Qua xác minh, đánh giá cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Điểm đáng lưu ý là phương thức lừa đảo qua tin nhắn di động kèm liên kết (link) dễ đánh lừa nạn nhân chủ quan nhấn vào link trên điện thoại thông minh (smartphone).
Theo các chuyên gia, khi thấy đường link từ người lạ gửi đến, hoặc đường link lạ được gửi đến qua email hay tin nhắn di động, tin nhắn OTT, người dùng phải đề cao cảnh giác, luôn đặt những đường link lạ trong trạng thái nghi ngờ cao độ, đặc biệt là những đường link yêu cầu người dùng khai báo số tài khoản, mật khẩu, mã OTP… Nếu nhận được yêu cầu cung cấp thông tin theo các hình thức như trên, người dùng nên gọi đến số hotline của ngân hàng để phối hợp với cơ quan chức năng trong công tác điều tra tội phạm.
Các chuyên gia bảo mật lưu ý, SMS banking không phải là cách thức tốt nhất về bảo mật, có những cách thức khác ưu việt hơn như Smart SMS banking qua ứng dụng (app) của ngân hàng. Gần đây, một số ngân hàng đã chuyển sang thông báo mã OTP trực tiếp trên app (Smart OTP) để gia tăng bảo mật.
Hà Trần
