Nhiều khách hàng nhận được tin nhắn mạo danh mời chào chơi bài bạc hoặc mời nhấp vào đường link có sẵn... trong luồng tin nhắn mang tên thương hiệu của ngân hàng - Ảnh: NGỌC PHƯỢNG
Theo đó, hầu hết các tin nhắn này đều thông báo khách hàng được tặng 68.000 - 888.000 đồng, thậm chí đến 500 triệu đồng, nếu nhấp vào đường link kèm trong tin nhắn để chơi bài bạc, chọi gà...
Trao đổi với Tuổi Trẻ, các đơn vị liên quan khẳng định không gửi đi các tin nhắn này, đồng thời cho biết đã gửi văn bản yêu cầu cơ quan chức năng, nhà mạng vào cuộc điều tra làm rõ.
Tặng tiền mời... chơi bài
Anh Bình (Q.7, TP.HCM) cho biết nhận được tin nhắn từ đầu số có hội sở ở Hà Nội với nội dung "Để chào mừng năm mới, Kim Long tặng ngay 68.000 - 888.000 đồng khi đăng ký tại link... Quý vị có thể trải nghiệm các trò chơi: Baccarac trực tiếp, chọi gà, điện tử, thể thao, xổ số... Gửi và rút tiền trong vòng 3 phút".
"Ban đầu tôi khá sốc vì không hiểu tại sao ngân hàng (NH) lại gửi tin nhắn như vậy. Sau đó mới biết đó là tin nhắn giả mạo. Điều đáng nói là nó lại nằm chung trong luồng tin nhắn với các tin thông báo số dư của NH", anh Bình nói.
Trong khi đó, anh Khương - khách hàng khác - phản ảnh cũng nhận được tin nhắn y như trên nhưng lại trong luồng tin nhắn của ZaloPay. Thậm chí anh T. (Phú Nhuận) còn nhận tin nhắn mời nhấp vào đường link nhận thưởng, đăng ký lại thông tin từ một NH dù anh không phải là khách hàng của NH này. Sau đó biết đây là chiêu lừa, anh đã gọi điện thoại thông báo cho NH bị mạo danh.
Ngoài ra, nhiều chủ thuê bao điện thoại di động liên tục nhận được tin nhắn mời chào đánh bạc, cá cược ở các sòng bạc trực tuyến tại website có tên V8... Các trang này "nhử" bằng cách quảng cáo tặng 50.000 đồng đến... 500 triệu đồng để tìm kiếm "cơ hội làm giàu" hay quảng cáo "cờ bạc rút tiền thật". Đủ các dạng như tài xỉu, bài lá, nổ hũ, bắn cá, dự đoán kết quả xổ số...
Người chơi nạp tiền và đánh thắng có thể quy đổi ra tiền mặt hoặc thẻ điện thoại của bất kỳ nhà mạng nào, khuyến mãi 100% cho lần nạp đầu tiên.
Trao đổi với Tuổi Trẻ, đại diện ngân hàng này khẳng định ngân hàng không gửi những tin nhắn quảng cáo trên.
"Chúng tôi nghi ngờ kẻ xấu đã sử dụng các phần mềm chuyên dụng để giả mạo đầu số của ngân hàng phát tán các tin nhắn này. Ngay sau khi phát hiện các tin nhắn, chúng tôi đã yêu cầu các công ty viễn thông phối hợp làm rõ và xử lý, đồng thời báo cáo Bộ Thông tin và Truyền thông, đề nghị có biện pháp can thiệp và ngăn chặn kịp thời các hành vi tương tự", vị này cho biết.
Đại diện Công ty cổ phần ZION (đơn vị chủ quản của Ví điện tử ZaloPay) cũng khẳng định tin nhắn phát tán cờ bạc là tin nhắn giả mạo, không đúng nội dung tin nhắn thương hiệu ZaloPay (SMS Brandname) mà ZION đã đăng ký và được phê duyệt.
Doanh nghiệp này cũng cho biết chỉ đăng ký và sử dụng dịch vụ SMS Brandname ZaloPay để gửi OTP cho khách hàng, không gửi SMS Brandname quảng cáo.
"Chúng tôi đã cảnh báo trên website, ứng dụng ZaloPay, các kênh hỗ trợ khách hàng chính thức, đồng thời duy trì các kênh hỗ trợ, hotline ghi nhận, giải đáp ngay đối với bất kỳ phản ánh nào từ khách hàng về vụ việc liên quan", vị này nói.
Sử dụng đầu số nước ngoài?
Trao đổi với Tuổi Trẻ, nhiều chuyên gia bảo mật nhận định sở dĩ tội phạm sử dụng tin nhắn thương hiệu (Brandname) của các tổ chức uy tín để gửi tin nhắn với nội dung lừa đảo nhằm đánh vào lòng tin của người dùng và chiếm đoạt tài khoản ngân hàng.
Tuy nhiên, phải "điều tra" cụ thể các bên liên quan mới xác định nguyên nhân chính xác của vụ việc. Nếu chỉ dựa trên thông tin của các bên, có thể xảy ra một số kịch bản khác nhau.
Chẳng hạn, kẻ xấu đã "chen" vào giữa đường truyền tin nhắn từ nhà mạng đến điện thoại của nạn nhân để vừa "đọc lén" tin nhắn vừa gửi tin nhắn lừa đảo đến nạn nhân; tấn công và kiểm soát hệ thống Brandname; đăng ký Brandname ở nước ngoài trùng với Việt nam để lừa đảo; điện thoại nạn nhân bị nhiễm mã độc.
