Chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng click vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Theo chuyên gia CyRadar cho biết, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người sử dụng thường xuyên giao dịch online. Theo thống kê, chỉ riêng trong tháng 2/2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm khoảng 10%.
Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia CyRadar khuyến nghị người dùng không click vào những link bất thường; trang bị phần mềm bảo mật phù hợp. “Đặc biệt, người dùng cần phải để ý, kiểm tra kỹ tên miền của trang web trước khi điền thông tin tài khoản; đồng thời nên cài đặt thêm mã OTP cho các tài khoản email, mạng xã hội hay tài khoản ngân hàng của mình để đề phòng bị mất mật khẩu”, chuyên gia CyRadar khuyến cáo.
Trước đó, vào cuối tháng 2/2020, Ngân hàng thương mại cổ phần Ngoại Thương Việt Nam (Vietcombank) đã có thông báo cảnh báo người dùng về gian lận dịch vụ ngân hàng điện tử qua website giả mạo.
Theo Vietcombank, thời gian gần đây, trên Internet xuất hiện nhiều trang website giả mạo website của Vietcombank như vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com… Mục đích của đối tượng lừa đảo là thông qua các website giả mạo này để thực hiện lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.
Chiêu thức được đối tượng lừa đảo sử dụng là giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng hoặc khách hàng nhận được tiền từ nước ngoài về, sau đó yêu cầu khách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.
“Đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản, đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android”, thông báo của Vietcombank nêu.
Vietcombank cho biết thêm: “Vietcombank không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch hoặc bất kỳ thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên (nếu có) đều là giả mạo”.
Để bảo mật thông tin và tài sản cá nhân, Vietcombank cũng đề nghị các khách hàng của mình tuyệt đối không đăng nhập dịch vụ VCB - iB@nking từ các website lạ; không tiết lộ tên đăng nhập, mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử; mã OTP, mã PIN của ứng dụng Smart OTP; số thẻ, số tài khoản cho bất cứ ai qua bất kỳ kênh nào; thường xuyên thay đổi mật khẩu truy cập dịch vụ Ngân hàng trực tuyến (tối thiểu định kỳ 3 tháng/ lần)…
Trong tổng số 571 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 2 tháng đầu năm nay, số cuộc tấn công lừa đảo lên tới 383 cuộc, chiếm gần 67%. Còn trong hai năm 2018 và 2019, tỷ lệ các cuộc tấn công lừa đảo lần lượt chiếm 58% và 61% tổng số cuộc tấn công vào các hệ thống thông tin tại Việt Nam.
