Danh sách hơn 30 tên miền giả mạo 5 ngân hàng lớn ở Việt Nam để lừa đảo

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) đã chỉ ra hơn 30 tên miền giả mạo các ngân hàng như ACB, MSB, SCB, VPBank, TPBank.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam đã phát đi cảnh báo người dùng về tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng lại tiếp diễn với mức độ liên tục trong thời gian gần đây...

Danh sách hơn 30 tên miền giả mạo 5 ngân hàng lớn ở Việt Nam để lừa đảo - Ảnh 1.

Tin nhắn mạo danh ngân hàng VPBANK và SCB. Ảnh chụp màn hình

Cụ thể, theo ghi nhận phản ánh của nhiều người dân đến hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656) của Cục An toàn thông tin, thời gian gần đây hiện tượng phát tán tin nhắn SMS lừa đảo người dùng truy cập vào các trang web giả mạo các ngân hàng lại tiếp diễn phức tạp.

Đối tượng lừa đảo không chỉ sử dụng nhiều đầu số di động, mà còn fake SMS Brandname (tin nhắn thương hiệu) gửi tin nhắn giả mạo để thực hiện thủ đoạn lừa đảo.

Các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập user/mật khẩu/OTP để làm theo hướng dẫn.

Danh sách hơn 30 tên miền giả mạo 5 ngân hàng lớn ở Việt Nam để lừa đảo - Ảnh 2.

Danh sách hơn 30 tên miền giả mạo 5 ngân hàng lớn ở Việt Nam để lừa đảo - Ảnh 3.

Hàng loạt tên miền giả mạo các ngân hàng. Ảnh chụp màn hình

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam đã chỉ ra hơn 30 tên miền giả mạo các ngân hàng như: ACB, MSB, SCB, VPBank, TPBank. Trong số này, Ngân hàng Thương mại Cổ phần Sài gòn - SCB bị giả mạo nhiều nhất (14 tên miền); Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng - VPBANK có 9 tên miền; Ngân hàng thương mại cổ phần Á Châu - ACB có 7 tên miền giả mạo…

Đã có không ít người dùng do thiếu cảnh giác đã thực hiện theo hướng dẫn của các đối tượng xấu và bị "sập bẫy" lừa đảo.

VNCERT/CC khuyến cáo người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Người dùng các dịch vụ ngân hàng cũng cần lưu ý rằng, website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và tên miền quốc gia Việt Nam ".vn".

Người dùng cũng cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) thực hiện phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo quy định.

Danh sách hơn 30 tên miền giả mạo 5 ngân hàng lớn ở Việt Nam để lừa đảo - Ảnh 4.

Tính năng tra cứu website giả mạo. Ảnh chụp màn hình

Nhằm giúp người dùng phòng tránh với vấn nạn lừa đảo trực tuyến liên quan đến dịch vụ ngân hàng, Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) đã cung cấp tính năng Tra cứu trên hệ thống Tín nhiệm mạng (tinnhiemmang.vn). Tính năng này cho phép người dùng tra cứu website và tài khoản ngân hàng có an toàn hay thuộc danh sách được báo cáo là lừa đảo. Danh sách các tài khoản và website đã được báo cáo và kiểm duyệt nghiêm ngặt bởi đội ngũ của trung tâm.

Với tính năng tra cứu website lừa đảo, danh sách các website lừa đảo sẽ hiển thị trên hệ thống. Thông tin được hiển thị bao gồm tên website, lĩnh vực lừa đảo (tài chính ngân hàng, thương mại điện tử, báo chí, dịch vụ trực tuyến...), tình trạng xử lý (Đã xử lý, Đang xử lý, Đang xác minh).

Danh sách hơn 30 tên miền giả mạo 5 ngân hàng lớn ở Việt Nam để lừa đảo - Ảnh 5.

Tính năng tra cứu tài khoản lừa đảo. Ảnh chụp màn hình

Khi truy cập vào tính năng Tra cứu tài khoản, người dùng sẽ nhìn thấy danh sách các tài khoản được báo cáo đã kiểm duyệt. Các thông tin hiển thị bao gồm thông tin số tài khoản, chủ sở hữu, ngân hàng phát hành cùng với trạng thái "lừa đảo", "an toàn" hoặc "đang xác minh".

Khi chọn xem một tài khoản cụ thể, ngoài việc có thể xem các thông tin về tài khoản, người dùng còn có thể xem các bình luận, đánh giá của mọi người về tài khoản này cũng như để lại bình luận và chọn tài khoản này là "an toàn", "lừa đảo", hay "không rõ" theo ý kiến đánh giá.

Ngoài tra cứu, người dùng có thể báo cáo các website, tài khoản lừa đảo ngay trên hệ thống. Sau khi cung cấp đủ thông tin, hệ thống sẽ kiểm tra, xác thực sau đó được duyệt và hiển thị trên giao diện tra cứu tài khoản.

(Tổng hợp)

AN LY