|
 Thuật ngữ VietnamBiz
Tài chính

​Cảnh báo chiến dịch lừa đảo mạo danh ngân hàng

21:30 | 02/05/2017
Chia sẻ
Nhiều tổ chức an ninh mạng và ngân hàng vừa lên tiếng cảnh báo người dùng về các nguy cơ tấn công vào tài khoản ngân hàng trực tuyến.
canh bao chien dich lua dao mao danh ngan hang
Người dùng phải hết sức thận trọng khi sử dụng internet banking. (Ảnh: Đức Thiện)

Hệ thống cảnh báo an ninh mạng CyRadar vừa lên tiếng cảnh báo xuất hiện nhóm đối tượng lừa đảo nhắm trực tiếp vào người sử dụng các dịch vụ internet banking tại Việt Nam.

Chiến dịch lừa đảo

Theo đó, hình thức lừa đảo của chúng là mạo danh người bán hàng, chat giao dịch với nạn nhân. Sau đó lừa lấy số điện và số tài khoản ngân hàng. Tiếp theo, chúng sẽ mạo danh ngân hàng nhắn thông tin chuyển tiền và một đường dẫn truy cập mạng mạo danh để dụ nạn nhân truy cập vào để thanh toán.

Giả mạo website ngân hàng, tổ chức tài chính để lừa người dùng cũng là một trong những cách thức phổ biến nhất.

Tại website mạo danh, người dùng sẽ bị lừa nhập tài khoản và mật khẩu, đồng thời bị lừa nhập cả OTP tại đó. Những thông tin này sẽ bị kẻ xấu sử dụng để thực hiện một giao dịch, thậm chí còn lớn hơn cả số tiền món hàng chúng lừa người sử dụng mua trong tin nhắn ban đầu.

Công ty an ninh mạng Bkav cũng ghi nhận: “3 tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến”. Trước đó, Bkav đã nhiều lần dự báo xu hướng tấn công của tội phạm mạng nhắm đến lĩnh vực ngân hàng, tài chính vì mục tiêu chiếm đoạt tiền.

Trong đó, giả mạo website ngân hàng, tổ chức tài chính để lừa người dùng cũng là một trong những cách thức phổ biến nhất. Cụ thể, hacker tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền… Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân.

Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker...

Ngân hàng cảnh báo

Vẫn lơ là ATM!

Theo Kaspersky, các ngân hàng hiện vẫn cho thấy mối quan tâm tương đối thấp về các tổn thất tài chính do các cuộc tấn công máy ATM, mặc dù loại hình tấn công này rất dễ gây tổn thương. Chỉ có 19% ngân hàng quan tâm đến các cuộc tấn công vào máy ATM và các máy rút tiền, mặc dù tỷ lệ phần mềm độc hại nhằm vào cơ sở hạ tầng này của ngân hàng ngày càng cao (năm 2016 ghi nhận các mã độc ATM tăng lên 20% so với năm 2015).

Theo nghiên cứu về nguy cơ bảo mật cho các tổ chức ngân hàng của hãng bảo mật Kaspersky và B2B International, các rủi ro mới nổi có liên quan đến giao dịch ngân hàng di động có thể đặt các ngân hàng vào các mối đe dọa mạng mới.

42% các ngân hàng dự đoán phần lớn khách hàng của họ sẽ sử dụng dịch vụ ngân hàng di động trong vòng ba năm tới, nhưng họ cũng thừa nhận là khách hàng của mình quá bất cẩn trong các hành vi trực tuyến.

Hầu hết các ngân hàng được khảo sát đều thừa nhận (46%) khách hàng của họ thường xuyên bị tấn công bởi lừa đảo, 70% ngân hàng cũng báo cáo các sự cố về gian lận tài chính dẫn đến mất tiền.

Trước nguy cơ ngày càng tăng, một số ngân hàng trong nước như Techcombank, Maritimebank cũng vừa gửi các cảnh báo đến khách hàng của mình.

Theo một cán bộ của Techcombank, tội phạm có thể “giả danh cán bộ ngân hàng thông báo với khách hàng về các khoản tiền chuyển đến tài khoản khách hàng và yêu cầu khách hàng cung cấp thông tin số thẻ, cùng mã mật khẩu xác thực một lần (One Time Password - OTP) để tác nghiệp ghi có vào tài khoản khách hàng.

Sau đó, đối tượng sẽ lợi dụng các thông tin được cung cấp, để mua sắm hàng hóa, dịch vụ qua mạng Internet, dễ dàng chuyển đổi thành tiền mặt như thẻ games trực tuyến, thẻ trả trước Internet, thẻ điện thoại (tại Việt Nam) hoặc dịch vụ du lịch, vật phẩm cao cấp (tại nước ngoài)”.

Các ngân hàng này khuyến cáo khách hàng tuyệt đối cung cấp cho bất kỳ ai dưới bất kỳ hình thức nào thông tin đăng nhập, mật khẩu ngân hàng điện tử và mã xác thực (OTP), thông tin thẻ (số thẻ, ngày hiệu lực và số CVC2)...

Ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng của Bkav cho biết thêm: “Để không trở thành nạn nhân các chiêu trò lừa đảo, người dùng lưu ý không truy cập vào các đường dẫn lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin”.

Đức Thiện