Chúng ta

CyRadar cảnh báo chiến dịch lừa đảo mạo danh ngân hàng

Thứ sáu, 28/4/2017 | 09:47 GMT+7

Gần đây, xuất hiện nhóm đối tượng lừa đảo nhắm trực tiếp vào người sử dụng các dịch vụ Internet banking. Hình thức lừa đảo của chúng là mạo danh người bán hàng, chat giao dịch với nạn nhân.

Theo đại diện CyRadar, hãng bảo mật trong lĩnh vực an ninh mạng, gần đây, xuất hiện nhóm đối tượng lừa đảo nhắm trực tiếp vào người sử dụng các dịch vụ Internet banking - ngân hàng trực tuyến.

Hình thức lừa đảo của chúng là mạo danh người bán hàng, chat giao dịch với nạn nhân. Sau đó lừa lấy số điện thoại và tài khoản ngân hàng. Tiếp theo, chúng sẽ mạo danh ngân hàng nhắn thông tin chuyển tiền và một đường link mạo danh dụ nạn nhân truy cập vào để thanh toán.

hack-tai-khoan-3153-1493344354.jpg

Số tiền định giao dịch là 3,1 triệu đồng.

Tại website mạo danh, người dùng sẽ bị lừa nhập tài khoản và mật khẩu, đồng thời bị lừa nhập cả OTP (One Time Password - mật khẩu sử dụng một lần) tại đó. "Những thông tin này sẽ bị kẻ xấu sử dụng để thực hiện một giao dịch, thậm chí còn lớn hơn cả số tiền món hàng chúng lừa người sử dụng mua trong tin nhắn ban đầu. Những chiến dịch này đang nhắm trực tiếp vào người sử dụng các dịch vụ ngân hàng điện tử trên smartphone, đại diện CyRadar cánh báo.

hack-tai-khoan-1-6345-1493344354.jpg

Số tiền bị mất thật sự lớn hơn 3,1 triệu đồng.

CyRadar ghi nhận một số tên miền lừa đảo được sử dụng trong các chiến dịch mạo danh ngân hàng thời gian gần đây. Nhóm tội phạm sử dụng wix[dot]com, một dịch vụ cho phép nhanh chóng tạo ra các website và cung cấp luôn tên miền cho các website đó. Đây là đặc điểm tiện lợi của dịch vụ này, nhưng cũng là yếu tố bị kẻ xấu lợi dụng để dựng các website độc hại.

hack-tai-khoan-2-jpg-8600-1493344354.png

CyRadar phát hiện nhiều tên miền lừa đảo được tạo ra.

Theo VnExpress, giả ngân hàng để yêu cầu chủ thẻ cung cấp thông tin tài khoản, thông báo trúng thưởng quay số cho chủ thẻ và yêu cầu xác thực... là những chiêu lừa đang bùng phát trở lại trong thời gian gần đây.

Ngân hàng HSBC cho biết, gần đây nhà băng này đã nhận được phản hồi của chủ thẻ tín dụng về việc một số cá nhân, tổ chức yêu cầu chủ thẻ cung cấp thông tin thẻ tín dụng. Tương tự, theo ghi nhận của các ngân hàng như Vietcombank, BIDV, ACB... trong thời gian qua, một số khách hàng cũng phản ánh có người gọi đến xưng danh là cán bộ chăm sóc khách hàng của ngân hàng thông báo việc khách đã trúng thưởng và đề nghị khách hàng chuyển tiền, nạp tiền điện thoại vào số điện thoại chỉ định để làm thủ tục nhận thưởng...

Ông Lê Minh Loan, Trưởng phòng 3, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an, thông tin, thời gian qua những hành vi lừa đảo liên quan đến thanh toán điện tử ngày càng tinh vi và phức tạp. Phổ biến nhất là kẻ xấu có thể gửi email giả mạo với nội dung thông báo giao dịch bị từ chối hoặc tài khoản bị khóa. Qua đó, yêu cầu chủ tài khoản phải cung cấp thông tin cá nhân, trong đó có thông tin để kích hoạt hoặc mở lại tài khoản...

hack-tai-khoan-3-3588-1493344354.jpg

Người sử dụng của CyRadar tại các doanh nghiệp đã được bảo vệ.

Cũng có trường hợp kẻ xấu có thể gửi email có nội dung thông báo trúng thưởng và yêu cầu khách hàng cung cấp các thông tin cá nhân, thông tin về tài khoản thanh toán trực tuyến để nhận tiền thưởng. Tạo trang web với mục đích yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản thanh toán trực tuyến…

Ngoài ra, theo ông Loan, bọn tội phạm còn có thể tạo trang web có giao diện gần giống trang web của đơn vị cung cấp tài khoản thanh toán để người dùng nhầm tưởng là trang web của đơn vị cung cấp và nhập thông tin về tài khoản ngân hàng...

Trước thực trạng này, CyRadar đưa ra ba khuyến cáo đối với người sử dụng: Luôn cẩn trọng với các đường link nhận được, đặc biệt là những site yêu cầu nhập mật khẩu; sử dụng xác thực 2 nhân tố (2 factor authentication) để bảo vệ tài khoản và nên giao dịch tại các hệ thống thương mại điện tử và thanh toán điện tử uy tín. 

>> CTO Neopost: ‘Chọn FPT từ hơn 100 đối tác toàn cầu’

Chi Vy

Ý kiến

()