối năm 2019. Thủ đoạn mạo danh ngân hàng nhắn tin lừa đảo đã từng xảy ra trước đây và cũng có nạn nhân đã mất tiền trong hình thức lừa đảo này.

Cũng như vào cuối năm 2022, chiêu lừa đảo này từng xuất hiện, việc lừa đảo lấy thông tin qua những đường link lạ được gửi qua tin nhắn này cũng đã được nhiều chuyên gia an ninh mạng lên tiếng cảnh báo.

Xem thêm

Bộ Công an cảnh báo thủ đoạn nhắn tin mạo danh ngân hàng

Theo Bộ Công an, thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản là thủ đoạn hoàn toàn mới, rất tinh vi.