Bạn đã bao giờ nghe về tin nhắn giả mạo từ ngân hàng, và nhận được các thông báo đáng ngờ về tài khoản của bạn? Bài viết này sẽ chỉ ra một số phương pháp tấn công thông qua tin nhắn SMS giả mạo của ngân hàng và cung cấp các thông tin quan trọng mà bạn cần biết để bảo vệ tài khoản ngân hàng của mình.
Giả mạo tin nhắn SMS Brand name - cách "hack" tài khoản ngân hàng
Trao đổi với chuyên gia tội phạm học, TS Đào Trung Hiếu, chúng tôi đã có những cuộc hội thoại thú vị về thủ đoạn giả mạo tin nhắn từ ngân hàng. Hiện tại, tin nhắn giả mạo định danh thương hiệu (SMS Brand name) đang là một vấn đề nghiêm trọng và danh sách các trường hợp tấn công ngày càng tăng lên. Khi khách hàng mở tài khoản ngân hàng, họ thường đăng ký số điện thoại cá nhân để nhận thông báo từ ngân hàng về tình trạng tài khoản của mình.
Đối với TS Hiếu, tin nhắn định danh thương hiệu được ngân hàng đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng để gửi thông báo, chăm sóc khách hàng, và quảng bá hình ảnh của ngân hàng. Tin nhắn định danh thường là thông báo chính thức từ cơ quan hoặc tổ chức đó.
Tuy nhiên, việc giả mạo tin nhắn giữa các nhà mạng khác không được phép. Bằng cách này, tin nhắn giả mạo sẽ có tên hiển thị giống với ngân hàng mà khách hàng đã mở tài khoản. Tin nhắn giả mạo này thường chứa các thông tin hấp dẫn như thông báo trúng thưởng, cập nhật hệ thống, hoặc cảnh báo tài khoản khách hàng bị tấn công để gây sợ hãi và truyền cảm giác thiếu an toàn cho khách hàng.
Hình ảnh: Đối tượng giả mạo trang web (lưu ý tên miền đuôi .com là máy chủ ở nước ngoài)
Chi tiết về các phương pháp giả mạo
Theo TS Hiếu, có nhiều cách để giả mạo tin nhắn định danh thương hiệu (brand name). Một trong số đó là sử dụng các thiết bị công nghệ hiện đại như một trạm thu phát sóng di động để can thiệp vào quá trình gửi/nhận tin nhắn giữa ngân hàng và khách hàng. Phương pháp này giúp chèn vào các gói tin nhắn giả mạo dưới tên (thương hiệu) của ngân hàng mà khách hàng mở tài khoản.
Ngoài ra, trên các diễn đàn công nghệ và mạng ngầm của hacker, các "dân" IT cũng đã chia sẻ những chi tiết về cách giả mạo tin nhắn định danh thương hiệu.
Hình ảnh: Tin nhắn giả mạo
Có nhiều khả năng làm cho hệ thống SMS Brand name của ngân hàng bị xâm nhập. Một trong số đó là hacker sử dụng các thiết bị và phương pháp can thiệp vào quá trình gửi/nhận tin nhắn, chỉnh sửa nội dung và gửi đến khách hàng. Mặc dù cách này khá khó thực hiện.
Cách thứ hai, hacker tấn công trực tiếp vào hệ thống cung cấp SMS OTP cho ngân hàng, kiểm soát và thay đổi nội dung gửi đến khách hàng.
Cách thứ ba, hacker sử dụng giấy tờ giả và đăng ký một tổng đài có tên giống với ngân hàng tại Việt Nam hoặc ở nước ngoài để gửi tin nhắn giả mạo đến khách hàng. Lúc này, tin nhắn lừa đảo sẽ được gửi vào một luồng tin nhắn dưới tên ngân hàng, gây khó khăn cho nạn nhân phân biệt tin nhắn thật và giả.
Một hacker đã đánh giá rằng cách giả mạo tin nhắn định danh thương hiệu (brand name) hiện nay không quá phức tạp. Với việc có những nhà cung cấp tin nhắn xác thực 2FA cho phép chỉnh sửa brand name, hacker có thể giả mạo tin nhắn bằng việc sử dụng dịch vụ SMS khuyến mãi trong các ứng dụng mạng xã hội. Hơn nữa, cấu trúc hệ điều hành cũng cho phép gom các brand name giống nhau vào cùng nhóm, dễ dàng giả mạo tin nhắn SMS Brand name thật và giả.
Cách bảo vệ tài khoản ngân hàng của bạn
Để tránh truy cập vào các đường link giả mạo đến các trang web ngân hàng nơi bạn đã mở tài khoản:
Trước hết, hãy nắm rõ địa chỉ trang web chính thức của ngân hàng đó. Chỉ nên truy cập vào internet Banking của ngân hàng qua đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng để thực hiện các giao dịch.
Bên cạnh đó, hãy kiểm tra kỹ đường dẫn (link) của trang web trước khi truy cập và điền thông tin cá nhân. Nếu nhìn thấy các ký tự bất thường, đường link đó có thể là giả mạo. Không bao giờ truy cập vào các đường link không được xác thực và hãy tham khảo thêm các phương pháp bảo mật giao dịch trực tuyến. Nếu bạn gặp vấn đề, liên hệ với ngân hàng hoặc đến điểm giao dịch gần nhất để được hỗ trợ.
Nhớ rằng các ngân hàng không gửi tin nhắn SMS kèm đường link đăng nhập dịch vụ Digibank. Do đó, tin nhắn nào chứa đường link đăng nhập đều là giả mạo.
Nếu bạn cảm thấy có nguy cơ bị lừa đảo, hãy khóa tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking hoặc liên hệ với ngân hàng để khóa thẻ ngân hàng điện tử. Đồng thời, báo cáo sự cố cho cảnh sát địa phương để được hỗ trợ và điều tra kịp thời.
Hãy nhớ các điều này để bảo vệ tài khoản ngân hàng của bạn và tránh trở thành nạn nhân của những tin nhắn giả mạo nguy hiểm này.
Hình ảnh: Ngân hàng từng cảnh báo về tin nhắn giả mạo
Tin nhắn giả mạo là một vấn đề nguy hiểm và mọi người cần phải cảnh giác. Chúng tôi đã cung cấp cho bạn một số thông tin quan trọng để bảo vệ tài khoản ngân hàng của bạn khỏi các cuộc tấn công này. Luôn nhớ kiểm tra thông tin trước khi truy cập vào các đường link không xác định và liên hệ với ngân hàng nếu bạn gặp phải bất kỳ vấn đề nào. Hãy an toàn và bảo vệ tài sản của bạn!
