Theo Bộ Công an, đây là thủ đoạn mới, rất tinh vi. Dịp cuối năm khi khối lượng giao dịch trong tài khoản ngân hàng gia tăng cũng là thời điểm tội phạm hoạt động ngày càng nhiều.
Bộ Công an cho hay tin nhắn thương hiệu (SMS Brand Name) được tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến khách hàng... Khi tin nhắn dạng này đã được đăng ký tại các nhà mạng, không ai được đăng ký trùng.
Gần đây, nhà chức trách ghi nhận kẻ gian đã giả mạo tin nhắn thương hiệu của một số ngân hàng. Các tin nhắn giả lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại của người dùng. Do đó, người dân, khách hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan nhà nước khác.
Tin nhắn giả mạo ngân hàng gửi tới người dân. Ảnh: Bộ Công an cung cấp.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho hay bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, tội phạm sẽ gửi các tin nhắn giả mạo SMS Brand Name đến khách hàng đó.
Trong nội dung tin nhắn giả mạo luôn kèm đường dẫn đến các trang web giả mạo do chúng quản lý với giao diện, logo tương tự các website chính thức của ngân hàng. Người dân khi truy cập sẽ được yêu cầu điền tên đăng nhập, mật khẩu, mã OTP... Khi có được thông tin, kẻ lừa đảo sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, đăng ký vay online..., Bộ Công an nêu.
Một trong những nạn nhân là chị Minh (trú tại Hà Nội). Chiều 4/12, chị nhận tin nhắn từ tổng đài có tên Routee thông báo trúng một sổ tiết kiệm từ "San so loc vang" tri ân và yêu cầu truy cập vào website http://trian.bank-vp.com để nhận giải.
Nhận định ban đầu đây có thể là lừa đảo, nhưng vì tò mò, chị Minh đăng nhập vào website nói trên thì hiện ngay tên miền có giao diện màu sắc logo, phông chữ, nền... giống như website của Ngân hàng Việt Nam Thịnh Vượng (VPBank), nơi chị vẫn thường truy cập để giao dịch.
Cùng lúc, chị nhận được một cuộc gọi tự xưng là "nhân viên ngân hàng" hỏi đích danh tên (cả tên cũ và tên mới chuyển đổi). Người này đọc số đầu và 4 số cuối của thẻ tín dụng. Sau đó "nhân viên" này thông báo chị đã trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu đọc đầy đủ số tài khoản để hoàn tất việc trao giải. Đã cảnh giác hỏi lại xong chị được trả lời rằng đó là quy định của ngân hàng, nếu không tin chị có thể gọi đến tổng đài để xác minh...
Ngay sau đó, chị nhận tin nhắn báo đã vay ngân hàng 360 triệu đồng. 5 giây sau, chị tiếp tục nhận được tin nhắn vay thêm 90 triệu đồng... Tổng cộng, chị Minh nhận được 18 tin nhắn với 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ hết 11,5 triệu đồng trong tài khoản.
Trước thủ đoạn trên, Bộ Công an khuyến cáo, người dân cần kiểm tra kỹ nội dung tin nhắn, không vội vã trả lời hay thực hiện theo nội dung; nếu nghi vấn, nên gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn...
Theo luật sư Trương Anh Tú (Chủ tịch Công ty TAT Law firm), đây là hoạt động phạm tội trong thời kỳ bùng nổ công nghệ cao. Trước yêu cầu đấu tranh tội phạm trong tình hình mới, Bộ luật Hình sự 2015 sửa đổi năm 2017 đã bổ sung tội Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản - điều 290. Theo đó, người có hành vi sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt tài sản có thể bị phạt tù từ 6 tháng đến 3 năm.