Tái bùng phát hình thức lừa đảo người dùng qua website mạo danh ngân hàng

Theo các chuyên gia, thời gian gần đây, các cuộc tiến công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người sử dụng đều đặn giao dịch online (Ảnh minh họa: Internet)

Trong tin tức mới phát ra khuyến nghị người dùng cảnh giác với chiến dịch lừa đảo mạo danh ngân hàng, Công ty cổ phần an toàn tin tức CyRadar cho biết, ngày 3/3/2020, CyRadar nhận được một báo cáo từ người dùng Internet Banking của ngân hàng cho biết họ đang là nạn nhân của một cuộc tấn công lừa đảo trực tuyến.

Tin nhắn dụ người dùng click vào đường dẫn mở tới website giả mạo ngân hàng (Ảnh: CyRadar)

Cụ thể, chiêu thức được đối tượng xấu sử dụng là gửi lời nhắn dụ người dùng click vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking của người, đối tượng lừa đảo sẽ tìm cách cướp đoạt số tiền trong tài khoản ngân hàng của nạn nhân.

Điều đáng nói là, hình thức lừa đảo người sử dụng qua website mạo xưng các ngân hàng, tổ chức tài chính từng nhiều lần được các chuyên gia cảnh báo lại “rộ” lên trong thời gian gần đây. Chuyên gia CyRadar cho biết: “Các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người sử dụng đều đặn giao dịch online. Theo thống kê của chúng tôi, chỉ riêng trong tháng 2/2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm gần 10%”.

Mới đây, vào cuối tháng 2/2020, Ngân hàng thương mại cổ phần Ngoại Thương Việt Nam (Vietcombank) đã có thông báo cảnh báo người sử dụng về gian lận dịch vụ ngân hàng điện tử qua website giả mạo.

Vietcombank cho biết, thời gian gần đây, trên Internet xuất hiện nhiều trang website giả mạo website của Vietcombank như vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com… Mục đích của đối tượng lừa đảo là thông qua các website giả mạo này để thi hành lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.

Thông tin cụ thể về chiêu thức được sử dụng để lừa người dùng, Vietcombank cho hay, đối tượng lừa đảo thường mạo xưng cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng hoặc khách hàng thu được tiền từ nước ngoài về và đòi hỏi lhách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các tin tức cá nhân khác để xác nhận. 

“Đối tượng lừa đảo cũng có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu KH cài đặt phần mềm đánh cắp tin tức đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản, đặc biệt đối với những khách hàng sử dụng điện thoại hệ điều hành Android”, thông báo của Vietcombank nêu.

Trao đổi với ICTnews, chuyên gia CyRadar nhận định, thời gian gần đây, các cuộc tiến công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người dùng thường xuyên giao dịch online. Theo hoạch toán của CyRadar, chỉ riêng trong tháng 2/2020 vừa qua, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng chiếm khoảng 10%.

Để phòng tránh những thiệt hại gây ra bởi tiến công lừa đảo trực tuyến, các chuyên gia CyRadar khuyến nghị người không click vào những link bất thường; trang bị ứng dụng bảo mật phù hợp. “Đặc biệt, người dùng luôn phải đặt ý, kiểm tra kỹ tên miền của trang web trước khi điền thông tin tài khoản; đồng thời nên cài đặt thêm mã OTP cho các tài khoản e mail, mạng xã hội hay tài khoản ngân hàng của mình để đề phòng bị mất mật khẩu”, chuyên gia CyRadar khuyến cáo.

Ở góc độ của ngân hàng, trong thông tin cảnh báo người dùng, Vietcombank nêu rõ: “Vietcombank không lúc nào gửi đường link hoặc liên hệ khách hàng để đòi hỏi khách hàng cung cấp tin tức đăng nhập dịch vụ, mã xác thực giao dịch hoặc bất kỳ tin tức cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên (nếu có) đều là giả mạo”.

Để bảo mật tin tức và gia sản cá nhân, Vietcombank cũng đề xuất các khách hàng của mình tuyệt đối không đăng nhập dịch vụ VCB – iB@nking từ các website lạ; không tiết lộ tên đăng nhập, mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử; mã OTP, mã PIN của phần mềm Smart OTP; số thẻ, số tài khoản cho bất kể ai qua bất kỳ kênh nào; đều đều thay đổi mật khẩu truy cập dịch vụ Ngân hàng trực tuyến (tối thiểu định kỳ 3 tháng/ lần)…

Phishing – tấn công lừa đảo đã được các chuyên gia dự đoán vẫn tiếp tục là một xu hướng tấn công mạng nổi bật mà các doanh nghiệp, tổ chức và người dùng cần quan tâm để phòng tránh trong năm nay. Trên thực tế, theo ghi nhận của Cục An toàn thông tin – Bộ TT&TT, thời gian vừa qua, số vụ tấn công lừa đảo luôn chiếm tỷ trọng lớn hơn hết trong tổng số các cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố. Cụ thể, trong tổng số 571 cuộc tiến công mạng vào các hệ thống thông tin tại Việt Nam trong 2 tháng thứ nhất năm nay, số cuộc tấn công lừa đảo lên tới 383 cuộc, chiếm khoảng 67%. Còn trong hai năm 2018 và 2019, tỷ suất các cuộc tiến công lừa đảo lần lượt chiếm 58% và 61% tổng số cuộc tấn công vào các hệ thống tin tức tại Việt Nam.