Mặc dù, kẻ lừa đảo sử dụng những chiêu trò cũ, như tạo lập các website, mạng xã hội mạo danh thương hiệu ngân hàng để mời phát hành thẻ hoặc vay vốn tín chấp với lãi suất ưu đãi, nhiều người vẫn rơi vào bẫy của chúng.
Ảnh minh họa |
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky Đông Nam Á cho biết, thủ đoạn lừa đảo kết hợp giữa tin nhắn ngắn, tạo lập trang web và mạng xã hội đang được tội phạm sử dụng nhiều nhất tấn công ngân hàng. Chúng chỉ cần đăng ký tên miền (thông thường là tên miền .mobi), chuẩn bị trang web giả mạo dành cho phiên bản di động và thuê dịch vụ SMS chủ động với chi phí này rất rẻ, chỉ khoảng 235 đồng/tin nhắn và thường được trả qua thẻ tín dụng giả mạo. Tội phạm mạng sẽ tạo hàng loạt trang web giả mạo các ngân hàng theo màu sắc và thiết kế khác nhau, dành riêng cho nền tảng di động.
Đơn cử như cảnh báo của Vietcombank mới đây, hình thức của kẻ lừa đảo là đăng tải thông tin mời người dùng có nhu cầu phát hành thẻ, vay vốn tại Vietcombank có kèm đường dẫn lừa đảo của các diễn đàn, website mạo danh như: https://www.vay-vietcombank.com.vn; https://vaytienvietcombank.com.vn; https://vietcombank-vaytinchap.com...
Nếu người truy cập vào các đường dẫn này, sẽ được yêu cầu cung cấp thông tin cá nhân và bản sao hồ sơ tài chính cá nhân theo thông tin liên hệ của kẻ lừa đảo để chúng cung cấp thông tin liên hệ là email, điện thoại và thường không gặp mặt trực tiếp. Trong một số trường hợp, nạn nhân bị yêu cầu chi trả một khoản phí hỗ trợ hồ sơ thẻ tín dụng, vay và giải ngân tiền... Ngay sau khi chuyển tiền, nạn nhân sẽ không thể liên hệ theo các số điện thoại của kẻ lừa đảo.
Theo giới chuyên môn, kẻ lừa đảo còn lập trang mạng xã hội mạo danh thương hiệu ngân hàng để tiếp nhận và hỗ trợ giải đáp vướng mắc về sản phẩm dịch vụ của ngân hàng nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản của khách hàng. Chúng sao chép một số bài viết cảnh báo tội phạm lừa đảo y như ở trang chính thức của ngân hàng đặt vào trang mạo danh thương hiệu ngân hàng. Từ đó, người dùng dịch vụ ngân hàng tham gia và đăng tải vướng mắc sản phẩm dịch vụ trên trang mạng xã hội mạo danh thương hiệu. Đối tượng lừa đảo lợi dụng các thông tin do người dùng cung cấp để thực hiện hành vi lừa đảo và chiếm đoạt tiền trong tài khoản.
Kẻ lừa đảo còn mạo danh ngân hàng và các tổ chức chuyển tiền quốc tế gửi tin nhắn kèm đường dẫn để lừa đảo nhằm lấy cắp thông tin dịch vụ ngân hàng. Chúng chuyển một khoản tiền nhỏ vào tài khoản khách hàng và mạo danh ngân hàng hoặc tổ chức chuyển tiền quốc tế gọi điện hoặc gửi tin nhắn hiển thị tên thương hiệu đến số điện thoại khách hàng, thông báo khách hàng có một giao dịch chuyển tiền đến bị treo và yêu cầu người dùng truy cập vào đường dẫn trong tin nhắn để tra soát giao dịch, xác thực thông tin, mở khóa lệnh chuyển tiền… Khi người dùng truy cập vào các trang thông tin mạo danh sẽ được yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng như tên truy cập, mật khẩu, mã OTP hoặc dịch vụ thẻ như số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật của thẻ, mã OTP.
Kẻ lừa đảo còn mạo danh là nhân viên nhà mạng viễn thông để chiếm đoạt quyền sử dụng số điện thoại của người dùng, đề nghị hỗ trợ chuyển đổi SIM 3G thành SIM 4G qua điện thoại. Nếu đồng ý chuyển đổi, chúng sẽ gửi tin nhắn SMS, gọi điện cung cấp thông tin serial SIM 4G mới do tội phạm lừa đảo kiểm soát và hướng dẫn nhắn tin theo cú pháp của nhà mạng để chuyển đổi từ SIM 3G của người sử dụng lên SIM 4G của đối tượng lừa đảo. Trường hợp người dùng làm theo hướng dẫn của chúng và chúng lừa chiếm đoạt được quyền sử dụng số điện thoại của chủ thuê bao. Nếu số điện thoại được chủ thuê bao đăng ký sử dụng dịch vụ ngân hàng điện tử chúng sẽ sử dụng số điện thoại để nhận thông tin giao dịch, mã OTP kết hợp với thông tin định danh chứng minh nhân dân, thẻ căn cước ngày sinh… của các giấy tờ tùy thân này để thu thập qua mạng xã hội, tài khoản email… để kích hoạt lại dịch vụ ngân hàng điện tử của chủ thuê bao, giao dịch chuyển tiền, thanh toán giao dịch mua hàng trực tuyến nhằm chiếm đoạt tiền trong tài khoản.
Ông Yeo Siang Tiong khuyến cáo, người dùng dịch vụ tài chính điện tử không nhấp vào đường link hoặc số điện thoại trong tin nhắn mà bạn hoài nghi về độ xác thực của nó, không trả lời tin nhắn. Không lưu thông tin thẻ hoặc tài khoản trên điện thoại, vì tội phạm mạng sẽ dễ dàng đánh cắp thông tin này bằng malware trên di động. Bảo mật thiết bị bằng các phần mềm diệt virút có thể tự động cập nhật trước các phần mềm độc hại, cài đặt thêm các tiện ích bổ sung cho trình duyệt web để nhận được các cảnh bảo sớm nếu vô tình truy cập vào trang web không an toàn đe dọa đến bảo mật như các loại virút và cookie độc hại.
Đối với ngân hàng và các tổ chức tài chính, ông Yeo Siang Tiong đề xuất, xây dựng một hệ thống đủ mạnh và tránh rò rỉ thông tin dữ liệu, hợp tác với công ty an minh mạng triển khai các chương trình với góc nhìn từ chuyên gia, tập huấn cho nhân viên ngân hàng và không chia sẻ dữ liệu với bên thứ 3 không đáng tin. Cung cấp báo cáo tình báo mới nhất cho đội ngũ Trung tâm Vận hành Bảo mật, cập nhật công cụ, thủ pháp mới nhất được sử dụng bởi tội phạm mạng. Ngoài việc giải pháp bảo vệ điểm cuối, các tổ chức tín dụng nên sử dụng giải pháp bảo mật dành cho mình để phát hiện sớm các mối đe dọa cao cấp trong hệ thống mạng.
Trần Duy