Cẩn thận trước tin nhắn lừa đảo giả mạo ngân hàng

Thị trường ngân hàng kỹ thuật số ở Việt Nam đang mở rộng. Cuối năm 2020, nước ta có khoảng gần 30 triệu người tiêu dùng sử dụng các dịch vụ ngân hàng trực tuyến. Đó là Mobile Banking (dành cho điện thoại di động), hay Internet Banking (dành cho truy cập web). Digital Banking thường được dùng để chỉ chung hai hình thức giao dịch này. Trong đó có bao gồm cả SMS Banking: Ngân hàng sẽ gửi thông báo đến số điện thoại về các biến động số dư. Một số kẻ gian đã lợi dụng kiểu tin nhắn này để lừa đảo. Những ngày qua, rất nhiều người tiêu dùng nhận được tin nhắn gắn mác ngân hàng. Đó là dạng tin nhắn lừa đảo trực tuyến để đánh cắp thông tin. Người dùng cả tin có thể bị đánh mất tiền trong tài khoản.

Ngân hàng kỹ thuật số đang đi lên từng ngày

Lượng giao dịch trên Mobile Banking tại Việt Nam tăng trưởng khoảng 200%. Chỉ riêng kênh giao dịch qua kênh điện thoại di động hiện giá trị giao dịch mỗi ngày vào khoảng 300 ngàn tỉ đồng. Các dịch vụ trực tuyến đặc biệt đã tăng trưởng mạnh trong bối cảnh dịch bệnh COVID-19 phức tạp, việc mua bán và thanh toán qua mạng trở thành kênh tối ưu góp phần phòng tránh dịch bệnh Covid-19 trên toàn cầu.

Ý kiến của các chuyên gia

Một quản lí thị trường Việt Nam – bà Võ Dương Tú Diễm – đại diện hãng bảo mật Kaspersky cho biết thêm, cùng với các lĩnh vực trong quá trình số hóa, các tác nhân độc hại trực tuyến luôn tìm mọi cách để tấn công người tiêu dùng.

Bà Diễm cho biết thêm, một trong những thủ pháp được sử dụng là “smishing” (tấn công kĩ thuật xã hội) đang ngày càng được các đối tượng xấu sử dụng nhiều.

Hãy cảnh giác trước những tin nhắn thế này

Theo đó, hình thức Smishing là sự kết hợp giữa SMS và “phishing” (lừa đảo), tấn công nạn nhân theo nguyên tắc gửi đi tin nhắn văn bản giả hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng. Thông tin tài khoản ngân hàng là một trong số đó. Bà Diễm khuyến cáo rằng, đối với những trường hợp “smishing” như vậy, “không phản hồi là cách đơn giản nhất để không bị lừa”.

Tương tự bà Diễm, giám đốc Công ty bảo mật Nam Trường Sơn – ông Ngô Trần Vũ cho biết, phương thức lừa đảo qua tin nhắn di động kèm liên kết lại dễ đánh lừa nạn nhân, vì sự chủ quan dễ nhấp vào những đường link lạ gửi đến điện thoại thông minh (smartphone) hơn là trên máy tính. Vì thế nên tin tặc đã tập trung khai thác những khuyết điểm này.

Lí do nào khiến lừa đảo tăng cao dịp Tết?

Phân tích của Giám đốc Trung tâm an ninh mạng Athena – chuyên gia bảo mật Võ Đỗ Thắng cho biết, có 2 lí do khiến cho tình trạng lừa đảo qua tin nhắn di động bùng phát trong dịp cận Tết Nguyên Đán.

Dịp cận Tết, nhiều kẻ gian thực hiện hành vi lừa đảo

Nguyên nhân đầu tiên là nhu cầu giao dịch, chuyển tiền trong dịp cận Tết gia tăng đột biến qua Digital Banking, đối tượng lừa đảo nhân cơ hội này để tung chiêu có thể xác suất người tiêu dùng bị “qua mặt” nhiều hơn.

Xét về nguyên nhân thứ hai, các hoạt động mua bán online cũng tăng; và thanh toán qua các cổng trực tuyến; nhiều ứng dụng thường gửi tin nhắn xác thực cho người dùng để hoàn tất thanh toán; kẻ lừa đảo lợi dụng tình huống này để thực hiện hành vi tiêu cực.

Sẽ mất sạch nếu lơ là

Một khi người đó cả tin lỡ nhấp vào những đường link; có thể bị thu thập thông tin như tên đăng nhập, số tài khoản, tên tài khoản, mật khẩu, mã OTP…, Sau đó tiền sẽ bị đối tượng lừa đảo lấy cắp.

Các đường link không an toàn thường có chứa mã độc, phần mềm gián điệp. Từ đó sẽ thực hiện các tác vụ của nó về sau theo mục đích của đối tượng lừa đảo. Đó là thu thập, đánh cắp các loại thông tin trong đó có thông tin tài khoản ngân hàng. Cũng như nhiều thông tin cá nhân của người dùng.

Đáng sợ hơn là phần mềm gián điệp sau khi xâm nhập vào thiết bị người dùng có thể “lưu trú” lâu dài, được sử dụng tạo cửa hậu (backdoor) để tin tặc có thể tấn công nhiều lần sau nữa.

Chú ý trong các tin nhắn “lạ”

Một số hình thức lừa đảo khác

– Giả mạo nhân viên NH gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, thẻ, mật khẩu, mã xác thực OTP để xử lý sự cố liên quan đến các dịch vụ NH điện tử.

– Giả mạo cơ quan điều tra thông báo khách hàng liên quan đến một vụ án bất kỳ; rồi yêu cầu khách hàng chuyển tiền để phục vụ điều tra.

– Giả mạo thông báo trúng thưởng từ NH hoặc các công ty lớn; rồi yêu cầu khách hàng chuyển tiền nộp phí trả thưởng.

– Giả mạo người thân, bạn bè nhờ chuyển tiền hoặc mượn tiền.

– Giả mạo là nhân viên của nhà cung cấp dịch vụ ví điện tử/cổng thanh toán. Họ hỏi khách hàng các vướng mắc khi sử dụng dịch vụ; rồi yêu cầu khách hàng cung cấp thông tin bảo mật để khắc phục lỗi dịch vụ.

– Với khách hàng có nhu cầu vay vốn, kẻ xấu giả mạo là người cho vay trực tuyến. Họ yêu cầu khách hàng cung cấp thông tin.

Cập nhật thêm tin tức mới nhất  về Tài chính – Ngân hàng tại đây.

Nguồn: vietnamnet.vn