Chiêu lừa mới đánh cắp tiền tài khoản

Theo Thái Phương- Chánh Trung/nld.com.vn

Nhu cầu giao dịch, mua bán trực tuyến tăng cao, tạo ra nhiều lỗ hổng bảo mật để tin tặc tấn công trộm cắp tiền bạc, dữ liệu cá nhân.

Giả mạo giao dịch trực tuyến. Nguồn: Internet
Giả mạo giao dịch trực tuyến. Nguồn: Internet

Gần đây, các ngân hàng thương mại liên tiếp cảnh báo thủ đoạn lừa đảo mới của kẻ gian nhằm chiếm đoạt tiền trong tài khoản, thẻ của khách hàng. Nếu trước đây, thủ đoạn phổ biến là skimming (đánh cắp thông tin thẻ tại máy ATM để làm thẻ giả rút tiền) thì hiện nay xuất hiện nhiều thủ đoạn mới như mạo danh, lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tiền của khách hàng.

Giả mạo giao dịch trực tuyến

Ngân hàng TMCP Tiên Phong (TPBank) cho biết gần đây, ngân hàng nhận được một số phản ánh rằng có các đối tượng gọi tới số điện thoại của khách hàng mạo danh nhân viên ngân hàng hoặc giả mạo bạn của họ nói gửi tiền về. Các đối tượng này đề nghị khách hàng cung cấp mã xác thực (OTP) trực tiếp hoặc nhập tài khoản, mật khẩu, OTP vào đường dẫn (link) do chúng gửi tới nhằm lừa đảo, chiếm đoạt tiền trong tài khoản.

Chiêu lừa mới đánh cắp tiền tài khoản - Ảnh 1.

Một số thủ đoạn được kẻ gian sử dụng là giả mạo tài khoản Facebook của người thân (hoặc bị hacker chiếm đoạt) khách hàng, mời họ nhận tiền giúp, gửi link đăng nhập và đề nghị truy cập vào tài khoản ngân hàng điện tử (Internet Banking, Mobile Banking) của khách hàng. Sau đó, kẻ gian đề nghị khách hàng nhập tiếp OTP được gửi vào số điện thoại hoặc email để hoàn thành quá trình chuyển khoản.

Anh Ngọc Thanh (ngụ quận 2, TP. Hồ Chí Minh) kể cách đây không lâu, anh nhận được tin nhắn chat qua Facebook từ một phụ nữ lạ ở nước ngoài nói bà ta bị ung thư và muốn làm từ thiện 2 triệu USD, nhờ anh hỗ trợ để chuyển số tiền này về nước. Nếu anh Thanh đồng ý thì cung cấp thông tin cá nhân, thậm chí số tài khoản ngân hàng và anh phải tạm ứng một khoản tiền để nhận được 2 triệu USD này. Do đã đôi lần được cảnh báo nên anh không bị lừa.

Đại diện ngân hàng TMCP An Bình (ABBANK) cho biết trong các vụ lừa đảo nhằm chiếm đoạt thông tin cá nhân, tài khoản ngân hàng thông qua giao dịch trực tuyến, các đối tượng thường dùng nhiều chiêu thức tinh vi khác nhau. Kẻ gian thường lừa người dùng qua mua bán online, quảng cáo sản phẩm, thông báo trúng thưởng… bằng cách gửi đến họ các link giả mạo. Các trang web giả mạo do các đối tượng lập ra có giao diện tương tự giao diện của ngân hàng. Sau đó, chúng đăng nhập thông tin tài khoản và mật khẩu lấy cắp từ người dùng. Các đối tượng đăng nhập vào tài khoản, thao tác giao dịch và giả mạo nhân viên ngân hàng gọi tới số điện thoại khách hàng để yêu cầu cung cấp OTP và hoàn tất giao dịch đánh cắp tiền. Những link gửi tới khách hàng rất giống link trang chủ của ngân hàng hoặc các trang thanh toán nổi tiếng như Western Union, MoneyGram, PayPal…

Một thủ đoạn khác là khách hàng nhận được cuộc gọi trực tiếp, mạo danh ngân hàng thông báo có vấn đề về thẻ tín dụng, thông tin khoản vay…, yêu cầu họ đăng nhập vào eBank để chuyển tiền hoặc yêu cầu cung cấp mã OTP. Sau khi khách hàng cung cấp, đối tượng sẽ sử dụng để chiếm đoạt tiền. Ngoài ra, kẻ gian còn dùng thủ đoạn mạo danh công an, nhân viên ngân hàng , người thân, bạn bè để yêu cầu khách hàng chuyển tiền, nộp phí hoặc thanh toán tiền nợ.

