Agribank tiếp tục cảnh báo khách hàng các chiêu thức lừa đảo trực tuyến

PV.

Trong bối cảnh dịch Covid-19 kéo dài, Agribank thường xuyên khuyến khích khách hàng sử dụng các giao dịch trực tuyến nhằm tránh lây lan dịch bệnh. Đây cũng là lúc tội phạm mạng thực hiện các cuộc tấn công lừa đảo (phishing) với nhiều chiêu thức tinh vi hơn bao giờ hết.

Thời gian gần đây, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người thường xuyên giao dịch trực tuyến. Đặc biệt vào những thời kỳ nhạy cảm, khi cả đất nước đang gồng mình phòng chống dịch COVID19, đó cũng là lúc các tin tặc (hacker) lợi dụng sơ hở của khách hàng để dễ dàng đưa ra các thủ đoạn lừa đảo, tấn công và đánh cắp thông tin khách hàng.

Theo thống kê của Viettel Cyber Security, chỉ riêng trong tháng 3 và tháng 4/2020, đã có gần 100 tên miền lừa đảo mới được đăng ký có liên quan tới tài chính, ngân hàng, chiếm hơn 6%. Tỷ lệ này tăng lên 27% vào tháng 6-7/2020. Các chuyên gia an ninh mạng cho biết, từ tháng 3-7/2020, khá nhiều người sử dụng Internet Banking của ngân hàng là nạn nhân của nhiều cuộc tấn công lừa đảo trực tuyến, chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng nhấp vào đường dẫn mở tới một trang web lừa đảo.

Theo thống kê của Viettel Cyber Security, chỉ riêng trong tháng 3 và tháng 4/2020, đã có gần 100 tên miền lừa đảo mới được đăng ký có liên quan tới tài chính, ngân hàng, chiếm hơn 6%. Tỷ lệ này tăng lên 27% vào tháng 6-7/2020. Các chuyên gia an ninh mạng cho biết, từ tháng 3-7/2020, khá nhiều người sử dụng Internet Banking của ngân hàng là nạn nhân của nhiều cuộc tấn công lừa đảo trực tuyến, chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng nhấp vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản facebook, bị hacker biến trở thành đối tượng đi thả link lừa đảo tiếp theo hoặc sẽ bị mất tài khoản Internet Banking nếu người đọc điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.

Chính vì thế, tại những thời điểm khi dịch COVID-19 đang diễn ra phức tạp, cũng là thời điểm cao điểm kẻ lừa đảo tấn công rộng rãi trên mạng xã hội, Agribank đã thường xuyên phát đi những khuyến cáo, cảnh báo khách hàng trong các giao dịch điện tử, không được click và theo bất kỳ những tin nhắn hay quảng cáo trên mạng, cảnh báo những nguy cơ phát tán mã độc lừa đảo giao dịch ngân hàng từ các thông tin tuyên tuyền về dịch Covid-19. Theo Agribank, phương thức lừa đảo là phát tán mã độc thông qua thông tin cập nhật về dịch bệnh và cách phòng tránh gửi tới khách hàng trên email, SMS, các ứng dụng mạng xã hội, hoặc lập số điện thoại gần giống số đường dây nóng của ngân hàng. Sau đó, các đối tượng đã lừa người dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng.

Ngoài cách gửi thông tin về Covid-19, các đối tượng còn lừa người dùng cung cấp thông tin bằng “Phishing website link”. Các đường, tin nhắn lừa đảo có tiêu đề và nội dung liên quan đến dịch Covid-19, sau đó yêu cầu người dùng bấm chọn vào đường dẫn đính kèm trong mail. Khi truy cập vào đường dẫn, hoặc đơn giản chỉ bấm chọn mở email, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Đối tượng còn yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền trong tài khoản.

 

Thông qua các đường link, website giả mạo này, tội phạm mạng lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử để chiếm đoạt tiền trên tài khoản. Đối tượng lừa đảo thường giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng, hoặc khách hàng nhận được tiền từ nước ngoài về, rồi yêu cầu khách hàng truy cập vào đường link giả mạo và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP (mật khẩu sử dụng một lần), thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận. Đối tượng lừa đảo còn sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP, sau đó chiếm đoạt tiền trong tài khoản.

Để ứng phó với những tên tội phạm công nghệ cao thường xuyên biến đổi các hình thức giả mạo lừa đảo, Agribank trên toàn hệ thống luôn chủ động cập nhật các thông tin thời sự mới nhất, chú trọng đào tạo, hướng dẫn từng giao dịch viên tiếp xúc với khách hàng thường xuyên cảnh giác với những món chuyển tiền nghi ngờ, để kịp thời khuyến cáo và bảo vệ chính khách hàng của mình.

Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra, Agribank lưu ý khách hàng không nhập mật khẩu đăng nhập, mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link không rõ nguồn gốc; không cung cấp thông tin bảo mật Agribank E-Mobile Baking, Agribank Internet Banking như tên đăng nhập, mật khẩu đăng nhập, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội… Ngoài ra, khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng (vì tiềm ẩn rủi ro cao) hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu.

Agribank không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch, hoặc bất kỳ thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên (nếu có) đều là giả mạo. Để bảo mật thông tin và tài sản cá nhân, các ngân hàng thương mại đã đề nghị khách hàng của mình tuyệt đối không đăng nhập dịch vụ ngân hàng từ các website lạ; thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến; đồng thời khuyến khích khách hàng nên thực hiện giao dịch điện tử trên các website mua bán hàng hóa chính thức, có độ bảo mật cao.