Theo Công an tỉnh Gia Lai, thời gian gần đây, hàng loạt người dùng phản ánh việc nhận được tin nhắn SMS giả mạo Ngân hàng Techcombank với nội dung hối thúc về việc điểm thưởng thẻ tín dụng sắp hết hạn, ưu đãi có thời hạn hoặc thông báo nhận phần thưởng độc quyền. Lợi dụng tâm lý thích nhận quà và các quyền lợi tài chính quen thuộc, kẻ gian đã khéo léo chèn các đường link lạ có tên miền gần giống ngân hàng thật như techcombank.cfd/com.vn hay tcb.lat/com.vn để dụ dỗ người dùng truy cập. Những nội dung tin nhắn này thường mang tính giật gân, tạo cảm giác khẩn cấp khiến nạn nhân dễ dàng mất cảnh giác và sập bẫy ngay lập tức.
Quá trình lừa đảo được các đối tượng thiết lập theo một kịch bản vô cùng chặt chẽ. Ban đầu, chúng sẽ phát tán tin nhắn mạo danh qua SMS, Zalo, Facebook hoặc email để tung "mồi nhử" là các phần quà, hoàn tiền hay yêu cầu xác minh giao dịch. Ngay khi nạn nhân click vào đường link đính kèm, họ sẽ bị điều hướng đến một trang web có giao diện, màu sắc và logo được sao chép tinh vi y hệt website chính thức của ngân hàng.
Tại trang web giả mạo này, hệ thống sẽ yêu cầu người dùng điền các thông tin vô cùng nhạy cảm như họ tên, số điện thoại, số thẻ, ngày hết hạn, mã CVV/CVC, mật khẩu đăng nhập và đặc biệt là mã xác thực OTP. Chỉ chờ có vậy, kẻ gian sẽ sử dụng toàn bộ dữ liệu vừa thu thập để nhanh chóng thực hiện các giao dịch trực tuyến trái phép. Chúng có thể liên kết thẻ vào ví điện tử để mua hàng, rút tiền, hoặc thậm chí gọi điện giả danh nhân viên hỗ trợ để tiếp tục lừa lấy mã OTP, từ đó rút sạch tiền trong tài khoản của nạn nhân.
Để bảo vệ tài sản cá nhân, cơ quan Công an khuyến cáo người dân tuyệt đối không truy cập vào các đường link lạ được gửi qua tin nhắn hay mạng xã hội, kể cả khi tên người gửi hiển thị đích danh ngân hàng. Bạn không bao giờ được cung cấp thông tin thẻ, mã OTP, mật khẩu hay mã bảo mật CVV/CVC cho bất kỳ ai hoặc điền vào các trang web không rõ nguồn gốc. Tuyệt đối không cài đặt các ứng dụng lạ hay cấp quyền điều khiển thiết bị điện thoại theo yêu cầu của những người tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng.
Khi nhận được các thông báo về trúng thưởng, khóa tài khoản hay nâng cấp bảo mật, hãy chủ động kiểm tra trực tiếp trên ứng dụng ngân hàng chính thức hoặc gọi thẳng đến tổng đài để xác minh. Việc truy cập website ngân hàng luôn phải được thực hiện bằng cách tự gõ địa chỉ trên trình duyệt. Đồng thời, bạn nên duy trì thói quen bật thông báo giao dịch và thiết lập hạn mức phù hợp để có thể kịp thời phát hiện những dấu hiệu bất thường từ sớm.
Cần làm gì nếu lỡ truy cập vào đường link giả mạo?
Trong trường hợp bạn đã lỡ bấm vào link hoặc điền thông tin, sự bình tĩnh là yếu tố quan trọng nhất để giảm thiểu thiệt hại. Bạn cần lập tức ngừng mọi thao tác trên trang web nghi ngờ đó, tuyệt đối không nhập thêm bất kỳ thông tin nào. Hãy nhanh chóng gọi điện cho tổng đài chính thức của ngân hàng để yêu cầu khóa thẻ, khóa tài khoản hoặc tạm dừng các giao dịch khả nghi.
Tiếp theo, đừng quên chụp màn hình tin nhắn, đường link và giao diện website giả mạo để lưu lại bằng chứng. Sau đó, hãy dùng một thiết bị an toàn khác để tiến hành đổi mật khẩu tài khoản ngân hàng số và email liên quan, lưu ý không sử dụng lại các mật khẩu cũ. Cuối cùng, bạn cần mang toàn bộ chứng cứ thu thập được đến trình báo tại cơ quan Công an gần nhất để được hướng dẫn xử lý và hỗ trợ điều tra kịp thời. Sự cảnh giác của mỗi cá nhân chính là lá chắn vững chắc nhất để bảo vệ an toàn tài chính trên không gian mạng.
Theo Cổng TTĐT Công an tỉnh Gia Lai