Lãnh đạo nhiều ngân hàng khẳng định ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin tài khoản, mật khẩu hoặc mã OTP. Vì thế, nếu có những cuộc gọi mạo danh nhân viên ngân hàng , chắc chắn là lừa đảo.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), tin tặc thường dùng khả năng chuyên môn tinh vi để tấn công các hệ thống bảo vệ an toàn thông tin của ngân hàng . Hệ thống bảo vệ an ninh thông tin của ngân hàng khó phát hiện kịp thời.

Đại diện hãng bảo mật Kaspersky cho biết hiện tin tặc tập trung tấn công đánh cắp dữ liệu, tung ra các loại mã độc, phần mềm gián điệp, phát tán đến người dùng, các tổ chức tài chính. Chúng đẩy mạnh tấn công bằng chiến dịch lừa đảo, khai thác lỗ hổng bảo mật liên quan đến web trong phần mềm của ứng dụng.

"Khi có được dữ liệu người dùng - gồm tên tuổi, số điện thoại, email, tài khoản, mật khẩu ngân hàng , tài khoản mua sắm trực tuyến… - tin tặc sẽ bắt đầu làm giả các thẻ ATM để rút tiền hoặc âm thầm rút tiền từ các tài khoản ngân hàng cá nhân" - đại diện Kaspersky cảnh báo.

Ngày càng tinh vi, khó lường

TS Huỳnh Trung Minh, chuyên gia tài chính ngân hàng , nhận xét khi công nghệ ngày càng phát triển, đi cùng với việc ngân hàng ứng dụng công nghệ vào sản phẩm, dịch vụ thanh toán là việc tội phạm khai thác lỗ hổng công nghệ để chiếm đoạt tiền. Các ngân hàng Việt Nam gần đây đã được đầu tư công nghệ khá tốt. Dù vậy, số vụ tội phạm lừa đảo liên quan đến công nghệ cũng khó lường, tinh vi hơn.

"Mỗi khi đầu tư công nghệ bảo mật mới, ngân hàng thường định hướng sẽ khai thác 5-10 năm và trong quá trình này vẫn phải phát hiện, bịt lỗ hổng nếu có. Do đó, việc ngân hàng cảnh báo thủ đoạn lừa đảo của kẻ gian cho khách hàng là cần thiết" - TS. Minh nhìn nhận.

Đại diện hãng bảo mật Kaspersky Việt Nam phân tích những năm gần đây, khi thương mại điện tử phát triển, nhu cầu giao dịch, mua bán trực tuyến cũng tăng cao. Đây chính là mảnh đất màu mỡ cho tin tặc tấn công nhắm vào hệ thống thông tin, thanh toán để trộm cắp tiền bạc, dữ liệu cá nhân… Việt Nam thường xuyên nằm trong top 10 các quốc gia hứng chịu nhiều cuộc tấn công mạng và lây nhiễm mã độc.Để bảo vệ tài khoản của mình, các ngân hàng khuyến cáo khách hàng tuyệt đối bảo mật thông tin tài khoản, thông tin cá nhân, không cung cấp mã OTP cho bất cứ ai dưới bất kỳ hình thức nào. Theo các chuyên gia Kaspersky, để sử dụng ngân hàng trực tuyến an toàn và bảo vệ tài khoản, người dùng không nên tin tưởng bất kỳ địa chỉ email nào được gửi từ người lạ, thường xuyên kiểm tra thông tin tài khoản… 

Thiệt hại nặng nề vì virus máy tính

Đại diện Tập đoàn Công nghệ Bkav cho biết năm 2018, thiệt hại do virus máy tính gây ra với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD - nhiều hơn 21% so với mức thiệt hại của năm trước. Đây là kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Bkav thực hiện cuối năm ngoái.

Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm.