Cảnh báo chiến dịch lừa đảo mạo danh ngân hàng đang lan rộng

www.tuoitre.vn -   04/05/2017 10:00:00 2768

Hiện nay, các nguy cơ tấn công vào tài khoản ngân hàng trực tuyến ngày càng gia tăng đến mức bao động. Nhiều tổ chức an ninh mạng, tổ chức ngân hàng đã lên tiếng cảnh báo người dùng về các chiến dịch lừa đảo mạo danh ngân hàng trên diện rộng ở nhiều nước, trong đó có cả Việt Nam.

Cảnh báo chiến dịch lừa đảo mạo danh ngân hàng đang lan rộng

Giả dạng ngân hàng, tổ chức bán hàng để lừa người dùng

Hình thức lừa đảo phổ biến nhất hiện nay là mạo danh ngân hàng hoặc người bán hàng để giao dịch với nạn nhân. Chúng sẽ chat với nạn nhân để lừa lấy số điện thoại, số tài khoản ngân hàng. Ngay sau đó, mạo danh ngân hàng nhắn thông tin chuyển tiền kèm một đường dẫn truy cập mạng mạo danh ngân hàng hoặc trang thanh toán nhằm dẫn dụ nạn nhân truy cập vào thanh toán.

Ngay tại Website giả mạo này, người dùng sẽ bị lừa nhập tài khoản và mật khẩu ngân hàng trực tuyến, do giao diện quá giống với giao diện của dịch vụ ngân hàng chính thức, qua đó, người dùng còn bị lừa nhập cả OTP. Cách đây không lâu, Kaspersky Proguide cũng có bài viết đề cập đến hình thức lừa đảo này. Trong khi người dùng nhập những thông tin này, hacker cũng nhanh chóng dùng thông tin này và thực hiện giao dịch trên trang ngân hàng thật và với OTP người dùng cung cấp, hacker hoàn thành giao dịch chuyển tiền về túi của mình trong khi người dùng vẫn nghĩ là mình đang thực hiện giao dịch cho một dịch vụ khác. Số tiền thiệt hại thậm chí còn lớn hơn cả số tiền mà hacker lừa nạn nhân thanh toán ban đầu.

Về phía ngân hàng

Theo một báo cáo do Kaspersky Lab thực hiện, các ngân hàng hiện vẫn cho thấy mối quan tâm tương đối thấp về các tổn thất tài chính do các cuộc tấn công máy ATM, mặc dù đây là loại hình tấn công rất dễ gây thiệt hại lớn cho ngân hàng. Chỉ có 19% ngân hàng thực sự quan tâm đến các cuộc tấn công vào máy ATM, mặc dù tỷ lệ phần mềm độc hại nhằm vào cơ sở hạ tầng này của ngân hàng ngày càng tăng lên (chỉ trong năm 2016, Kaspersky Lab ghi nhận các mã độc ATM tăng lên 20% so với năm 2015).

Bên cạnh đó, theo nghiên cứu về nguy cơ bảo mật của các tổ chức ngân hàng của Kaspersky Lab và B2B International, các rủi ro mới đều có liên quan đến các giao dịch ngân hàng di động, đặt các ngân hàng vào tình thế phải đối mặt với các mối đe dọa an ninh mạng mới.

Hết 42% ngân hàng dự đoán phần lớn khách hàng của họ sẽ sử dụng dịch vụ ngân hàng di động trong vòng 3 năm tới và họ cũng thừa nhận rằng khách hàng của mình quá bất cẩn trong khi thực hiện các hành vi trực tuyến. Đa phần ngân hàng đều thừa nhận đến 46% khách hàng của họ thường xuyên bị tấn công bởi hình thức lừa đảo, 70% ngân hàng báo cáo sự cố về gian lận tài chính dẫn đến mất tiền.

Cảnh báo chiến dịch lừa đảo mạo danh ngân hàng đang lan rộng

Ai sẽ là người chịu thiệt hại chính?

