Tái bùng phát hình thức lừa đảo người dùng qua website mạo danh ngân hàng
Gần đây, theo ghi nhận của các chuyên gia, trên Internet lại xuất hiện nhiều trang web giả mạo website của các ngân hàng, tổ chức tài chính để lừa đánh cắp thông tin tài khoản dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền của người dùng.
Theo các chuyên gia, thời gian gần đây, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người sử dụng thường xuyên giao dịch online (Ảnh minh họa: Internet) |
Trong thông tin mới phát ra khuyến nghị người dùng cảnh giác với chiến dịch lừa đảo mạo danh ngân hàng, Công ty cổ phần an toàn thông tin CyRadar cho biết, ngày 3/3/2020, CyRadar nhận được một báo cáo từ người sử dụng Internet Banking của ngân hàng cho biết họ đang là nạn nhân của một cuộc tấn công lừa đảo trực tuyến.
Tin nhắn dụ người dùng click vào đường dẫn mở tới website giả mạo ngân hàng (Ảnh: CyRadar) |
Cụ thể, chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng click vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking của người, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Điều đáng nói là, hình thức lừa đảo người dùng qua website mạo danh các ngân hàng, tổ chức tài chính từng nhiều lần được các chuyên gia cảnh báo lại “rộ” lên trong thời gian gần đây. Chuyên gia CyRadar cho biết: “Các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người sử dụng thường xuyên giao dịch online. Theo thống kê của chúng tôi, chỉ riêng trong tháng 2/2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm khoảng 10%”.
Mới đây, vào cuối tháng 2/2020, Ngân hàng thương mại cổ phần Ngoại Thương Việt Nam (Vietcombank) đã có thông báo cảnh báo người dùng về gian lận dịch vụ ngân hàng điện tử qua website giả mạo.
Vietcombank cho biết, thời gian gần đây, trên Internet xuất hiện nhiều trang website giả mạo website của Vietcombank như vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com… Mục đích của đối tượng lừa đảo là thông qua các website giả mạo này để thực hiện lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.
Thông tin cụ thể về chiêu thức được sử dụng để lừa người dùng, Vietcombank cho hay, đối tượng lừa đảo thường giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng hoặc khách hàng nhận được tiền từ nước ngoài về và yêu cầu lhách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.
“Đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu KH cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản, đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android”, thông báo của Vietcombank nêu.
Trao đổi với ICTnews, chuyên gia CyRadar nhận định, thời gian gần đây, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người sử dụng thường xuyên giao dịch online. Theo thống kê của CyRadar, chỉ riêng trong tháng 2/2020 vừa qua, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng chiếm khoảng 10%.
Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia CyRadar khuyến nghị người không click vào những link bất thường; trang bị phần mềm bảo mật phù hợp. “Đặc biệt, người dùng cần phải để ý, kiểm tra kỹ tên miền của trang web trước khi điền thông tin tài khoản; đồng thời nên cài đặt thêm mã OTP cho các tài khoản e mail, mạng xã hội hay tài khoản ngân hàng của mình để đề phòng bị mất mật khẩu”, chuyên gia CyRadar khuyến cáo.
Ở góc độ của ngân hàng, trong thông tin cảnh báo người dùng, Vietcombank nêu rõ: “Vietcombank không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch hoặc bất kỳ thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên (nếu có) đều là giả mạo”.
Để bảo mật thông tin và tài sản cá nhân, Vietcombank cũng đề nghị các khách hàng của mình tuyệt đối không đăng nhập dịch vụ VCB – iB@nking từ các website lạ; không tiết lộ tên đăng nhập, mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử; mã OTP, mã PIN của ứng dụng Smart OTP; số thẻ, số tài khoản cho bất cứ ai qua bất kỳ kênh nào; thường xuyên thay đổi mật khẩu truy cập dịch vụ Ngân hàng trực tuyến (tối thiểu định kỳ 3 tháng/ lần)…
Phishing – tấn công lừa đảo đã được các chuyên gia dự báo vẫn tiếp tục là một xu hướng tấn công mạng nổi bật mà các doanh nghiệp, tổ chức và người dùng cần quan tâm để phòng tránh trong năm nay. Trên thực tế, theo ghi nhận của Cục An toàn thông tin – Bộ TT&TT, thời gian vừa qua, số vụ tấn công lừa đảo luôn chiếm tỷ trọng lớn hơn cả trong tổng số các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố. Cụ thể, trong tổng số 571 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 2 tháng đầu năm nay, số cuộc tấn công lừa đảo lên tới 383 cuộc, chiếm gần 67%. Còn trong hai năm 2018 và 2019, tỷ lệ các cuộc tấn công lừa đảo lần lượt chiếm 58% và 61% tổng số cuộc tấn công vào các hệ thống thông tin tại Việt Nam.
#Nguồn: ictnews