Cục An toàn Thông tin, Bộ Thông tin và Truyền thông dự báo, một trong 5 xu hướng tấn công mạng nổi bật trong năm 2021 sẽ là tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng cả về số lượng và phương thức.
Báo cáo an ninh mạng Việt Nam của Công ty BKAV cũng cho thấy, chỉ tính riêng năm 2020 hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Đặc biệt, những ngày giáp Tết Nguyên đán, đã có nhiều cảnh báo về tình trạng các nhóm tấn công lừa đảo trực tuyến với khách hàng của ngân hàng. Theo đó, CTCP An toàn thông tin CyRadar phát đi cảnh báo hai ổ nhóm tấn công nhắm vào người dùng của 27 nhà băng và các ví điện tử thông qua các website lừa đảo.
Các ngân hàng cũng nhiều lần gửi cảnh báo về các hình thức mạo danh ngân hàng để lừa khách hàng đăng nhập vào webiste giả mạo thông tin dịch vụ ngân hàng điện tử…
Ảnh minh họa |
Thủ đoạn phổ biến của các đối tượng lừa đảo vẫn là gửi tin nhắn SMS, hay các mạng xã hội như Facebook, Zalo kèm đường link dẫn tới website giả mạo có logo, giao diện giống với website thật/ứng dụng ngân hàng điện tử của ngân hàng, khách hàng được yêu cầu truy cập và xác nhận các thông tin giao dịch như số điện thoại, mật khẩu… Sau khi nhập thông tin, toàn bộ thông tin tài khoản của khách hàng sẽ bị đối tượng lừa đảo kiểm soát, từ đó dẫn tới việc chiếm đoạt tiền trong tài khoản một cách dễ dàng. Một số chiêu thức khác cũng được các nhóm đối tượng sử dụng để lừa đảo như: giả mạo nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, mật khẩu, mã xác thực OTP… để giải quyết các sự cố phát sinh; Giả mạo cơ quan điều tra thông báo khách hàng vướng phải rắc rối và yêu cầu chuyển tiền để phục vụ điều tra; hay giả mạo ngân hàng thông báo trúng thưởng tới khách hàng và yêu cầu nộp phí trả thưởng…
Đây không phải là lần đầu tiên xuất hiện những hình thức lừa đảo này, nhưng đáng ngại là vẫn có không ít những khách hàng nhẹ dạ cả tin, lơ là cảnh giác mà để thiệt hại tới tài sản của mình, đặc biệt nghiêm trọng hơn là bị lộ thông tin cá nhân, lúc đó có “kêu” thì ngân hàng cũng rất khó xử. Khuyến cáo được nhiều ngân hàng đưa ra là khách hàng chỉ truy cập vào website chính thức của ngân hàng, thông thường sẽ được đăng ký dưới dạng tên miền (.vn) hoặc (.com.vn); tuyệt đối không truy cập các link được gửi qua tin nhắn hoặc thư điện tử lạ không rõ nguồn gốc. Nội dung email (thư điện tử) cũng được các ngân hàng lưu ý khách hàng phải xem xét thật cẩn trọng, nếu thấy có dấu hiệu bất thường như lỗi chính tả, lỗi phông chữ không đồng nhất… thì rất có thể là email giả mạo. Trong cảnh báo của một số nhà băng cũng nhấn mạnh, ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất kỳ hình thức nào.
Trao đổi với phóng viên, ông Ngô Tấn Vũ Khanh - Giám đốc Kaspersky khu vực Indochina cho biết: tội phạm mạng càng ngày càng tinh vi hơn, thậm chí có thể sử dụng đầu số nước ngoài giả ngân hàng tại Việt Nam để lừa đảo. Vẫn là hình thức cũ khi dùng SMS hiển thị tên ngân hàng, ăn cắp thông tin để khống chế tài khoản, nhưng sẽ được “biến báo” dưới nhiều dạng thức để hòng qua mặt khách hàng, nhất là với những khách hàng có thói quen đọc lướt thông tin tin nhắn gửi tới. Theo ông Khanh, khách hàng không nên vội vàng trả lời hay làm theo nội dung tin nhắn nếu được gửi tới, cần thiết có thể liên hệ trực tiếp với tổng đài chăm sóc khách hàng của ngân hàng đó để kiểm tra lại thông tin.
Không chỉ dừng lại ở cảnh báo, các nhà băng hiện cũng đã và đang triển khai nhiều giải pháp để bảo vệ khách hàng, giảm thiểu rủi ro khi giao dịch trên môi trường mạng. Mới đây nhất, SHB đánh dấu là ngân hàng đầu tiên phân phối sản phẩm bảo hiểm CyberGuard, một sản phẩm bảo hiểm an ninh mạng của Công ty bảo hiểm Sài Gòn - Hà Nội (BSH). Theo chia sẻ của ông Đỗ Quang Vinh - Phó Giám đốc Khối Ngân hàng bán lẻ SHB, đây là sản phẩm chia sẻ rủi ro trong quá trình giao dịch, mua bán trực tuyến với khách hàng với các trường hợp phổ biến như bị giả mạo giao dịch trái phép dẫn tới mất tiền, tài sản điện tử; bị lừa đảo trên kênh mua bán trực tuyến dẫn tới mất tiền hoặc hàng hoá… Điểm tiện lợi là khách hàng có thể hưởng bảo hiểm này chỉ cần sau một phút đăng ký online và được xác nhận bồi thường khi gặp rủi ro an ninh mạng trong vòng 36 tiếng.
Hay như MB, nhà băng này là một trong số hiếm hoi những ngân hàng sử dụng công nghệ cho các giao dịch ngân hàng số qua việc khách hàng sử dụng một thiết bị di động khác (không phải thiết bị đăng ký ban đầu) sẽ phải thực hiện quét QR code để nhận dạng loại giao dịch cũng như chính chủ thực hiện giao dịch…
Bên cạnh đó, công nghệ eKYC đã và đang được các ngân hàng Việt Nam rốt ráo triển khai sẽ giúp nâng cao tính bảo mật như: TPBank, VPBank, HDBank, VietinBank, SHB… Giữa tháng 12/2020, MSB ra mắt ngân hàng thuần số TNEX và là một trong những ngân hàng đầu tiên cho phép mở tài khoản hoàn toàn trực tuyến qua ứng dụng TNEX trên điện thoại thông minh với công nghệ eKYC. Trước đó vào tháng 11/2020, VIB ra mắt một trong những tài khoản ngân hàng số toàn diện khi toàn bộ quy trình mở và sử dụng tài khoản đều được thực hiện online…
Minh Khôi