Ngoài ra, theo TS Ngô Tấn Vũ Khanh - giám đốc quốc gia Hãng bảo mật Kaspersky Lab tại Việt Nam, kẻ xấu có thể đã sử dụng đầu số của nước ngoài giả mạo thương hiệu ngân hàng trong nước để lừa đảo.
Khả năng rất cao là nhắn tin vào lãnh thổ Việt Nam sẽ hiện tên thương hiệu là một tổ chức uy tín nào đó khiến người nhận gần như không nghi ngờ nội dung tin nhắn. Kẻ xấu đồng thời tạo một website giả mạo dịch vụ Internet banking của ngân hàng và chờ "con mồi" đăng nhập tên và mật khẩu.
Khi "con mồi" đăng nhập thành công, kẻ lừa đảo cũng có đủ thông tin để xâm nhập tài khoản và thực hiện bước chuyển tiền. "Bản chất đây chỉ là cách mà họ dùng để SMS hiển thị tên ngân hàng. Hình thức này cũng là một dạng "bình mới rượu cũ", tức về cốt lõi của nó cũng chỉ là một biến thể của lừa đảo, nhưng kẻ xấu đã có khá nhiều tinh vi trong thủ đoạn này", ông Khanh nhận định.
Trong khi đó, kịch bản điện thoại người dùng bị nhiễm mã độc được nhiều chuyên gia bảo mật nhận định khả năng xảy ra cao nhất. Theo đó, một phần mềm độc hại đã được cài (hoặc bị cài) trong điện thoại của nạn nhân. Nó cho phép kẻ xấu có thể chèn tin nhắn có nội dung lừa đảo vào phần tin nhắn Brandname của NH. Từ đó dụ nạn nhân truy cập trang web giả mạo để lừa đảo.
Ông Ngô Trần Vũ, giám đốc Công ty bảo mật NTS, cho rằng khả năng điện thoại bị nhiễm mã độc là rất cao bởi sự chủ quan của rất nhiều người dùng Việt Nam hiện nay. "Việc này có thể kiểm tra dễ dàng trên điện thoại của nạn nhân", ông Vũ nói.
Nhà mạng phải sớm điều tra làm rõ
Ngày 26-1, Công ty ZION đã có văn bản chính thức gửi Cục An toàn thông tin - Bộ Thông tin và Truyền thông để báo cáo giải trình sự việc, đồng thời đề nghị Cục An toàn thông tin hỗ trợ và làm việc với các doanh nghiệp liên quan để giải quyết dứt điểm sự việc nhằm bảo vệ quyền, lợi ích hợp pháp của công ty và khách hàng.
Trước đó, doanh nghiệp này đã gửi văn bản yêu cầu 3 nhà mạng VinaPhone, Viettel và MobiFone làm rõ, đồng thời trực tiếp làm việc với 2 nhà mạng mà ZION nhận được nhiều phản ảnh của khách hàng nhất là VinaPhone và Viettel để điều tra, làm rõ nguyên nhân xảy ra.
Với các bên cung cấp dịch vụ SMS Brandname, doanh nghiệp này cho biết đã làm việc và gửi văn bản đến các đại lý, yêu cầu rà soát, làm việc với các telcos, làm rõ sự việc và ngăn chặn các hoạt động gửi tin nhắn trái pháp luật, không đúng nội dung ZION đã đăng ký và được phê duyệt. Đơn vị này cũng đã nhận được phản hồi của các bên đại lý xác định tin nhắn có nội dung nêu trên không xuất phát từ hệ thống của ZION, hiện đang làm việc với các công ty cung cấp dịch vụ viễn thông để làm rõ vụ việc.
"Kẻ gian sẽ giả mạo tin nhắn SMS Brandname của ngân hàng để gửi tin nhắn trúng thưởng, cảnh báo đổi mật khẩu, cảnh báo cập nhật dịch vụ... và nội dung sẽ đính kèm đường link giả mạo trang web với tên gần giống website chính thức của ngân hàng khiến khách hàng dễ nhầm lẫn, mất cảnh giác. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp tên đăng nhập, mật khẩu, OTP trên các đường dẫn gửi qua tin nhắn SMS", ngân hàng liên quan khẳng định.
Khó chen vào đường truyền tín hiệu tin nhắn
Theo nhận định từ các chuyên gia bảo mật của Công ty Bkav, việc kẻ xấu "chen" vào đường truyền tín hiệu tin nhắn giữa nhà mạng và người dùng là rất khó xảy ra, bởi "hầu hết các nhà mạng ở Việt Nam đều đã mã hóa tin nhắn, nên tỉ lệ "bắt" được gói tin của nhà mạng và giải mã thành công là không cao".
Với kịch bản kiểm soát hệ thống tin nhắn thương hiệu, kẻ xấu phải tấn công xâm nhập và kiểm soát được hệ thống của một trong ba bên tham gia quá trình nhắn tin là ngân hàng, đơn vị cung cấp dịch vụ Brandname hoặc nhà mạng di động, rồi từ đó mới tiến hành lừa đảo.
"Tuy nhiên, khả năng này cũng không lớn, do nếu thực hiện tấn công được thì kẻ xấu sẽ không chỉ tấn công đơn lẻ một, hai khách hàng mà có thể phạm vi sẽ lớn hơn rất nhiều", một chuyên gia của Bkav nói.
Khuyến cáo từ ngân hàng
Một số ngân hàng cho biết đã thông báo đến toàn bộ khách hàng không truy cập vào đường link lạ, không nhập và không cung cấp tên đăng nhập, mật khẩu eBank, OTP cho bất cứ tổ chức, cá nhân nào để tránh bị lợi dụng. Ngoài ra, ngân hàng này cũng khuyến cáo khách hàng cảnh giác với các tin nhắn, email, cuộc gọi giả mạo ngân hàng.