Trong bối cảnh dịch Covid-19 kéo dài, khách hàng được các ngân hàng khuyến khích giao dịch trực tuyến nhằm tránh lây lan dịch bệnh. Đây cũng là lúc tội phạm mạng thực hiện các cuộc tấn công lừa đảo (phishing) với nhiều chiêu thức tinh vi hơn bao giờ hết.
 |
Khách hàng đăng nhập thực hiện giao dịch trực tuyến của một ngân hàng. Ảnh: CAO THĂNG
Mượn thông tin Covid-19 phát tán mã độc
Thời gian gần đây, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người thường xuyên giao dịch trực tuyến. Theo thống kê của các công ty bảo mật mạng, chỉ riêng trong tháng 2-2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm hơn 10%. Các chuyên gia an ninh mạng cho biết, đầu tháng 3-2020, khá nhiều người sử dụng Internet Banking của ngân hàng là nạn nhân của nhiều cuộc tấn công lừa đảo trực tuyến. Chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng nhấp vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Chính vì thế, mới đây nhiều ngân hàng thương mại cũng đã phải cảnh báo khách hàng của mình. Nam A Bank cảnh báo nguy cơ phát tán mã độc lừa đảo giao dịch ngân hàng từ các thông tin tuyên tuyền về dịch Covid-19. Theo Nam A Bank, phương thức lừa đảo là phát tán mã độc thông qua thông tin cập nhật về dịch bệnh và cách phòng tránh gửi tới khách hàng trên email, SMS, các ứng dụng mạng xã hội, hoặc lập số điện thoại gần giống số đường dây nóng của ngân hàng. Sau đó, các đối tượng đã lừa người dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng.
Trước đó, Ngân hàng MSB cũng đã gửi cảnh báo đến khách hàng về nguy cơ này. Theo MSB, ngoài cách gửi thông tin về Covid-19, các đối tượng còn lừa người dùng cung cấp thông tin bằng phishing email. Các email, tin nhắn lừa đảo có tiêu đề và nội dung liên quan đến dịch Covid-19, sau đó yêu cầu người dùng bấm chọn vào đường dẫn đính kèm trong mail. Khi truy cập vào đường dẫn, hoặc đơn giản chỉ bấm chọn mở email, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Đối tượng còn yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền trong tài khoản.
Cuối tháng 2-2020, Vietcombank cũng đã cảnh báo người dùng về gian lận dịch vụ ngân hàng điện tử qua website giả mạo. Ngân hàng này đã đưa ra những website giả trang web của Vietcombank thời gian qua như: vietcombankwubank.weebly.com;vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com…
Thông qua các website giả mạo này, tội phạm mạng lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử để chiếm đoạt tiền trên tài khoản. Đối tượng lừa đảo thường giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng, hoặc khách hàng nhận được tiền từ nước ngoài về, rồi yêu cầu khách hàng truy cập vào đường link giả mạo và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP (mật khẩu sử dụng một lần), thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận. Đối tượng lừa đảo còn sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP, sau đó chiếm đoạt tiền trong tài khoản, đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android.
Ngân hàng là đích ngắm của tội phạm mạng
Cục An toàn thông tin (Bộ TT-TT) khẳng định, cùng với sự bùng nổ của công nghệ 4.0, những lỗ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300% mỗi năm. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng. Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra, Nam A Bank lưu ý khách hàng không nhập mật khẩu đăng nhập, mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link không rõ nguồn gốc; không cung cấp thông tin bảo mật Mobile Baking, Internet Banking, Openbanking như tên đăng nhập, mật khẩu đăng nhập, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội… Ngoài ra, khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng (vì tiềm ẩn rủi ro cao) hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu.
Trong thông tin cảnh báo người dùng, Vietcombank nêu rõ, Vietcombank không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch, hoặc bất kỳ thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên (nếu có) đều là giả mạo. Để bảo mật thông tin và tài sản cá nhân, các ngân hàng thương mại đã đề nghị khách hàng của mình tuyệt đối không đăng nhập dịch vụ ngân hàng từ các website lạ; thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến (tối thiểu định kỳ 3 tháng/lần); đồng thời khuyến khích khách hàng nên thực hiện giao dịch điện tử trên các website mua bán hàng hóa chính thức, có độ bảo mật cao.
| Theo Cục An toàn thông tin, số vụ tấn công lừa đảo luôn chiếm tỷ trọng lớn hơn cả trong tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố. Cụ thể, trong tổng số 571 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 2 tháng đầu năm nay, số cuộc tấn công lừa đảo trực tuyến lên tới 383 cuộc, chiếm gần 67%. Còn trong 2 năm 2018 và 2019, tỷ lệ các cuộc tấn công lừa đảo lần lượt chiếm 58% và 61% tổng số cuộc tấn công vào các hệ thống thông tin tại Việt Nam. |
Nhung Nguyễn (SGGPO)
