Từ đầu tháng 12 đến nay, Cục An toàn thông tin, Bộ TT&TT và các ngân hàng liên tục cản
h báo về hình thức nhắn tin mạo danh ngân hàng để lừa người dùng truy cập vào website giả mạo nhằm đánh cắp tài khoản.
Lừ
a đ??o trực tuyến gia tăng dịp cuối năm
Ngày 24/12, chị Nguyễn Giang, hiện sống tại quận Hà Đông, Hà Nội
nhận được tin nhắn có nội dung “Chung toi phat hien tai k
hoan của ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao dich, vui long dang nhap shb.vn-sacm.xyz de huy giao dich”. Nghi ngại trước đường link “lạ” được yêu cầu đăng
nhập, người dùng đã liên hệ qua hotline của ngân hàng SHB để xác minh và được cho biết đây là tin nhắn giả mạo.
Ngay trước đó, vào ngày 21/12, chị Thùy Linh ở Cầu Giấy, Hà Nội cũng
nhận được tin nhắn tiêu đề “TPBank” có nội dung tương tự tin nhắn mạo danh ngân hàng SHB nêu trên, kèm đường link dụ người dùng truy cập là tpb.vn-jns.info.
Trong nội dung cản
h báo mới nhất, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, qua theo dõi trên hệ thống tiếp
nhận, phản ánh tin nhắn rác, cuộc gọi rác (qu
a đ??u số 5656), đơn vị đã ghi
nhận nhiều phản ánh của người dân về việc
nhận được tin nhắn lừ
a đ??o mạo danh trang giao dịch điện tử của TPBank.
Cụ thể, người dân
nhận được nhiều tin nhắn với nội dung: “Chung toi phat hien tai k
hoan cua ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao dich, vui long dang nhap tpb.vn-jns.info de huy giao dich”.
Gần đây, nhiều người dân
nhận được tin nhắn của các đối tượng xấu mạo danh ngân hàng để lừ
a đ??o, chiếm đoạt quyền truy cập tài khoản ngân hàng điện tử.
Cũng trong tháng 12, Trung tâm VNCERT/CC đã ghi
nhận hàng loạt phản ánh của người dân về việc họ
nhận được tin nhắn lừ
a đ??o mạo danh trang giao dịch điện tử của các ngân hàng ACB, Sacombank... với nội dung như: “Phat hien tai k
hoan cua ban dang duoc dang nhap o noi khac, neu khong phai ban dang dang nhap, vui long vao acb.vn-cpay.info de thay doi mat khau ngay”, “Chung toi phat hien tai k
hoan cua ban dang tieu dung o nuoc ngoai, neu khong phai ban dang giao dich, vui long dang nhap sacombank.vn-my.top de huy giao dich”.
Đơn vị này điểm ra một số tên miền mạo danh ngân hàng gồm: Acb.vn-banking.xyz, acb.vn-b.xyz, acb.vn-a.xyz, acb.vn-k.xyz, acb.vn-online.xyz, acb.vn-ebank.xyz, acb.vn-i.xyz, acb.vn-m.xyz, acb.vn-ibank.xyz, sacombank.vn-me.top, sacombank.com-bank.xyz, sacombank.vn-x.xyz, sacombank.com-is.xyz, sacombank.vn-my.top...
Các ngân hàng cũng liên tục có thông báo nhắc nhở khách hàng cảnh giác trước thủ đoạn lừ
a đ??o ngân hàng qua tin nhắn SMS.
Đơn cử như ngày 21/12, trên trang web của ngân hàng mình tại địa chỉ tpb.vn, TPBank đã lưu ý các khách hàng về sự xuất hiện thủ đoạn tinh vi giả mạo tin nhắn thương hiệu (SMS Brandname) của ngân hàng nhằm chiếm đoạt tài sản. Tin nhắn giả mạo được gửi từ đầu số của ngân hàng, gửi tiếp nối sau các SMS của ngân hàng mà khách vẫn
nhận.
“Tin nhắn giả mạo đính kèm đường dẫn (link) và yêu cầu khách hàng
nhập Tên đăng
nhập cùng Mật khẩu vào một trang web bắt chước giao diện của ngân hàng để lừ
a đ??o khách hàng
nhận thưởng, cản
h báo đổi mật khẩu, cản
h báo cập
nhật dịch vụ… Khi khách hàng truy cập vào đường dẫn trong tin nhắn và thực hiện
nhập tên đăng
nhập, mật khẩu, OTP để thực hiện giao dịch sẽ bị kẻ gian chiếm thông tin và mất tiền”, thông báo của TPBank nêu rõ các bước lừ
a đ??o.
