Thời gian gần đây, tình trạng lừa đảo trực tuyến diễn ra nhiều hơn. Đặc biệt vào thời điểm nhạy cảm, tin tặc (hacker) lợi dụng sơ hở để tấn công và đánh cắp thông tin khách hàng.
Mượn thông tin Covid-19 phát tán mã độc
Theo thống kê của Viettel Cyber Security, riêng tháng 3 và tháng 4, gần 100 tên miền giả mạo mới được đăng ký. Trong đó, các tên miền liên quan đến tài chính, ngân hàng, chiếm hơn 6%. Tỷ lệ này tăng lên 27% vào tháng 6 và tháng 7. Các chuyên gia an ninh mạng cho biết, nhiều người sử dụng Internet banking của ngân hàng là nạn nhân của lừa đảo trực tuyến, với chiêu thức gửi tin nhắn để người dùng nhấp vào đường dẫn về trang giả. Người dùng bị lấy tài khoản mạng xã hội, trở thành đối tượng thả link lừa đảo tiếp theo, hoặc bị mất tài khoản Internet banking nếu điền thông tin trên website này. Sau khi lấy cắp tài khoản, đối tượng lừa đảo tìm cách chiếm đoạt tiền.
Kẻ gian đưa ra nhiều chiêu thức nhằm chiếm đoạt thông tin và tài sản trong ngân hàng của người dùng. |
Khi dịch Covid-19 diễn biến phức tạp, Agribank thường xuyên khuyến cáo, cảnh báo khách hàng trong các giao dịch điện tử. Cụ thể, người dùng không được click và làm theo tin nhắn, quảng cáo trên mạng. Theo Agribank, đối tượng lừa đảo thường phát tán mã độc qua thông tin cập nhật về dịch bệnh gửi vào email, SMS, ứng dụng mạng xã hội hoặc lập số điện thoại gần giống đường dây nóng của ngân hàng, nhằm lừa người dùng cung cấp dữ liệu để chiếm đoạt tài khoản ngân hàng.
Ngoài ra, kẻ gian lấy thông tin bằng “phishing website link” - giả mạo thành đơn vị uy tín để lừa đảo. Các đường dẫn, tin nhắn xuất hiện với tiêu đề và nội dung liên quan đến dịch Covid-19, sau đó yêu cầu người dùng bấm chọn. Tin nhắn, thiết bị của người dùng có nguy cơ nhiễm mã độc xâm nhập, đánh cắp thông tin. Đối tượng còn yêu cầu cung cấp thông tin đăng nhập Internet banking để chiếm đoạt tiền.
Kẻ gian còn giả danh cán bộ ngân hàng thông báo trúng thưởng theo chương trình, hoặc nhận tiền từ nước ngoài về và rồi yêu truy cập vào đường link giả mạo, cung cấp thông tin tên, mật khẩu, mã OTP… để xác nhận.
Ngân hàng là đích ngắm của tội phạm mạng
Cục An toàn thông tin (Bộ TT&TT) khẳng định, với sự bùng nổ của công nghệ 4.0, những lỗ hổng an toàn gia tăng với tốc độ khoảng 300% mỗi năm. Trong các cuộc tấn công này, ngân hàng nằm trong đích ngắm thường xuyên của tội phạm mạng.
Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra, Agribank lưu ý người dùng không nhập mật khẩu đăng nhập, mã OTP trên các trang mạng hoặc đường link không rõ nguồn gốc; không cung cấp thông tin bảo mật Agribank E-Mobile Baking, Agribank Internet Banking, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng… Ngoài ra, người dùng không đăng thông tin giao dịch lên mạng, đặc biệt là bán hàng online; không thực hiện giao dịch trên thiết bị kết nối công cộng hay lưu thông tin tự động đăng nhập ngân hàng điện tử trên máy tính, laptop, điện thoại.
Agribank cùng nhiều ngân hàng khuyến cáo người dùng không nên nghe theo chỉ dẫn của những trang website, đối tượng lạ. |
Nhà băng này khẳng định không gửi đường link hoặc liên hệ khách hàng yêu cầu cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch... Vì vậy, các yêu cầu cung cấp thông tin trên đều là giả mạo. Để bảo mật thông tin và tài sản cá nhân, các ngân hàng thương mại đã khuyến cáo người dùng không đăng nhập dịch vụ ngân hàng từ các website lạ, thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến, thực hiện giao dịch điện tử trên các website mua bán hàng hóa chính thức, có độ bảo mật cao.
Thủ đoạn phổ biến hiện nay là gửi tin nhắn thông báo trúng thưởng, lấy tên trùng với chương trình của Agribank (đặc biệt khuyến mại trên ứng dụng Agribank E-Mobile Banking), kèm đường link yêu cầu truy cập để lĩnh thưởng.
Giao diện các website kẻ gian gửi tương tự trang chính thức, khiến người dùng khó phân biệt. Sau khi đăng nhập bằng tên tài khoản và mật khẩu, cung cấp mã OTP, kẻ gian đã có quyền quản lý tài khoản, thực hiện hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký khoản vay online…
Bình luận