ASIC vạch trần những kẻ mạo danh sử dụng thẻ alpha trong văn bản trong cảnh báo lừa đảo mới

Vào đầu tháng 4, Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã cảnh báo một lần nữa về những kẻ lừa đảo giả mạo cơ quan quản lý. Điều này theo sau những cảnh báo trước đây về những kẻ mạo danh yêu cầu chuyển tiền để "bảo mật tài khoản" hoặc yêu cầu thanh toán cho "giải phóng tiền hoặc tài sản".

Trong cảnh báo mới nhất này, ASIC đang cảnh báo công chúng về các tin nhắn văn bản lừa đảo dường như đến từ cơ quan quản lý. Những kẻ lừa đảo đang sử dụng ID người gửi gồm chữ và số để làm cho tin nhắn văn bản giả mạo của họ có vẻ như đến từ ASIC và đánh lừa các cá nhân chia sẻ thông tin cá nhân và tài chính của họ.

Thẻ Alpha là mã định danh được sử dụng trong tin nhắn văn bản để hiển thị tên người gửi, thường là tổ chức, thay vì số điện thoại. Ví dụ: thay vì nhìn thấy tin nhắn từ một số không quen thuộc, người nhận có thể thấy tên ngân hàng của họ hoặc cơ quan chính phủ là người gửi. Mặc dù thẻ alpha mang lại cảm giác chân thực, nhưng chúng có thể dễ dàng bị những kẻ lừa đảo lạm dụng để tạo ra cảm giác tin tưởng lừa đảo.

Nguồn: ASIC (ví dụ về một kẻ lừa đảo mạo danh ASIC bằng thẻ alpha)

ASIC nhấn mạnh rằng họ không giao tiếp qua tin nhắn văn bản đến:

• Yêu cầu bạn cung cấp hoặc cập nhật thông tin cá nhân / thông tin tài chính của bạn
• Gia hạn tên doanh nghiệp của bạn thông qua dịch vụ đăng ký
• xác nhận đã nhận được báo cáo về hành vi sai trái
• đề nghị hỗ trợ các khoản đầu tư bị mất
• yêu cầu thanh toán phí.

ASIC cũng vạch ra các biện pháp phòng ngừa sau để bảo vệ chống lại các trò lừa đảo thẻ alpha:

• Dừng lại và kiểm tra. Không trả lời bất kỳ tin nhắn nào có thẻ alpha cho đến khi bạn có thể xác minh độc lập tính xác thực của người gửi. Liên hệ trực tiếp với tổ chức bằng số điện thoại hoặc địa chỉ email đã biết và đáng tin cậy.
• Không bao giờ nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các tin nhắn không mong muốn. Thay vào đó, hãy truy cập trang web chính thức của tổ chức bằng cách nhập URL trực tiếp vào trình duyệt của bạn.
• Tăng cường bảo mật tài khoản của bạn bằng cách bật xác thực đa yếu tố (MFA).
• Luôn cập nhật thông tin về những trò gian lận mới nhất bằng cách đăng ký nhận thông báo từ các cơ quan an ninh mạng, nhà cung cấp dịch vụ như ngân hàng và nhà cung cấp dịch vụ tiện ích cũng như Trung tâm Chống Lừa đảo Quốc gia Úc.
• Nếu bạn nhận được tin nhắn đáng ngờ, hãy báo cáo tin nhắn đó cho tổ chức hợp pháp đang mạo danh. Bạn cũng nên chặn người gửi tin nhắn đáng ngờ và báo cáo cho nhà cung cấp dịch vụ điện thoại di động của mình.

Cơ quan quản lý lưu ý rằng Cơ quan Truyền thông và Truyền thông Úc đang làm việc trên Đăng ký ID người gửi SMS để giúp bảo vệ các thẻ alpha khỏi bị mạo danh bởi những kẻ lừa đảo. Register dự kiến sẽ ra mắt vào ngày 15 tháng 12 năm 2025.