Tình trạng giả mạo thương hiệu ngân hàng thương mại cổ phần Sài Gòn - SCB đã được người dân phản ánh tới Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT.
Tình trạng mạo danh SCB để lừa chiếm đoạt tài sản, đánh cắp thông tin đã được người dân kịp thời phản ánh. |
Cụ thể, các đối tượng mạo danh SCB để gửi tin nhắn SMS lừa đảo về việc tài khoản của người dùng đã bị khóa hoặc đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm có mã độc yêu cầu nhập thông tin tài khoản, mật khẩu và mã xác thực OTP của dịch vụ ngân hàng điện tử.
Tin nhắn gửi tới các nạn nhân có nội dung: “[Thông báo] Tai khoan cua ban da mo dich vu tai chinh toan cau phi dich vu hang thang la 1.800.000VND se bi tru trong 2 gio. Neu khong phai ban mo dich vu vui long nhan vao scb.vn-vp.xyz de huy”.
Trước SCB, theo cảnh báo của các cơ quan chức năng, đã có hàng loạt ngân hàng, tổ chức tài chính như Vietcombank, Techcombank, MB Bank, VP Bank, BIDV, ACB, Vietinbank, Sacombank, Home Credit Việt Nam... bị các đối tượng mạo danh để lừa đảo nhằm chiếm đoạt tài sản, đánh cắp thông tin của người dùng.
Chia sẻ về xu hướng tấn công mạng, ông Khổng Huy Hùng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Chủ tịch Công ty Công nghệ an ninh không gian mạng Việt Nam (VNCS) nhận định, đã có sự dịch chuyển mục tiêu tấn công của hacker. Thay vì tập trung vào các nhà mạng viễn thông, công ty truyền thông giải trí như trước thì gần đây các cuộc tấn công mạng lại chủ yếu nhắm vào khối ngân hàng, tài chính và y tế.
Trao đổi tại sự kiện Security Summit 2022, đại diện Cục An toàn thông tin, Bộ TT&TT cũng cho biết, lừa đảo trên mạng có xu hướng gia tăng. Các tháng đầu năm nay, đã xuất hiện những chiến dịch tấn công lừa đảo - Phishing nhằm vào ngân hàng tại Việt Nam, với mục đích thu thập thông tin cá nhân, thông tin giao dịch thanh toán và chiếm đoạt tài sản của người dùng.
Thống kê trên Cổng không gian mạng quốc gia cho thấy, chỉ tính từ giữa tháng 2/2022 đến trung tuần tháng 7/2022, đã có gần 3.500 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông tin tới hệ thống cảnh báo tại địa chỉ canhbao.khonggianmang.vn. Qua kiểm tra, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, công ty tài chính.
Hàng tuần, trên Cổng không gian mạng quốc gia, Cục An toàn thông tin đều cảnh báo và khuyến nghị người dùng tuyệt đối không truy cập vào tên miền của các website giả mạo thương hiệu các tổ chức, doanh nghiệp. Trong đó, có nhiều tên miền giả mạo các ngân hàng như: vcbntlbink.com, vcbtiebink.com, vcbtinbing.com, acb.onlinsh.com, acb.onlinevn.xyz, isacambank.com, isacembank.com, vaynhanhviettin.comvaythechap-bidv.com…
Các chuyên gia khuyến nghị người dân cần nâng cao ý thức phòng ngừa, cảnh giác trước những chiêu thức lừa đảo trên không gian mạng. Khi nhận được tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) và phản ánh tới doanh nghiệp viễn thông quản lý thuê bao. Đồng thời, phải cung cấp bằng chứng tới cơ quan công an nơi gần nhất đề nghị xử lý đối tượng vi phạm.
Vân Anh
Chuyên gia chỉ cách nhận biết thư điện tử, tin nhắn lừa đảo
Để giúp người dùng phòng tránh các hình thức tấn công phi kỹ thuật, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia đã hướng dẫn cách nhận biết thư điện tử và tin nhắn lừa đảo.