Lừa đảo trực tuyến gia tăng dịp cuối năm

Ngày 24/12, chị Nguyễn Giang, hiện sống tại quận Hà Đông, Hà Nội nhận được tin nhắn có nội dung “Chung toi phat hien tai khoan của ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao  dich, vui long dang nhap shb.vn-sacm.xyz de huy giao dich”. Nghi ngại trước đường link “lạ” được yêu cầu đăng nhập, người dùng đã liên hệ qua hotline của ngân hàng SHB để xác minh và được cho biết đây là tin nhắn giả mạo.

Ngay trước đó, vào ngày 21/12, chị Thùy Linh ở Cầu Giấy, Hà Nội cũng nhận được tin nhắn tiêu đề “TPBank” có nội dung tương tự tin nhắn mạo danh ngân hàng SHB nêu trên, kèm đường link dụ người dùng truy cập là tpb.vn-jns.info.

Trong nội dung cảnh báo mới nhất, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, qua theo dõi trên hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656), đơn vị đã ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn lừa đảo mạo danh trang giao dịch điện tử của TPBank.

Cụ thể, người dân nhận được nhiều tin nhắn với nội dung: “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao dich, vui long dang nhap tpb.vn-jns.info de huy giao dich”.

{keywords}
Gần đây, nhiều người dân nhận được tin nhắn của các đối tượng xấu mạo danh ngân hàng để lừa đảo, chiếm đoạt quyền truy cập tài khoản ngân hàng điện tử.

Cũng trong tháng 12, Trung tâm VNCERT/CC đã ghi nhận hàng loạt phản ánh của người dân về việc họ nhận được tin nhắn lừa đảo mạo danh trang giao dịch điện tử của các ngân hàng ACB, Sacombank... với nội dung như: “Phat hien tai khoan cua ban dang duoc dang nhap o noi khac, neu khong phai ban dang dang nhap, vui long vao acb.vn-cpay.info de thay doi mat khau ngay”, “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao dich, vui long dang nhap sacombank.vn-my.top de huy giao dich”.

Đơn vị này điểm ra một số tên miền mạo danh ngân hàng gồm: Acb.vn-banking.xyz, acb.vn-b.xyz, acb.vn-a.xyz, acb.vn-k.xyz, acb.vn-online.xyz, acb.vn-ebank.xyz, acb.vn-i.xyz, acb.vn-m.xyz, acb.vn-ibank.xyz, sacombank.vn-me.top, sacombank.com-bank.xyz, sacombank.vn-x.xyz, sacombank.com-is.xyz, sacombank.vn-my.top...

Các ngân hàng cũng liên tục có thông báo nhắc nhở khách hàng cảnh giác trước thủ đoạn lừa đảo ngân hàng qua tin nhắn SMS.

Đơn cử như ngày 21/12, trên trang web của ngân hàng mình tại địa chỉ tpb.vn, TPBank đã lưu ý các khách hàng về sự xuất hiện thủ đoạn tinh vi giả mạo tin nhắn thương hiệu (SMS Brandname) của ngân hàng nhằm chiếm đoạt tài sản. Tin nhắn giả mạo được gửi từ đầu số của ngân hàng, gửi tiếp nối sau các SMS của ngân hàng mà khách vẫn nhận.

“Tin nhắn giả mạo đính kèm đường dẫn (link) và yêu cầu khách hàng nhập Tên đăng nhập cùng Mật khẩu vào một trang web bắt chước giao diện của ngân hàng để lừa đảo khách hàng nhận thưởng, cảnh báo đổi mật khẩu, cảnh báo cập nhật dịch vụ… Khi khách hàng truy cập vào đường dẫn trong tin nhắn và thực hiện nhập tên đăng nhập, mật khẩu, OTP để thực hiện giao dịch sẽ bị kẻ gian chiếm thông tin và mất tiền”, thông báo của TPBank nêu rõ các bước lừa đảo.

Theo thông tin từ Cục An toàn thông tin, lừa đào trực tuyến tăng mạnh trong giai đoạn ảnh hưởng dịch Covid-19. Trên thế giới, tính đến tháng 11, có hơn 2 triệu website lừa đảo, tăng 27% so với năm ngoái.

Tại Việt Nam, giả mạo ngân hàng để đánh cắp tài khoản, chiếm đoạt tài sản là hình thức lừa đảo phổ biến. Chỉ tính từ tháng 5 đến hết tháng 10, Cục An toàn thông tin đã phát hiện, xử lý 620 website lừa đảo giả mạo tổ chức tài chính, ngân hàng, tăng 7,3 lần so với giai đoạn từ 12/2020 đến 5/2021; đặc biệt có trường hợp giả mạo trạm BTS nhắn tin lừa đảo qua mạng 2G.

Các chuyên gia nhận định, tương tự những năm trước, các tháng cuối năm là khoảng thời gian tội phạm mạng gia tăng hoạt động lừa đảo, tấn công người dùng.

Người dùng tuyệt đối không truy cập vào đường link “lạ”

Để giải quyết tình trạng trên, Cục An toàn thông tin đã phối hợp với địa phương cảnh báo, tuyên truyền danh sách website giả mạo. Trong gần 11 tháng đầu năm nay, Bộ TT&TT chỉ đạo chặn 705 website lừa đảo giả mạo tổ chức tài chính, ngân hàng. Bộ cũng đã phát triển ứng dụng bảo vệ người sử dụng, đồng thời có cảnh báo, ngăn chặn người dân truy cập trang web lừa đảo, quảng cáo nguy hiểm.

Với hình thức lừa đảo qua các tin nhắn mạo danh ngân hàng, Trung tâm VNCERT/CC đề nghị người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân, thông tin tài khoản, thẻ tín dụng…; và tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ SmartBanking như mật khẩu, mã OTP… trong mọi trường hợp.

Nếu nhận được tin nhắn có nội dung lừa đảo, người dân được đề nghị phản ánh ngay với Trung tâm VNCERT/CC, Cục An toàn thông tin qua đầu số tin nhắn 5656 hoặc qua website chongthurac.vn để Trung tâm kịp thời phối hợp với các đơn vị liên quan xử lý.

{keywords}
Tin nhắn của SHB khuyến cáo người dùng cảnh giác với hình thức lừa đảo qua tin nhắn giả mạo.

Theo các ngân hàng, người dùng phải luôn kiểm tra thật kỹ và không truy cập vào link lạ. Cần lưu ý tên miền website chính thức của các ngân hàng như: SHB là “*.shb.com.vn” được đánh dấu an toàn bằng ổ khóa bên cạnh; TPBank có đuôi cuối là tpb.vn được đánh dấu an toàn bằng hình ổ khóa...

Người dùng dịch vụ ngân hàng trực tuyến còn được khuyến nghị không tải phần mềm/ứng dụng lạ, chỉ sử dụng ứng dụng eBank trên các thiết bị an toàn được thường xuyên nâng cấp hệ điều hành; không dùng thủ thuật để tác động vào hệ điều hành trên các thiết bị di động.

Ngoài ra, các ngân hàng khẳng định không yêu cầu khách hàng cung cấp thông tin bảo mật như tên đăng nhập, mã OTP, mật khẩu tài khoản, mã mở khóa eToken qua các đường dẫn trong bất kỳ trường hợp nào.

Vân Anh

Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”

Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”

Nhận định thế giới đang phải hứng chịu một “đại dịch lừa đảo”, chuyên gia Group IB Việt Nam cho biết, nghiên cứu của đơn vị này năm 2020 chỉ ra rằng Scam (lừa đảo mạng) và Phishing (tấn công giả mạo) chiếm tới 73%.