Do mất cảnh giác, nhiều người đã làm theo chỉ dẫn và nhập các thông tin bảo mật ngân hàng điện tử (user, mật khẩu, OTP), khiến kẻ lừa đảo dễ dàng chiếm đoạt tài sản.

Chị Q nhận được một tin nhắn từ hệ thống tin nhắn SMS banking của Sacombank hồi tháng 1 với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau".

Không chút nghi ngờ, chị Q truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị bốc hơi 38 triệu đồng.

Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của Ngân hàng, sau đó gửi tin nhắn giả mạo.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.

Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Theo báo cáo an ninh mạng Việt Nam của Công ty Bkav, chỉ tính riêng năm 2020, những kẻ lừa đảo công nghệ cao đã chiếm đoạt hàng trăm tỉ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. 

Để phòng ngừa và phối hợp xử lý, Bộ Công an và Cục An toàn thông tin đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả đó là tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn.

Người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra/nhân viên ngân hàng.

Vietcombank vừa có thông báo gửi khách hàng cảnh báo về các phương thức giả danh ngân hàng để lửa đảo. Theo Vietcombank, phương thức chung của các hình thức lừa đảo này là thông qua việc mạo danh ngân hàng/nhân viên ngân hàng để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng.

Cụ thể, đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat…, thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa người dân bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.

Vietcombank cũng cảnh báo người dân tuyệt đối không cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…) và truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc.

Ngoài ra, nhân viên ngân hàng cũng không bao giờ gọi điện để yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ. Do đó, người sử dụng dịch vụ ngân hàng hãy từ chối cung cấp thông tin bảo mật khi nhận được các cuộc gọi này.

Phòng An toàn thông tin – Khối Công nghệ Ngân hàng ABBank trong quá trình rà soát định kỳ đã phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công phishing nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBank.

ABBank vừa rà soát và phát hiện một số trang web giả mạo đang thực hiện hành vi phishing - tấn công mạng nhằm lừa đảo chiếm đoạt thông tin, tài khoản người dùng E-Banking.

Đồng thời, đưa ra khuyến cáo về các đường link dẫn đến website giả mạo để khách hàng nâng cao cảnh giác và nhắc nhở người thân cùng phòng tránh.