Cảnh báo nguy cơ lừa đảo ngân hàng ngày Tết

Cảnh báo nguy cơ lừa đảo ngân hàng ngày Tết

Dũng Nguyễn

(TBKTSG Online) – Cơ quan quản lý và các ngân hàng thương mại liên tục cảnh báo nguy cơ an ninh mạng, lừa đảo khi dịp Tết nguyên đán đang đến gần.

Sacombank cảnh báo website ngân hàng điện tử giả mạo. Ảnh chụp màn hình.

Tăng cường đảm bảo an toàn an ninh mạng

Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành văn bản số 467, yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, bảo hiểm tiền gửi Việt Nam, Công ty cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam, Nhà máy In tiền Quốc gia bảo đảm an toàn, an ninh mạng trong thời gian các sự kiện quan trọng và các dịp lễ tết năm 2021.

Theo đó, các tổ chức này phải tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống thông tin quan trọng như ngân hàng lõi (Core banking), ATM, Internet Banking, Mobile Banking, các cổng, trang tin điện tử và hệ thống quan trọng khác để kịp thời phát hiện và xử lý sớm các cuộc tấn công có thể xảy ra và thông báo cho Cục Công nghệ thông tin, thuộc NHNN nắm, phối hợp xử lý.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, mới đây cũng cho hay đã ghi nhận dấu hiệu gia tăng đột biến về tần suất, quy mô, số lượng các đợt tấn công mạng nhằm vào các cơ quan trọng yếu, tập đoàn kinh tế, tài chính quan trọng của Việt Nam.

Theo đó, tin tặc thường khai thác lỗ hổng bảo mật trên diện rộng nhắm vào các phần mềm dịch vụ, thiết bị mạng có kết nối trực tiếp với internet của các cơ quan, đơn vị. Đáng chú ý trong thời gian gần đây, các nhóm tin tặc thay vì tấn công trực tiếp vào nạn nhân, chúng chuyển hướng tấn công gián tiếp, kiểm soát các đơn vị chuyên cung cấp các phần mềm, giải pháp công nghệ thông tin đặc thù.

Tin nhắn giả mạo có đường link lừa đảo. Nguồn: Techcombank.

Ngân hàng cảnh báo

Các ngân hàng hiện nay đang tăng cường phát cảnh báo trên cổng thông tin của mình. Chẳng hạn như Techcombank lưu ý khách hàng cần cảnh giác với tin nhắn lừa đảo, đánh cắp thông tin.

Theo đó, khách hàng có thể nhận được tin nhắn SMS thông báo về việc Ngân hàng yêu cầu cập nhật phần mềm, kèm theo đường link cập nhật. Tuy nhiên, nếu click vào đường link thì dẫn tới trang web giả mạo ngân hàng, lừa lấy thông tin xác minh danh tính và tài khoản. Các tin nhắn cũng xuất hiện rất đa dạng trên mạng xã hội, giả danh người bán hàng, tổ chức xã hội, từ thiện…

Tương tự, Sacombank mới đây cũng vừa cảnh báo khách hàng cần phân biệt website ngân hàng điện tử thật và giả mạo, với nhiều chi tiết khác nhau rõ ràng.

Thực trạng gần đây cho thấy, các sự vụ gian lận ngân hàng liên quan đến tội phạm công nghệ cao đang ngày càng phổ biến.

Tại Hội thảo “Phòng ngừa, đấu tranh tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng” do VPBank tổ chức vào cuối tháng 12 mới đây, thống kê chung cho thấy có 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng.

Cụ thể bao gồm trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; Thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; Lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; Sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.

Phổ biến nhất là là trộm dữ liệu của ngân hàng, thông tin khách hàng từ nhiều nguồn như đánh cắp thông tin thẻ và mật khẩu, làm thẻ giả….thông qua máy ATM (Skimming).

Phổ biến tiếp theo mà thời gian gần đây đang nổi lên rất nhiều vụ việc điển hình là hành vi thực hiện câu nhử (phishing). Đây là phương thức chủ yếu đánh vào lòng tham hoặc sự cả tin của nạn nhân, được tội phạm thực hiện bằng cách tạo dựng tình huống cụ thể: gửi quà tặng, gửi tiền, phong tỏa tài khoản phục vụ điều tra theo yêu cầu của cơ quan công an.