Theo đó, một số ngân hàng trong nước đã thực hiện gửi thư cũng như thực hiện các hình thức cảnh báo đến khách hàng của mình nhằm nâng cao cảnh giác của người dùng trước các nguy cơ an ninh mạng ngày nay.

Trong đó, sự việc Vietcombank đưa ra những quy định mới liên quan đến việc sử dụng dịch vụ ngân hàng điện tử gây ra nhiều tranh cãi về điều khoản khá bất hợp lý cũng như có thể khiến cho người dùng dịch vụ phải chịu thiệt thòi khi gặp sự cố về bảo mật. Chẳng hạn như điều 4.7, ngân hàng yêu cầu khách hàng không truy cập dịch vụ từ bất cứ thiết bị nào kết nối với hệ thống máy tính cục bộ (hay mạng LAN) nếu không bảo đảm rằng không ai khác có thể theo dõi hay sao chép việt truy cập của khách hàng. Và điều 4.8 ghi rõ khách hàng phải chịu trách nhiệm đảm bảo thiết bị đầu cuối và các thiết bị khác được khách hàng sử dụng để kết nối dịch vụ là không có và được bảo vệ chắc chắn khỏi virus và các phần mềm máy tính gây hại. Rõ ràng hai điều khoản này khá bất hợp lý với người sử dụng dịch vụ bình thường, làm sao người dùng có thể đảm bảo môi trường tuyệt đối an toàn khi đa phần hệ thống mạng khách hàng đang tham gia là mạng công ty, mạng gia đình, Wi-Fi cà phê, sân bay….trong tình hình an ninh mạng đang chuyển biến khó lường như hiện nay.

Theo ông Ngô Trần Vũ, Giám đốc điều hành Công ty Bảo Mật Nam Trường Sơn, ngân hàng nên tách hai điều khoản này thành mục khuyến cáo cho khách hàng cũng như có thể đưa ra hướng dẫn cho khách hàng nâng cao kiến thức về bảo mật. Ngân hàng có thể đề nghị khách hàng sử dụng phần mềm diệt virus ra sao cho an toàn.

Qua sự việc trên, người dùng có thể thấy nguy cơ chịu thiệt hại rất lớn có thể xảy ra khi bị tấn công bởi các hình thức lừa đảo giả dạng ngân hàng thiên về người dùng. Do đó, người dùng cần phải hết sức cẩn trọng trong khi thực hiện các giao dịch trực tuyến và lưu ý những lời khuyên sau đây:

🚫Tuyệt đối không cung cấp cho bất kỳ ai hay với bất kỳ hình thức nào những thông tin đăng nhập, mật khẩu ngân hàng điện tử, mã xác thực OTP, thông tin thẻ (số thẻ, ngày hiệu lực, số CVC2)…

🚫 Tuyệt đối không truy cập vào bất kỳ đường dẫn lạ nào.

👉 Nên xác minh rõ với bạn bè, người thân trước khi thực hiện trao đổi với các yêu cầu giao dịch

👉 Nên sử dụng giải pháp phần mềm bảo mật uy tín để kịp thời ngăn chặn cũng như cảnh báo khi người dùng truy cập phải các trang web giả mạo đáng ngờ.

👉 Nếu người dùng đang sử dụng Kaspersky Internet Security hoặc Kaspersky Total Security, nên bật tính năng An toàn giao dịch tài chính trước khi truy cập giao dịch tài chính trên bất kỳ trang thanh toán nào. Chỉ thực hiện thanh toán trong điều kiện màn hình xanh lá an toàn của tính năng An toàn giao dịch tài chính của Kaspersky.

👉 Khi truy cập bằng Wi-Fi công cộng, nên bật tính năng Kaspersky Secure Connection để tránh bị theo dõi cũng như bảo vệ an toàn cho thông tin khi thực hiện lướt web.

Minh Hương – Tổng hợp từ Tuổi Trẻ và Thanh Niên 

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 41
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 46
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 9
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 12
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 49
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 6
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