Gia tăng hành vi mạo danh ngân hàng để lừa đảo
Ông Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo cho biết, trong khoảng hai tuần trở lại đây, hệ thống này ghi nhận hàng trăm lượt báo cáo từ người dùng về các nội dung lừa đảo. Qua rà soát, hệ thống xác định được gần 30 tên miền mạo danh các ngân hàng và tổ chức tài chính lớn tại Việt Nam.
Theo nhận định của ông Hiếu: "Đây là con số tăng cao bất thường và mỗi ngày, chúng tôi lại nhận được báo cáo về hai đến ba tên miền mới".
Các tên miền lừa đảo này thường có dạng "tênngânhàng.vn-a.top", trong đó "vn-a.top" là tên miền chính. Sau đó, kẻ gian có thể thay thế tên miền phụ bằng tên của các ngân hàng tại Việt Nam. Theo các chuyên gia bảo mật, nếu nhìn qua, người dùng sẽ thường chỉ để ý đến phần "tennganhang.vn" và có thể lầm tưởng là website chính thức của ngân hàng.
Báo cáo của dự án Chống lừa đảo cho biết, các tên miền lừa đảo này phần lớn được phát tán qua SMS và email, để dụ người dùng bấm vào link.
Khách hàng nên cẩn trọng trước những tin nhắn, email mạo danh ngân hàng để lừa đảo. Ảnh: VnExpress
Theo chia sẻ của chị Đặng Nhung ở Hà Nội, mới đây chị nhận được SMS dạng này. Tin nhắn thông báo tài khoản đã "đăng ký dịch vụ tài chính toàn cầu với phí 2.000.000 VNĐ và sẽ bị trừ vào tài khoản trong hai giờ tới. Để hủy, người dùng cần truy cập trang web có địa chỉ techcombank.vn-pl.top. Khi truy cập, giao diện của các website này thường được làm giống với giao diện đăng nhập ứng dụng ngân hàng, yêu cầu tôi điền tên đăng nhập và mật khẩu.
Tương tự, anh Quốc Tuân, một người dùng tại TP. HCM mới đây cũng nhận được tin nhắn với nội dung thông báo ngân hàng sắp khóa thẻ, đề nghị người dùng truy cập vào đường link để được hỗ trợ. Đáng chú ý, tin nhắn này lọt vào cùng luồng với tin nhắn SMS Brandname của ngân hàng và được gửi đồng thời đến cả hai số điện thoại của anh.
Ngày càng có nhiều đối tượng mạo danh ngân hàng để lừa đảo thông qua tin nhắn, email. Ảnh minh họa
Trong email cảnh báo gửi tới khách hàng hồi cuối tháng 7, ngân hàng VPBank cho biết đang có nhiều thủ đoạn mới giả mạo ngân hàng, lừa đảo người tiêu dùng.
Kẻ gian đã gửi email sao kê giả mạo với nội dung thông báo khách hàng đang có dư nợ thẻ tín dụng cần thanh toán. Sau đó họ sẽ gọi điện cho khách hàng và xưng là nhân viên ngân hàng để 'hướng dẫn' và thúc ép thanh toán dư nợ.
Ví điện tử MoMo cũng cho biết, có tình trạng một số đối tượng lừa đảo giả danh đơn vị này gửi email cho người dùng với nội dung "tặng số tiền 1.999.000đ".
Theo MoMo, kẻ gian đánh vào tâm lý thích quà miễn phí và sự thiếu cảnh giác, dụ người dùng truy cập tiếp vào một website giả mạo và yêu cầu điền số điện thoại, mật khẩu, OTP, từ đó đánh cắp thông tin đăng nhập của người dùng.
"Sau khi khách hàng hoàn tất việc nhập thông tin, đối tượng lừa đảo sẽ đánh cắp thông tin đăng nhập ví của khách hàng và tiến hành tẩu tán tiền", ví điện tử này cảnh báo.
Theo báo cáo của Cục An toàn thông tin, trong sáu tháng đầu năm nay, Cục đã xử lý 506 website lừa đảo giả mạo tổ chức tài chính ngân hàng và hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng Internet truy cập vào các trang lừa đảo, vi phạm pháp luật.
Cách nhận dạng tin nhắn, email lừa đảo
Các chuyên gia khuyến nghị người dùng cần kiểm tra kỹ trước khi truy cập các tên miền liên quan đến ngân hàng, tổ chức tài chính. Thông qua các website lừa đảo, kẻ gian thường muốn khai thác số CMND, CCCD, Hộ khẩu, thông tin đăng nhập ngân hàng điện tử, mã OTP. Người dùng được khuyến nghị tuyệt đối không cung cấp thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là cơ quan điều tra, nhân viên ngân hàng qua điện thoại.
Đối với email giả mạo đối tượng thường sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua hoặc thay đổi một vài ký tự trong địa chỉ email. Bên cạnh đó, nhóm tấn công thường sử dụng những lời chào chung như “Kính gửi Quý khách hàng” hoặc “Thưa Ông/Bà”, việc thiếu thông tin liên hệ là một trong những dấu hiệu giúp nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cụ thể bằng tên và cung cấp thông tin liên hệ của họ.
Người dùng có thể nhận biết thư điện điện tử lừa đảo qua liên kết giả mạo. Các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin nhiều khả năng là dấu hiệu của một trang web giả mạo. Đối tượng có thể sử dụng dịch vụ rút ngắn URL hoặc thay đổi ký tự có trong liên kết đó.
Về file đính kèm, email chứa file đính kèm yêu cầu người dùng tải xuống và mở file có thể chứa phần mềm độc hại. Đối tượng lợi dụng cảm giác hoang mang để thuyết phục người dùng tải xuống file đính kèm mà không kiểm tra trước. Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là một dấu hiệu khác cho thấy một email lừa đảo.
Với các tin nhắn lừa đảo thông thường các đối tượng sẽ gửi tin nhắn SMS đến người dùng với các nội dung như: thông báo trúng thưởng, hoặc thông báo tài khoản ngân hàng của người dùng gặp sự cố và cần giải quyết trong thời gian ngắn.
Đối tượng có thể sử dụng tên thương hiệu, tên ngân hàng (SMS brandname) và gắn kèm liên kết dẫn đến trang web giả mạo, liên kết này có tên gần giống với trang web chính thức của các thương hiệu, ngân hàng.
Không những thế, đối tượng tấn công có thể giả mạo công an gửi tin nhắn truy nã, lệnh bắt giữ để yêu cầu người dùng cung cấp căn cước công dân, số điện thoại…và thực hiện theo hướng dẫn của chúng.
Theo Vietq.vn