Theo thông tin từ Cục An toàn thông tin, lừa đào trực tuyến tăng mạnh trong giai đoạn ảnh hưởng dịch Covid-19. Trên thế giới, tính đến tháng 11, có hơn 2 triệu website lừ
a đ??o, tăng 27% so với năm ngoái.
Tại Việt Nam, giả mạo ngân hàng để đánh cắp tài khoản, chiếm đoạt tài sản là hình thức lừ
a đ??o phổ biến. Chỉ tính từ tháng 5 đến hết tháng 10, Cục An toàn thông tin đã phát hiện, xử lý 620 website lừ
a đ??o giả mạo tổ chức tài chính, ngân hàng, tăng 7,3 lần so với giai đoạn từ 12/2020 đến 5/2021; đặc biệt có trường hợp giả mạo trạm BTS nhắn tin lừ
a đ??o qua mạng 2G.
Các chuyên gia
nhận định, tương tự những năm trước, các tháng cuối năm là khoảng thời gian tội phạm mạng gia tăng hoạt động lừ
a đ??o, tấn công người dùng.
Người dùng tuyệt đối không truy cập vào đường link “lạ”
Để giải quyết tình trạng trên, Cục An toàn thông tin đã phối hợp với địa phương cản
h báo, tuyên truyền danh sách website giả mạo. Trong gần 11 tháng đầu năm nay, Bộ TT&TT chỉ đạo chặn 705 website lừ
a đ??o giả mạo tổ chức tài chính, ngân hàng. Bộ cũng đã phát triển ứng dụng bảo vệ người sử dụng, đồng thời có cản
h báo, ngăn chặn người dân truy cập trang web lừ
a đ??o, quảng cáo nguy hiểm.
Với hình thức lừ
a đ??o qua các tin nhắn mạo danh ngân hàng, Trung tâm VNCERT/CC đề nghị người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân, thông tin tài khoản, thẻ tín dụng…; và tuyệt đối không tiết lộ thông tin đăng
nhập dịch vụ SmartBanking như mật khẩu, mã OTP… trong mọi trường hợp.
Nếu nhận được tin nhắn có nội dung lừ
a đ??o, người dân được đề nghị phản ánh ngay với Trung tâm VNCERT/CC, Cục An toàn thông tin qu
a đ??u số tin nhắn 5656 hoặc qua website chongthurac.vn để Trung tâm kịp thời phối hợp với các đơn vị liên quan xử lý.
Tin nhắn của SHB khuyến cáo người dùng cảnh giác với hình thức lừ
a đ??o qua tin nhắn giả mạo.
Theo các ngân hàng, người dùng phải luôn kiểm tra thật kỹ và không truy cập vào link lạ. Cần lưu ý tên miền website chính thức của các ngân hàng như: SHB là “*.shb.com.vn” được đánh dấu an toàn bằng ổ khóa bên cạnh; TPBank có đuôi cuối là tpb.vn được đánh dấu an toàn bằng hình ổ khóa...
Người dùng dịch vụ ngân hàng trực tuyến còn được khuyến nghị không tải phần mềm/ứng dụng lạ, chỉ sử dụng ứng dụng eBank trên các thiết bị an toàn được thường xuyên nâng cấp hệ điều hành; không dùng thủ thuật để tác động vào hệ điều hành trên các thiết bị di động.
Ngoài ra, các ngân hàng khẳng định không yêu cầu khách hàng cung cấp thông tin bảo mật như tên đăng
nhập, mã OTP, mật khẩu tài khoản, mã mở khóa eToken qua các đường dẫn trong bất kỳ trường hợp nào.
Vân Anh
Người dùng Internet đang phải hứng chịu “đại dịch lừ
a đ??o”
Nhận định thế giới đang phải hứng chịu một “đại dịch lừ
a đ??o”, chuyên
gia Group IB Việt Nam cho biết, nghiên cứu của đơn vị này năm 2020 chỉ ra rằng Scam (lừ
a đ??o mạng) và Phishing (tấn công giả mạo) chiếm tới 73%.
Nguồn bài viết : đấu bóng đá
