Nhiều chiêu thức tinh vi
Những ngày cuối năm khi nhu cầu sắm Tết, giao dịch của người dân tăng cao thì cũng là lúc các tội phạm công nghệ cao hoạt động ngày càng trắng trợn nhằm đánh cắp thông tin, tài khoản và chiếm đoạt tiền của khách hàng.
 |
| Sacombank cảnh báo trang web điện tử giả mạo |
Các chiêu thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng bao gồm trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; Thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; Lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; Sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.
Phổ biến nhất vẫn là trộm dữ liệu của ngân hàng, thông tin khách hàng từ nhiều nguồn như đánh cắp thông tin thẻ và mật khẩu, làm thẻ giả….thông qua máy ATM (Skimming).
Chiêu thức tiếp theo và có xu hướng ngày càng gia tăng thời gian gần đây là hành vi thực hiện câu nhử (phishing). Đây là phương thức chủ yếu đánh vào lòng tham hoặc sự cả tin của nạn nhân, được tội phạm thực hiện bằng cách tạo dựng tình huống cụ thể: gửi quà tặng, gửi tiền, phong tỏa tài khoản phục vụ điều tra theo yêu cầu của cơ quan công an.
Đáng chú ý, không chỉ các ngân hàng thương mại và khách hàng là nạn nhân, kẻ gian cũng tung nhiều chiêu trò để lừa, chiếm đoạt tiền trong tài khoản của khách hàng ở công ty tài chính. Một thủ đoạn mới vừa được cảnh báo là một số đối tượng giả danh nhân viên công ty tài chính gọi điện cho khách hàng mời gọi vay tiền hoặc kích hoạt thẻ tín dụng.
Khi khách hàng từ chối, đối tượng sẽ yêu cầu khách hàng thực hiện theo cú pháp mặc định và nói đây là cú pháp hủy dịch vụ bên công ty tài chính, nếu không muốn bị làm phiền.
Nhưng thực chất đây là cú pháp đổi sim 4G của nhà mạng và nếu khách hàng thực hiện theo sẽ bị đổi sim qua số điện thoại mới mà bọn lừa đảo đang giữ rồi kích hoạt thẻ tín dụng, mua hàng online… khiến khách hàng "bỗng dưng mang nợ" công ty tài chính.
Đồng loạt cảnh báo
Trước tình trạng các vụ lừa đảo lấy cắp tiền, tài sản trong tài khoản ngân hàng có chiều hướng gia tăng trong dịp Tết, các cơ quan chức năng, và nhiều ngân hàng đã đồng loạt cảnh báo người dân, khách hàng.
 |
| Techcombank và nhiều ngân hàng cảnh báo khách hàng chiêu lừa đảo dịp Tết |
Ngân hàng Nhà nước vừa ban hành văn bản số 467, yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, bảo hiểm tiền gửi Việt Nam, Công ty Cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam, Nhà máy In tiền Quốc gia bảo đảm an toàn, an ninh mạng trong thời gian các sự kiện quan trọng và các dịp lễ tết năm 2021.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an mới đây cũng cho hay đã ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng của Việt Nam.
Theo đó, các tổ chức này phải tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống thông tin quan trọng như ngân hàng lõi (Core banking), ATM, Internet Banking, Mobile Banking, các cổng, trang tin điện tử và hệ thống quan trọng khác để kịp thời phát hiện và xử lý sớm các cuộc tấn công có thể xảy ra và thông báo cho Cục Công nghệ thông tin, thuộc Ngân hàng Nhà nước, phối hợp xử lý.
Mới đây, Techcombank đã ra thông báo lưu ý khách hàng cần cảnh giác với tin nhắn lừa đảo, đánh cắp thông tin. Theo đó, khách hàng có thể nhận được tin nhắn SMS thông báo về việc Ngân hàng yêu cầu cập nhật phần mềm, kèm theo đường link cập nhật.
Tuy nhiên, nếu click vào đường link thì dẫn tới trang web giả mạo ngân hàng, lừa lấy thông tin xác minh danh tính và tài khoản. Các tin nhắn cũng xuất hiện rất đa dạng trên mạng xã hội, giả danh người bán hàng, tổ chức xã hội, từ thiện…
Ngày 27/1, Sacombank cũng cảnh báo, một khách hàng tại TP. Hồ Chí Minh vào trang web của ngân hàng đề giao dịch và làm theo hướng dẫn, bất ngờ bị mất tiền hàng loạt.
Cụ thể sau khi rà soát hệ thống Sacombank và hệ thống các đối tác cung cấp dịch vụ viễn thông cho Sacombank, Ngân hàng khẳng định những tin nhắn OTP giả mạo không được xuất phát từ Sacombank. Tuy nhiên, vấn đề là những tin nhắn giả mạo đó được gửi từ đầu số Sacombank.
Sacombank khuyến cáo các khách hàng tuyệt đối không bấm vào bất cứ đường link nào khác website ngân hàng điện tử chính thức isacombank.com.vn của Sacombank. Khách hàng cũng không cung cấp các thông tin bảo mật như mật khẩu, OTP, mã PIN thẻ… cho bất cứ ai kể cả nhân viên ngân hàng.
Khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì bấm vào link tạo sẵn được gửi qua tin nhắn SMS, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế.
Để tránh mất tiền oan, các ngân hàng khuyến cáo khách hàng tuyệt đối không bấm vào bất cứ đường link lạ, không phải website chính thức của ngân hàng; không cung cấp các thông tin bảo mật như mật khẩu, OTP, mã PIN thẻ... cho bất cứ ai, kể cả nhân viên ngân hàng.
Khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì bấm vào link tạo sẵn được gửi qua tin nhắn SMS, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế.
Thái Hoàng
