Tình trạng các SMS mạo danh ngân hàng gửi tin nhắn đang khiến người dùng hoang mang tột độ. Theo đó, rất nhiều người dùng nhẹ dạ trở thành mục tiêu, nạn nhân vì chiêu trò lừa đảo trên.
Người dùng sẽ nhận được tin nhắn từ đầu số không phải của ngân hàng nhưng có tên hiển thị giống (tạm gọi là brandname) với nội dung: "Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan".
Hiện trò lừa đảo đang diễn ra rầm rộ và có rất nhiều khách hàng mất tiền do truy cập vào các link được gửi kèm tin nhắn. Tuy vậy, phía ngân hàng lẫn nhà cung cấp dịch vụ tin nhắn vẫn chưa có phương án giải quyết triệt để vấn đề này.
Bên cạnh đó, một người dùng mạng xã hội rành về công nghệ thông tin đã hé lộ chiêu trò "tôn hành giả, giả hành tôn" mạo danh SMS ngân hàng.
Nội dung bài chia sẻ như sau: "Mình thấy gần đây có rộ lên nhiều vụ lừa đảo có thể nhắn tin brand name trùng tên với tên ngân hàng, mình không đi vào phân tích kĩ thuật liệu kẻ lừa đảo sẽ dùng gì để gửi được những tin nhắn đấy vì mình thực chất cũng không biết. Nhưng mình có thể chỉ ra việc giả mạo tin nhắn brand name nó dễ như thế nào ở thời điểm hiện nay.
Chắc mọi người đều biết có những cloud provider hay những nhà cung cấp tin nhắn xác thực 2FA có tính năng cho phép chỉnh sửa brand name, họ làm việc với các bên viễn thông để có thể custom brand name, một trong số đó ví dụ như AWS (tên đã được viết tắt để tránh gây ảnh hưởng tới những bên khác).
Như hình dưới, mình chỉ cần tài khoản AWS và một số tiền rất nhỏ là đã hoàn toàn có thể fake một brand name nhắn đến điện thoại mình bằng cách sử dụng dịch vụ nhắn Promotion SMS (một tính năng trong SNS - Social Networking Service). Vậy là tin nhắn với nội dung mà mình gửi đã đến số điện thoại dưới tên ngân hàng, mặt khác bản thân hệ điều hành cũng cho phép gom các brand name giống nhau vào cùng nhóm nên cực kì nguy hiểm."
Bạn có thể dễ dàng truy cập vào trang web và trả phí khoảng 0,05 USD (1.000 đồng) cho mỗi tin
Sau đó, bạn chọn số điện thoại nhận tin nhắn, nội dung tin nhắn và tên ngân hàng bạn muốn
Bên cạnh đó, việc mở tài khoản của trang web trên rất dễ dàng chỉ cần bạn có thẻ thanh toán quốc tế là xong không cần phải chứng minh thêm gì khác.
Theo tìm hiểu, có những lý do sau khiến hệ thống SMS Brandname của ngân hàng bị xâm nhập:
Kịch bản đầu tiên, kẻ xấu sẽ dùng cách nào đó để chen vào giữa quá trình gửi/nhận SMS, lấy được các gói tin nhắn từ nhà mạng gửi tới, chỉnh sửa nội dung rồi mới tiếp tục gửi đến khách hàng. Tuy nhiên, đây lại là cách ít khả thi nhất.
Kịch bản thứ hai, hacker sẽ tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng, sau đó kiểm soát và thay đổi nội dung gửi đến người dùng.
Ở kịch bản thứ 3, hacker sử dụng giấy tờ giả, đăng ký một tổng đài khác cũng có tên giống với các ngân hàng ở Việt Nam, được đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả.
Hiện tại tuy chưa chưa tìm được phương án xử lý cho tình trạng này nhưng các ngân hàng đang cố sức gửi cảnh báo đến khách hàng thông qua mạng xã hội, tin nhắn, ứng dụng...