Cảnh báo đổi mật khẩu Internet Banking sau khi Vietnamworks bị tấn công
Việc website tuyển dụng và tìm việc quy mô lớn của Việt Nam bị tin tặc tấn công khiến ngân hàng ngay lập tức đưa ra cảnh báo khách hàng đổi mật khẩu Internet Banking tại ngân hàng.
Theo tin từ Cục An toàn thông tin (Bộ Thông tin và truyền thông), website tuyển dụng và tìm việc quy mô lớn của Việt Nam - Vietnamworks.com đã bị tin tặc tấn công và truy cập cơ sở dữ liệu thông tin thành viên bao gồm mật khẩu đăng nhập (không mã hoá) và username để truy cập Tài khoản Vietnamworks.
Qua việc kiểm tra ngẫu nhiên, các chuyên gia của Cục đã phát hiện ra một số trường hợp người dùng đã sử dụng chung mật khẩu đăng nhập vietnamworks cho nhiều trang khác và thậm chí tài khoản E-banking của mình.
Sau khi thông tin này được công bố, một ngân hàng thương mại ngay lập tức đưa ra cảnh báo đối với khách hàng của mình với nội dụng “Các khách hàng đang là thành viên của trang vietnamworks.com hãy chủ động kiểm tra và thay đổi lại ngay các thông tin đăng nhập và mật khẩu Internet Banking nếu có sử dụng chung, tránh tình trạng bị lộ thông tin tài khoản và những rủi ro tài chính xảy ra.
Trước đó, ngày 2/11, Vietnamworks phát hiện cá nhân cố gắng truy cập một cách bất hợp pháp vào trang web Đăng ký tham gia hội thảo. Đây là một trang web độc lập hoàn toàn với hệ thống chính của Vietnamworks. Bộ phận kỹ thuật của công ty đã nhận diện tài khoản email đằng sau nỗ lực xâm nhập và sẽ tiến hành những thủ tục pháp lý cần thiết đối với cá nhân này.
Theo ông Đào Minh Tuấn, đại diện Hội thẻ Ngân hàng Việt Nam, trong vài năm gần đây, tội phạm thẻ bùng phát tại nhiều quốc gia trên thế giới. Ông Tuấn cảnh báo một số hình thức lừa đảo chiếm đoạt tiền của chủ thẻ phổ biến gần đây:
Thứ nhất: Phishing: Tạo ra Website giả mạo có giao diện giống hệt Website của ngân hàng hoặc của một đơn vị bán hàng trên mạng, trên đó yêu cầu khách hàng (chủ thẻ) cung cấp các thông tin thẻ (số thẻ, ngày hiệu lực, mã bảo mật thẻ CVV,CVC…)
Đối tượng gửi email (thường là spam email) đến cho khách hàng kèm theo đường link cùng với các thông tin dễ gây sự tò mò/ hấp dẫn để khách hàng click vào đường link đến một Website có giao diện, tên miền gần giống như tên miền Website của ngân hàng hoặc các trang bán hàng trực tuyến quảng cáo bán hàng hóa và các dịch vụ để chiếm đoạt tài khoản cá nhân và thông tin thẻ tín dụng của người dùng như số thẻ, ngày hết hạn, mã bảo mật...
Hoặc thông qua mạng xã hội Facebook, đối tượng giả mạo facebook gửi lời cảnh báo đến người dùng “tài khoản Facebook đã bị khóa” và đề nghị người dùng bấm vào đường dẫn để chuyển hướng đến website giả mạo hoặc đường link giống hệt Facebook/tổ chức tín dụng/ngân hàng: yêu cầu khách hàng thực hiện đăng nhập, cung cấp thông tin về thẻ tín dụng đang dùng để tiếp tục sử dụng dịch vụ.
Trong các trường hợp trên, các thông tin cá nhân khi nhập vào trang giả mạo này sẽ tự động được gửi về cho kẻ gian và bị sử dụng để thực hiện giao dịch gian lận như sử dụng để mua hàng qua mạng, làm thẻ giả để chi tiêu mua bán hàng hóa dịch vụ, giao dịch khống...
Thứ hai, ATM skimming: đối tượng gian lận lắp đặt thiết bị trên ATM nhằm lấy cắp thông tin thẻ và mã PIN để làm thẻ ATM giả rút tiền của khách hàng.
Phương thức lừa đảo này được coi là phương thức lừa đảo truyền thống vẫn đang được các đối tượng gian lận nghiên cứu triển khai một cách tinh vi. Mặc dù với sự phát triển của công nghệ, các hãng sản xuất ATM, các ngân hàng không ngừng nỗ lực nâng cấp hệ thống, áp dụng các giải pháp Anti-Skimming khác nhau để phòng ngừa ngăn chặn.
Tuy nhiên, với nền tảng công nghệ thẻ từ chiếm đại đa số như thẻ nội địa hiện nay, việc đối tượng gian lận đánh cắp thông tin thẻ tại ATM vẫn tiếp tục diễn ra và gây tổn thất cho chủ thẻ các ngân hàng. Trong thời gian qua, theo báo cáo từ các đơn vị chức năng, đã ghi nhận nhiều nhóm tội phạm đến từ Trung Quốc và một số nước Đông Âu đã thực hiện hành vi lừa đảo này tại một số tỉnh và thành phố lớn như: Hà Nội, TP. Hồ Chí Minh và TP. Hội An tỉnh Quảng Nam.