Chủ Nhật, 25/09/2022, 19:50
25 C
Ho Chi Minh City

Đặt báo in

Thông tin quảng cáo

Thông tin quảng cáo

Cảnh báo lừa đảo: giả mạo website ngân hàng

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Cảnh báo lừa đảo: giả mạo website ngân hàng

Dũng Nguyễn

(TBKTSG Online) – Ngân hàng VPBank đã thông báo chính thức về trường hợp của khách hàng N.T.M.K, sau khi tiếp nhận yêu cầu tra soát của khách hàng về sự việc mất tiền trên tài khoản xảy ra vào ngày 4-12. Vụ việc này thêm lần nữa cảnh báo người tiêu dùng cần cảnh giác với các phương thức lừa đảo dưới hình thức mạo danh ngân hàng.

Chi trăm ngàn đô la cho an toàn thông tin có quá thấp?

Giả mạo website ngân hàng

Trước đó, khách hàng K. phản ánh trên mạng xã hội và trình báo với ngân hàng về việc bị kẻ gian “chiếm tài khoản” và lấy mất tiền, thậm chí nghiêm trọng hơn là kẻ gian tạo khoản vay 450 triệu đồng trên hệ thống nhưng may mắn là chưa thực hiện được.

Qua tra soát, ngân hàng cho biết hệ thống ghi nhận hàng loạt các các giao dịch phát sinh trong khoảng thời gian ngắn (từ 16h23-16h49) vào ngày 4-12.

Các giao dịch có thể tóm tắt như sau: Tài khoản được đăng nhập trên hệ thống VPBank Online, rồi chuyển phương thức nhận OTP (mã xác thực giao dịch) từ SMS (tin nhắn điện thoại) sang email. Giao dịch đổi phương thức xác nhận này thành công (mã OTP đã gửi về số điện thoại 0988xxxxxx, còn email là địa chỉ mà khách hàng N.T.M.K đăng ký từ năm 2016).

Sau khi thay đổi phương thức xác nhận qua email, kẻ gian bắt đầu thực hiện thực hiện giao dịch chuyển tiền (tài khoản thanh toán 17*****759) và 15 giao dịch mua mã thẻ trên thẻ tín dụng (114-P-******80 / 524394****4760).

Tiếp theo là khởi tạo 2 khoản vay cầm cố sổ tiết kiệm với giá trị lần lượt là 360 triệu và 90 triệu đồng, nhưng chưa thực hiện được vì muốn giải ngân thì người khởi tạo khoản vay phải mang sổ tiết kiệm (là tài sản cầm cố) đến ngân hàng.

Ngay sau khi tiếp nhận yêu cầu tra soát của khách hàng, VPBank cho biết đã hủy hai khoản vay nói trên và gửi thông báo tin nhắn SMS tới khách hàng.

Sau khi kiểm tra kỹ thông tin, VPBank cũng cho biết: “tin nhắn và đường link mà khách hàng nhận được đều là giả mạo VPBank”. Đây là tin nhắn thông báo khách hàng trúng thưởng, kèm theo đường link để khách hàng truy cập.

Theo đó, nội dung trình bày trên website này dẫn dắt khách hàng tự nhập vào thông tin tài khoản (tên và mật khẩu) ngân hàng điện tử, sau đó cung cấp thông tin email (tên và mật khẩu), và thứ 3 là nhập mã OTP để xác nhận.

Trên thực tế nếu đã có đủ những thông tin trên thì bất kỳ ai cũng đều có thể thực hiện được giao dịch trên hệ thống ngân hàng điện tử của bất kỳ ngân hàng nào.

Cảnh báo lừa đảo: giả mạo website ngân hàng
Ba bước nhập thông tin dựa trên link "trúng thưởng". Nguồn: VPBank.

