Cảnh báo về tin nhắn rác lừa đảo nhắm vào người dùng của các tổ chức tài chính, ngân hàng

(PLVN) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.
Cảnh báo về tin nhắn rác lừa đảo nhắm vào người dùng của các tổ chức tài chính, ngân hàng  Ảnh minh họa.

Thời gian vừa qua, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay,… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Qua xác minh, đánh giá, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.

Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Trước tiên, các đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.

Các tin nhắn này bị các đổi tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng.

Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP,…

Người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi.

Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Cục An toàn thông tin nhận định, đây là hành vi rất tinh vi và nguy hiểm. Cục đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. "Ttuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng", Cục khuyến cáo.

Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị người dân phản ánh với Cục An toàn thông tin (Trung tâm Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Người dân cũng có thể thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin 0339035656.

Bách Nguyễn
Cùng chuyên mục

Đọc thêm

Tinh khôi mùa ban trắng níu chân lữ khách

Tinh khôi mùa ban trắng níu chân lữ khách

(PLVN) - Lên với Sơn La dịp này, du khách ngoài được thưởng ngoạn phong cảnh núi non hùng vĩ, còn được ngắm nhìn hoa ban nở trắng xóa trên những sườn đồi hay bên những con đường, góc phố. Hoa ban nở trắng ngập lối đi, một sắc trắng tinh khôi, quyến rũ như muốn níu chân lữ khách khi đặt chân lên vùng đất này.

57,9% cơ quan nhà nước không có hồ sơ trễ hẹn

57,9% cơ quan nhà nước không có hồ sơ trễ hẹn
(PLVN) -  100% các cơ quan có sử dụng phần mềm Một cửa điện tử tỉnh để tiếp nhận, xử lý và trả kết quả; 94,73% (18/19) cơ quan thực hiện tốt việc cập nhật và xử lý hồ sơ trên phần mềm Một cửa điện tử; 57,9% (11/19) cơ quan không có hồ sơ trễ hẹn…

Dược phẩm Mebiphar hành động nhỏ ý nghĩa lớn ​

Dược phẩm Mebiphar hành động nhỏ ý nghĩa lớn  ​
(PLVN) - Trong ngày đầu tháng 3/2021, tập thể cán bộ công nhân viên Công ty Cổ phần Dược phẩm và Sinh học Y tế Mebiphar đã cùng chung tay tham gia ủng hộ khẩu trang do Công ty sản xuất đến vùng dịch Hải Dương và tham gia hiến máu nhân đạo tại Tp. Hồ Chí Minh.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