“攻心术”骗取费用——账户诈骗新伎俩

消息内容如下：“您的账户已在TikTok上注册广告计划，每月费用为3,600,000越南盾。请前往链接https://shb.vn-ibs.xyz查看或取消。”

同样，MSB 银行的一些客户也收到了信息内容为：“您的账户已注册TikTok广告计划，每月费用为2,250,000越南盾。请前往https://msb.vn-cvs.top查看或取消”。

来自越南外贸银行的一系列虚假银行信息和建议。

上述短信均与银行真实短信发送于同一板块，网站名称也与银行域名相似。这让很多用户没有产生怀疑，以为这是银行发送的短信。然而，如果用户仔细观察，就会发现短信中指向银行网站的链接多了一些与银行域名不同的字符。

这是一个新的、更复杂的伎俩。具体来说，上周末，越南外贸股份银行（Vietcombank）的多名客户收到了一条消息，内容如下：“您的 VCB Digibank 应用程序被检测到在陌生设备上激活。如果您未激活，请点击 http://vietcombank.vn-vm.top 更换设备或取消激活，以免资产损失。” 越南外贸股份银行随即发出警告。

据越南外贸银行称，该链接指向一个伪造越南外贸银行 Digibank 应用程序登录界面的网站，该网站旨在获取客户服务信息，从而窃取账户资金。该虚假信息包含一些不寻常的链接，例如：vietcombank.vn-cbs.xyz；vietcombank.vn-cbs.pop；vietcombank.vn-ms.top……

越南外贸银行 (Vietcombank) 不会发送包含登录 VCB Digibank 服务链接的短信。所有包含登录服务链接的短信均为伪造。如果您收到类似上述内容的短信，请特别小心，不要点击该链接。——越南外贸银行 (Vietcombank) 建议道。

同样，MSB 也建议客户优先使用 MSB mBank 应用程序；仅通过 MSB mBank 应用程序或网站 ebank.msb.com.vn 登录电子银行；不要通过陌生链接输入密码、OTP、PIN 码或激活码。如遇可疑现象，请立即联系银行热线寻求支持。

MSB还警告称，虚假信息会与手机上的真实银行信息保存在同一文件夹中，并且通常包含以下内容：通知账户在国外有异常交易需要验证；或账户暂时被锁定……所有这些都要求客户访问附加的链接。

此链接指向一个与银行网站界面相同的虚假网站，要求客户输入网上银行登录名、密码以及一次性密码 (OTP)。一旦完成，诈骗者将获取密码和一次性密码 (OTP)，从而窃取客户账户中的资金。MSB 银行确认，其从未要求客户在上述表格中提供登录信息、密码和一次性密码 (OTP)。

事实上，银行短信诈骗的形式——短信代号——并不新鲜。诈骗者会使用伪装成BTS广播电台的专用设备，将其带到人流密集的区域，向设备覆盖范围内的用户发送大量短信。由于虚假短信与银行的真实短信混杂在一起，因此很难区分，很容易上当受骗。这种伎俩已经存在多年，但至今仍缺乏有效的解决方案来防范。

越南国家网络安全技术公司（NCS）技术总监武玉山表示：“诈骗分子通常将设备放置在交通信号灯路口、购物中心和娱乐场所等人流密集的地方，因此发送的信息数量巨大，仅一台设备每天就可能发送数万条信息。这类虚假广播设备体积小，易于安装和移动，因此很难被发现和处理。”

面对骗子狡猾的伎俩，专家建议，保护自身安全的关键仍然是消费者的谨慎。因此，每当收到要求访问某个链接的消息时，首先要做的就是保持冷静，检查该链接是否为假链接。

事实上，诈骗短信中的链接通常与官方机构、组织、企业和银行的链接大相径庭。如果消费者足够谨慎，就能轻松识别。安全专家吴明孝建议：“一条基本规则是，用户不要点击任何陌生链接，也不要急于转账。为了避免损失，用户应该放慢速度进行验证。”