“Chúng tôi rất lấy làm tiếc với những thiệt hại mà khách hàng gặp phải. Hiện nay, chúng tôi vẫn đang tích cực phối hợp với các cơ quan chức năng và với khách hàng để thực hiện các bước xử lý tiếp theo nhằm làm rõ vụ việc, phối hợp cung cấp thông tin kịp thời để vụ việc sớm có kết luận, đảm bảo quyền lợi của khách hàng”, đại diện VPBank cho biết thêm.

Thủ đoạn không mới

Hình thức giả mạo thông tin (phishing) để lừa lấy thông tin khách hàng, đặc biệt là thông tin tài khoản ngân hàng, trên thực tế là không mới mà diễn ra từ lâu, chỉ có điều lại đặc biệt “rộ” lên trong thời gian gần đây, khi giao dịch điện tử ngày càng nhiều hơn.

Trong 6 tháng đầu năm 2019, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT)  ghi nhận có tổng cộng 5.179 sự cố tấn công vào các website cả 3 loại hình phishing, malware và deface, trong đó: có 3.200 sự cố deface, 1.122 sự cố phishing và 857 sự cố mã độc.

Nguồn: VNCERT 2019.

“Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo, mạo danh và đánh cắp thông tin, … ngày càng gia tăng”, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, chia sẻ tại Diễn đàn Ngân hàng Bán lẻ 2019.

Theo đó, những lổ hổng mất an toàn ngày càng gia tăng, với tốc độ khoảng 300%/năm trong bối cảnh số hóa diễn ra mạnh mẽ.

Theo Khảo sát Tội phạm Kinh tế và Gian lận Toàn cầu: Góc nhìn Việt Nam, được PwC thực hiện tại Việt Nam năm ngoái, có gần một nửa (47%) số tổ chức tham gia khảo sát cho biết họ đã là nạn nhân của tội phạm an ninh mạng ở Việt Nam trong vòng 2 năm vừa qua.

Các cách thức tấn công phổ biến nhất là Malware (đưa phần mềm độc hại vào thiết bị của nạn nhân) và Phishing (sử dụng email để đánh lừa người nhận cung cấp các thông tin nhạy cảm).

Cùng với lừa đảo để lấy thông tin, nhiều vụ rò rỉ dữ liệu ở ngân hàng cũng đang dần trở nên phức tạp hơn. Chẳng hạn như mới đây, thông tin khách hàng của một ngân hàng được đưa lên một diễn đàn chuyên mua bán dữ liệu, bao gồm các thông tin cơ bản như họ tên, số chứng minh nhân dân, số điện thoại, ngày tháng năm sinh, giới tính, nghề nghiệp, email và địa chỉ nhà. Ngân hàng này sau đó cho biết đang phối hợp với cơ quan chức năng làm rõ vụ việc.

Điều đáng nói là những kẻ lừa đảo nắm được thông tin khách hàng ngày càng nhiều hơn, thậm chí biết rõ từng số tiền và nội dung giao dịch, khiến nhiều người thực sự cảm thấy lo lắng về tài khoản ngân hàng của mình.

Hàng loạt ngân hàng từ đầu năm đến nay liên tục cảnh báo khách hàng của mình về tình trạng lừa đảo diễn ra ngày càng thường xuyên hơn, nhưng trên hết là khách hàng cần tự “bảo quản” thông tin cá nhân của mình, đặc biệt là yêu cầu không chia sẻ mã xác thực giao dịch OTP, “chốt chặn cuối cùng”, cho bất kỳ ai.

Gửi tin nhắn dẫn dụ truy cập vào website giả mạo ngân hàng

Thủ đoạn phổ biến là kẻ gian gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng”.

Thủ đoạn này tinh vi ở chỗ, các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, khiến người dùng rất khó phân biệt.

Ngay sau khi người dùng đăng nhập bằng tên tài khoản và mật khẩu và cung cấp mã OTP, kẻ gian đã có được quyền quản lý tài khoản và có thể thực hiện các hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký khoản vay online…

Vị trí đặt bình chọn

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin liên quan

Có thể bạn quan tâm

Tin mới