Trong đợt tháng 2/2021, hàng loạt tin nhắn tấn công lừa đảo người dùng bằng cách mạo danh rất nhiều ngân hàng và ví điện tử phổ biến tại Việt Nam. Các tên miền lừa đảo chủ yếu mạo danh 27 ngân hàng như: MB Bank, Techcombank, VP Bank, Sacombank, ACB, Vietinbank, ví MoMo... Chính vì thế, các ngân hàng từ đó đến nay vẫn thường xuyên phát đi các cảnh báo đến người dùng về các chiêu thức thừa đảo này. Đồng thời cung cấp thêm các thông tin, hướng dẫn để người dùng bảo mật thêm cho tài khoản của mình.
Thời gian khách hàng ở nhà nhiều hơn, sử dụng các dịch vụ trực tuyến, thanh toán online, sử dụng ví điện tử ngày càng nhiều, trong khi đó nhiều người lại còn chủ quan hoặc thiếu kiến thức nên trở thành đối tượng bị lừa đảo. Bằng cách thức gửi tin nhắn cho khách hàng với tên của ngân hàng trong phần tên người gửi, yêu cầu khách hàng click vào một đường link có tên ngân hàng nhưng bao gồm các ký tự lạ khác, sau đó sẽ đòi khách hàng đăng nhập, cung cấp OTP… Nếu không tỉnh táo, khách hàng ngay lập tức sẽ mất tiền trong tài khoản. Việc này không chỉ diễn ra ở một vài ngân hàng, mà hầu hết từ ngân hàng lớn tới ngân hàng nhỏ đều gặp phải.
Các tin nhắn lừa đảo với Brandname của ngân hàng
Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông các đối tượng xấu thực hiện phát tán tin nhắn lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua nhà mạng viễn thông di động. Tin nhắn này đã bị thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người nhận.
Các ngân hàng hiện nay liên tục đưa ra các cảnh báo đối với khách hàng để tránh tình trạng bị đánh cắp tài khoản và mất tiền.
Ngân hàng Vietcombank khẳng định, không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Do đó, khách hàng tuyệt đối không bấm vào các đường link này. Trường hợp đã bấm vào đường link, khách hàng tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.
Khách hàng cũng cần Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội. Đăng ký nhận thông báo thay đổi số dư giao dịch; đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến và hơn hết cũng cần thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các đơn vị cung cấp dịch vụ, các phương tiện truyền thông đại chúng.
Cảnh báo lừa đảo qua tin nhắn của ngân hàng Vietcombank.
Ngân hàng TMCP Công thương Việt Nam (VietinBank) cũng vừa đưa ra cảnh báo tình trạng tội phạm công nghệ cao đang sử dụng nhiều hình thức lừa đảo tinh vi như nhắn tin giả mạo ngân hàng, giả mạo nhân viên chăm sóc khách hàng, giả mạo trang web ngân hàng số, giả mạo khách hàng trúng thưởng để yêu cầu nhập mật khẩu, mã OTP,… nhằm chiếm đoạt tài sản của khách hàng. VietinBank khẳng định không gửi đường link trong tin nhắn đến khách hàng và lưu ý khách hàng nâng cao cảnh giác với các tin nhắn giả mạo VietinBank, cũng như không kích vào các đường link trong tin nhắn, không đăng nhập dịch vụ Vietinbank Ipay từ các tin nhắn lạ, không cung cấp tên truy cập, mật khẩu, mã OTP và các thông tin cá nhân của khách hàng.
Khuyến cáo từ VietinBank.
Gần đây, nổi lên một chiêu thức lừa đảo qua tin nhắn lại tiếp tục xuất hiện đối với những tài khoản của ngân hàng ACB và Sacombank, Những trang web giả mạo này có giao diện y hệt với trang web của ngân hàng Sacombank hay ACB. Thậm chí, những kẻ đứng sau chiến dịch lừa đảo này còn trang bị cả chứng chỉ bảo mật SSL cho trang web giả mạo để qua mặt cơ chế chặn của các trình duyệt cũng như thu hút sự tin tưởng của nạn nhân. Khi đăng nhập vào các trang web giả mạo, nạn nhân sẽ bị mất tài khoản ngân hàng sau đó bị mất hết tiền trong tài khoản chỉ trong nháy mắt. Hình thức lừa đảo này không hề mới nhưng vẫn có nhiều người bị lừa. Theo ghi nhận ở thời điểm hiện tại, các trang web giả mạo người dùng không nên truy cập là https://i-sacombank.com, https://vn-sacombank.com và https://v-acb.com. Trong khi trang web chính thức của Sacombank và ABC lần lượt là https://www.sacombank.com.vn/ và https://www.acb.com.vn/. Theo cảnh báo của Sacombank, còn có các trang web giả mạo khác như sacombank.net.vn, iisacombank.com, e-sacombank.com. Ngoài ra, trang đăng nhập của trang web Sacombank thật chỉ có ô điền tên đăng nhập và mã xác nhận, không có ô mật khẩu. Trang nhập mật khẩu sẽ có thêm phần xác nhận thể hiện đúng hình ảnh và ghi chú mà khách hàng đã chọn.
Techcombank cũng cảnh báo khách hàng tuyệt đối cảnh giác và luôn xác minh mọi tin nhắn hay các cuộc điện thoại thông báo trúng thưởng được gửi tới điện thoại của khách hàng. Theo đó, các thông tin bảo mật của tài khoản bao gồm: số CMND, số điện thoại, địa chỉ email, mật khẩu đăng nhập, mã SmartOTP, số thẻ... chỉ sử dụng để thực hiện giao dịch tại trang web chính thức của Techcombank và trên ứng dụng F@st Mobile của Techcombank; tuyệt đối không cung cấp cho bất cứ ai khi được yêu cầu hoặc cung cấp tới các trang web giả mạo. Ngoài ra, Techcombank cũng khuyến cáo không đứng tên hộ người khác để mở tài khoản, mở thẻ và đăng ký dịch vụ Ngân hàng điện tử; không cho người khác mượn, sử dụng, sở hữu và quản lý hộ thẻ. Không cung cấp thông tin thẻ (số thẻ, ngày hiệu lực, mã số PIN, địa chỉ, họ tên chủ thẻ...) khi nhận được email hoặc điện thoại yêu cầu hay chia sẻ hình ảnh thẻ của khách hàng lên mạng xã hội; không nạp tiền hoặc chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ, có dấu hiệu nghi vấn. Người dùng cũng nên kiểm tra nội dung email, nếu thấy những dấu hiệu bất thường như lỗi chính tả, font chữ không đồng nhất, văn phong khác thường hoặc nội dung chưa từng nhận được trước đây... rất có thể đó là email giả mạo.
Các chuyên gia của công ty an ninh mạng CyRadar đã phát hiện 2 ổ tấn công lừa đảo trực tuyến nhắm vào 27 ngân hàng và các ví điện tử tại Việt Nam. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được dẫn về 2 cụm máy chủ này. Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng và ví điện tử phổ biến tại Việt Nam. Ngoài ra, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ… Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới dẫn tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.
Nếu xảy ra vấn đề bị đánh cắp tài khoản, mất tiền khách hàng rất khó có thể lấy lại được số tiền này bởi do khách hàng tự đăng nhập và cung cấp OTP, ngân hàng cũng chưa có những chính sách liên quan tới việc đóng băng nguồn tiền hay tra soát hiện còn nhiều bất cập. Vì vậy, để bảo vệ chính mình, mỗi người đều cần tự cập nhật thông tin, cẩn trọng trong mỗi giao dịch.
