Lừa đảo mùa dịch

	Ứng dụng lừa đảo mạo danh đầu tư vaccine
	Phát hiện nhiều thủ đoạn lừa đảo lợi dụng COVID-19 trên Internet
	Cảnh giác chiêu thức lừa đảo đánh cắp OTP

Covid-19 bùng phát, nhiều tỉnh, thành phố phải thực hiện giãn cách xã hội khiến hình thức làm việc từ xa ngày càng phổ biến, kéo theo nhu cầu cài đặt các phần mềm làm việc trực tuyến tăng. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin. Trong đó tài chính – ngân hàng luôn là mảnh đất “màu mỡ” mà tội phạm mạng nhắm tới.

Theo quan sát của BKAV, cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp để lấy trộm thông tin bảo mật. Trung bình mỗi tháng, hệ thống giám sát virus của BKAV đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động.

Ảnh minh họa

Không chỉ cài phần mềm gián điệp, thời gian gần đây, hoạt động lừa đảo nhằm chiếm đoạt tài khoản ngân hàng điện tử qua hình thức gửi tin nhắn, email cũng bùng phát theo làn sóng dịch bệnh lần thứ tư. Các đối tượng lừa đảo gửi thông báo chuyển tiền hoặc nâng cấp dịch vụ để lừa khách hàng đăng nhập vào đường link liên kết sau đó chiếm đoạt tiền trong tài khoản. Các thủ đoạn này tuy không mới nhưng ngày càng tinh vi khiến khách hàng khó nhận biết hơn.

Đơn cử, lợi dụng việc người dân có nhu cầu tiêm vaccine ngừa Covid-19 kẻ gian đã gửi thư điện tử, hướng dẫn đăng ký tiêm phòng tự nguyện, kèm theo một đường link đến một địa chỉ website khác. Thư yêu cầu cung cấp thông tin thẻ tín dụng, tài khoản, mã OTP… Nếu khách hàng làm theo hướng dẫn này sẽ bị đánh cắp tài khoản dẫn đến mất tiền.

Hình thức lừa đảo phổ biến nhất là các đối tượng gửi các tin nhắn SMS hoặc email lừa đảo hiển thị dưới tên của ngân hàng và dụ khách hàng đăng nhập vào đường link đính kèm có mã độc yêu cầu nhập user/mật khẩu/OTP bảo mật ngân hàng điện tử. Nội dung tin nhắn, email gửi đến khách hàng có thể là: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn hãy đăng nhập đường link để hủy thanh toán”. Hay “Tài khoản của quý khách tạm ngừng dịch vụ vào ngày xx/xx/xx quý khách đăng nhập đường link (liên kết) để cập nhật trực tuyến”…

Trao đổi với phóng viên, chuyên gia bảo mật của ngân hàng cho rằng tội phạm thường có hai cách thức tấn công chính: Thứ nhất, đánh vào lòng tham của con người nên sẽ dẫn dụ nạn nhân bằng các hình thức trúng thưởng; Thứ hai là làm cho khách hàng mất cảnh giác, tự khai báo các thông tin bảo mật khiến kẻ gian chiếm đoạt tài khoản dẫn đến mất tài sản.

Mặc dù các hình thức lừa đảo ngày càng đa dạng và tinh vi, nhưng tựu chung lại khách hàng chỉ cần thực hiện một số quy tắc cơ bản là có thể tự bảo vệ mình trước kẻ gian như: Giữ bí mật các thông tin bảo mật (User/password/OTP). Khi có bất cứ nghi ngờ nào khách hàng cần lập tức liên hệ với ngân hàng qua Hotline để được tư vấn trực tiếp.

Đặc biệt chủ tài khoản cần lưu ý: Không truy cập hoặc cung cấp/nhập mật khẩu và mã bảo mật OTP vào các đường link từ SMS/email/mạng xã hội như Zalo, Facebook; Không thực hiện các thao tác theo cú pháp được hướng dẫn bởi người lạ. Khi có nhu cầu đổi SIM mới, khách hàng cần đến trực tiếp các điểm giao dịch hoặc đại lý chính thức của nhà mạng để thực hiện; Không cung cấp thông tin E-banking, hình ảnh mặt trước hoặc sau thẻ ngân hàng cho bất kỳ ai, dù đối tượng có thể xưng là nhân viên ngân hàng, hay cán bộ công an/cơ quan điều tra; Không thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao như máy tính tại điểm truy cập Internet công cộng, hay trên điện thoại của người lạ; Không để chế độ lưu tự động thông tin đăng nhập Ngân hàng điện tử trên bất cứ máy tính và trình duyệt web nào…

Về phía ngân hàng cũng thường xuyên nâng cao tính năng bảo mật và khuyến cáo khách hàng của mình tự bảo mật thông tin. Ngân hàng cũng có bộ phận trực 24/7 để sẵn sàng giải đáp những thắc mắc của khác hàng. Một ví dụ: hơn 1h sáng, ông Th nhận được tin nhắn từ ngân hàng B: tài khoản của quý khách thay đổi thông tin CCCD và địa chỉ email. Quý khách liên hệ ngân hàng để cập nhật thông tin… Dù đang nửa đêm nhưng ông Th vẫn quyết định gọi vào đường dây nóng của ngân hàng. Chỉ hai hồi chuông, đã có người nhấc máy. Ông Th thắc mắc mình không có bất cứ thay đổi thông tin cá nhân nào liên quan đến tài khoản ngân hàng tại sao lại nhận được tin nhắn trên. Nhân viên trực tổng đài cho biết: đây là tin nhắn tự động, được gửi đến tất cả khách hàng của ngân hàng B để khách hàng nào có thay đổi thông tin thì cập nhật(?!)…

Từ câu chuyện nhỏ này cho thấy: Dịch vụ ngân hàng ngày nay rất chu đáo, tiện ích, khách hàng có thể nhận được tư vấn của ngân hàng 24/7. Nhưng việc gửi tin nhắn tự động vào khung giờ không hợp lý sẽ gây phiền toái cho khách hàng, khiến khách hàng hoang mang, lo lắng. Dịch vụ ngân hàng đã tốt, nhưng vẫn cần liên tục được cải tiến, nâng cấp để đảm bảo an toàn, tiện ích cho cả ngân hàng và khách hàng.