Mượn thông tin về Covid-19 để phát tán mã độc
Thời gian gần đây, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người thường xuyên giao dịch qua hình thức này. Đặc biệt vào những thời kỳ nhạy cảm, khi cả đất nước đang gồng mình phòng chống dịch Covid-19, thì cũng là lúc các tin tặc (hacker) lợi dụng sơ hở của khách hàng để tung ra các thủ đoạn lừa đảo.
 |
| Tội phạm công nghệ có xu hướng gia tăng với nhiều hình thức, kịch bản, thủ đoạn tinh vi |
Theo thống kê của Viettel Cyber Security, chỉ riêng trong tháng 3 và tháng 4/2020, đã có gần 100 tên miền mới được đăng ký với mục đích lừa đảo có liên quan tới tài chính, ngân hàng, chiếm hơn 6%. Tỷ lệ này tăng lên 27% vào tháng 6 và 7/2020. Chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng nhấp vào đường dẫn mở tới một trang web lừa đảo. Khi đó người dùng sẽ bị lấy mất tài khoản facebook, bị hacker biến thành đối tượng lừa đảo tiếp theo, hoặc sẽ bị mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking, đối tượng sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Trước thực trạng này, Agribank đã thường xuyên phát đi những khuyến cáo, cảnh báo khách hàng trong các giao dịch điện tử, không được click và theo bất kỳ những tin nhắn hay quảng cáo trên mạng, cảnh báo những nguy cơ phát tán mã độc lừa đảo giao dịch ngân hàng từ các thông tin không chính thống tuyên truyền về dịch Covid-19. Theo Agribank, phương thức lừa đảo là phát tán mã độc thông qua thông tin cập nhật về dịch bệnh và cách phòng tránh gửi tới khách hàng trên email, SMS, các ứng dụng mạng xã hội, hoặc lập số điện thoại gần giống số đường dây nóng của ngân hàng. Sau đó, các đối tượng đã lừa người dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng.
Ngoài cách gửi thông tin về Covid-19, các đối tượng còn lừa người dùng cung cấp thông tin bằng “Phishing website link”. Các đường, tin nhắn lừa đảo có tiêu đề và nội dung liên quan đến dịch Covid-19, sau đó yêu cầu người dùng bấm chọn vào đường dẫn đính kèm trong mail. Khi truy cập vào đường dẫn, hoặc đơn giản chỉ bấm chọn mở email, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin.
Thông qua các đường link, website giả mạo này, tội phạm mạng lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử để chiếm đoạt tiền trên tài khoản. Đối tượng lừa đảo thường giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng, hoặc khách hàng nhận được tiền từ nước ngoài về, rồi yêu cầu khách hàng truy cập vào đường link giả mạo và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP (mật khẩu sử dụng một lần), thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận. Đối tượng lừa đảo còn sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP, sau đó chiếm đoạt tiền trong tài khoản.
Ngân hàng là đích ngắm của tội phạm mạng
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khẳng định, cùng với sự bùng nổ của công nghệ 4.0, những lỗ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300% mỗi năm. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng. Bà Bùi Thị Thanh Hòa - Trưởng phòng Dịch vụ và Marketing Agribank chi nhánh Đông Hải Phòng cho biết, hiện nay, tội phạm công nghệ có xu hướng gia tăng với nhiều hình thức, kịch bản, thủ đoạn tinh vi: Từ giả mạo thương hiệu đến sử dụng công nghệ cao như gửi tin nhắn, đường link truy cập… để chiếm đoạt thông tin cá nhân và tiền trong tài khoản của khách hàng.
Tội phạm công nghệ cao đặc biệt chú trọng đến những khu vực nông nghiệp nông thôn, vùng sâu vùng xa, tại những nơi những khuyến cáo, khuyến nghị, cảnh báo khách hàng ít được đề cập tới. Chúng lợi dụng sự cả tin của người dân, từ đó, quảng cáo trá hình các hình thức vay vốn tín dụng đen, lừa đảo. Từ đầu năm đến nay, riêng Agribank chi nhánh tỉnh Tuyên Quang đã hỗ trợ người dân tại địa bàn tránh được hơn 10 vụ lừa đảo công nghệ cao với các chiêu thức tinh vi khác nhau như lừa đảo người dân vay vốn qua thẻ tín dụng trên ứng dụng Agribank E-Mobile Banking; gọi điện lừa đảo thanh toán tiền mua quà tại sân bay, nhận tiền qua dịch vụ Western Union, truy cập đường link giả mạo để đánh cắp thông tin ngân hàng...
Chị Đồng Thị Thùy trú tại tổ 14, phường Đội Cấn, thành phố Tuyên Quang là khách hàng thân thiết của Agribank chi nhánh tỉnh Tuyên Quang, thường xuyên giao dịch tiền gửi và tiền vay tại chi nhánh. Nắm bắt được thói quen của khách hàng, vào sáng sớm ngày 17/07/2020, nhóm lừa đảo đã thực hiện một cuộc gọi lỡ trên Facebook từ một số máy lạ, sau đó gửi tin nhắn từ nick Facebook của người em dâu (đã bị nhóm này hack) nhờ chị nhận tiền hộ thông qua đường link giả mạo, còn nhận được lời hứa sẽ được chi hoa hồng sau khi giao dịch hoàn tất. Nhận thấy có sự bất thường, chị Thùy đã trực tiếp liên hệ ngay với cán bộ Agribank chi nhánh huyện Yên Sơn, Tuyên Quang để phối hợp tìm hiểu sự việc. “Tôi được chị Nguyễn Thị Ngọc Thúy – cán bộ Agribank huyện Yên Sơn hỗ trợ nhiệt tình, nên đã tránh khỏi vụ lừa đảo này, đồng thời cảnh báo ngay với em dâu về việc facebook của em đang bị hack”, chị Thùy bày tỏ.
Để ứng phó với tội phạm công nghệ cao thường xuyên biến đổi các hình thức giả mạo lừa đảo, Agribank trên toàn hệ thống luôn chủ động cập nhật các thông tin thời sự mới nhất, chú trọng đào tạo, hướng dẫn từng giao dịch viên tiếp xúc với khách hàng thường xuyên cảnh giác với những món chuyển tiền nghi ngờ, để kịp thời khuyến cáo và bảo vệ chính khách hàng của mình. Chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra, Agribank lưu ý khách hàng không nhập mật khẩu đăng nhập, mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link không rõ nguồn gốc; không cung cấp thông tin bảo mật Agribank E-Mobile Baking, Agribank Internet Banking như tên đăng nhập, mật khẩu đăng nhập, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội… Ngoài ra, khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng vì tiềm ẩn rủi ro cao hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu.
Agribank khẳng định, không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch, hoặc bất kỳ thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên nếu có đều là giả mạo. Để bảo mật thông tin và tài sản cá nhân, các ngân hàng đã đề nghị khách hàng của mình tuyệt đối không đăng nhập dịch vụ ngân hàng từ các website lạ; thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến; đồng thời khuyến khích khách hàng nên thực hiện giao dịch điện tử trên các website mua bán hàng hóa chính thức, có độ bảo mật cao.
Thùy Trang
