Nhu cầu giao dịch, mua bán trực tuyến tăng cao, tạo ra nhiều lỗ hổng bảo mật để tin tặc tấn công trộm cắp tiền bạc, dữ liệu cá nhân
Gần đây, các ngân hàng (NH) thương mại liên tiếp cảnh báo thủ đoạn lừa đảo mới của kẻ gian nhằm chiếm đoạt tiền trong tài khoản, thẻ của khách hàng. Nếu trước đây, thủ đoạn phổ biến là skimming (đánh cắp thông tin thẻ tại máy ATM để làm thẻ giả rút tiền) thì hiện nay xuất hiện nhiều thủ đoạn mới như mạo danh, lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tiền của khách hàng.
Giả mạo giao dịch trực tuyến
NH TMCP Tiên Phong (TPBank) cho biết gần đây, NH nhận được một số phản ánh rằng có các đối tượng gọi tới số điện thoại của khách hàng mạo danh nhân viên NH hoặc giả mạo bạn của họ nói gửi tiền về. Các đối tượng này đề nghị khách hàng cung cấp mã xác thực (OTP) trực tiếp hoặc nhập tài khoản, mật khẩu, OTP vào đường dẫn (link) do chúng gửi tới nhằm lừa đảo, chiếm đoạt tiền trong tài khoản.
Một ngân hàng cảnh báo một số chiêu thức lừa đảo đánh cắp tiền trong tài khoản cá nhân
Một số thủ đoạn được kẻ gian sử dụng là giả mạo tài khoản Facebook của người thân (hoặc bị hacker chiếm đoạt) khách hàng, mời họ nhận tiền giúp, gửi link đăng nhập và đề nghị truy cập vào tài khoản NH điện tử (Internet Banking, Mobile Banking) của khách hàng. Sau đó, kẻ gian đề nghị khách hàng nhập tiếp OTP được gửi vào số điện thoại hoặc email để hoàn thành quá trình chuyển khoản.
Anh Ngọc Thanh (ngụ quận 2, TP Hồ Chí Minh) kể cách đây không lâu, anh nhận được tin nhắn chat qua Facebook từ một phụ nữ lạ ở nước ngoài nói bà ta bị ung thư và muốn làm từ thiện 2 triệu USD, nhờ anh hỗ trợ để chuyển số tiền này về nước. Nếu anh Thanh đồng ý thì cung cấp thông tin cá nhân, thậm chí số tài khoản NH và anh phải tạm ứng một khoản tiền để nhận được 2 triệu USD này. Do đã đôi lần được cảnh báo nên anh không bị lừa.
Đại diện NH TMCP An Bình (ABBANK) cho biết trong các vụ lừa đảo nhằm chiếm đoạt thông tin cá nhân, tài khoản NH thông qua giao dịch trực tuyến, các đối tượng thường dùng nhiều chiêu thức tinh vi khác nhau. Kẻ gian thường lừa người dùng qua mua bán online, quảng cáo sản phẩm, thông báo trúng thưởng… bằng cách gửi đến họ các link giả mạo. Các trang web giả mạo do các đối tượng lập ra có giao diện tương tự giao diện của NH. Sau đó, chúng đăng nhập thông tin tài khoản và mật khẩu lấy cắp từ người dùng. Các đối tượng đăng nhập vào tài khoản, thao tác giao dịch và giả mạo nhân viên NH gọi tới số điện thoại khách hàng để yêu cầu cung cấp OTP và hoàn tất giao dịch đánh cắp tiền. Những link gửi tới khách hàng rất giống link trang chủ của NH hoặc các trang thanh toán nổi tiếng như Western Union, MoneyGram, PayPal…
Một thủ đoạn khác là khách hàng nhận được cuộc gọi trực tiếp, mạo danh NH thông báo có vấn đề về thẻ tín dụng, thông tin khoản vay…, yêu cầu họ đăng nhập vào eBank để chuyển tiền hoặc yêu cầu cung cấp mã OTP. Sau khi khách hàng cung cấp, đối tượng sẽ sử dụng để chiếm đoạt tiền. Ngoài ra, kẻ gian còn dùng thủ đoạn mạo danh công an, nhân viên NH, người thân, bạn bè để yêu cầu khách hàng chuyển tiền, nộp phí hoặc thanh toán tiền nợ.
Lãnh đạo nhiều NH khẳng định NH không bao giờ yêu cầu khách hàng cung cấp thông tin tài khoản, mật khẩu hoặc mã OTP. Vì thế, nếu có những cuộc gọi mạo danh nhân viên NH, chắc chắn là lừa đảo.
Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), tin tặc thường dùng khả năng chuyên môn tinh vi để tấn công các hệ thống bảo vệ an toàn thông tin của NH. Hệ thống bảo vệ an ninh thông tin của NH khó phát hiện kịp thời.
Đại diện hãng bảo mật Kaspersky cho biết hiện tin tặc tập trung tấn công đánh cắp dữ liệu, tung ra các loại mã độc, phần mềm gián điệp, phát tán đến người dùng, các tổ chức tài chính. Chúng đẩy mạnh tấn công bằng chiến dịch lừa đảo, khai thác lỗ hổng bảo mật liên quan đến web trong phần mềm của ứng dụng.
"Khi có được dữ liệu người dùng - gồm tên tuổi, số điện thoại, email, tài khoản, mật khẩu NH, tài khoản mua sắm trực tuyến… - tin tặc sẽ bắt đầu làm giả các thẻ ATM để rút tiền hoặc âm thầm rút tiền từ các tài khoản NH cá nhân" - đại diện Kaspersky cảnh báo.
Ngày càng tinh vi, khó lường
TS Huỳnh Trung Minh, chuyên gia tài chính NH, nhận xét khi công nghệ ngày càng phát triển, đi cùng với việc NH ứng dụng công nghệ vào sản phẩm, dịch vụ thanh toán là việc tội phạm khai thác lỗ hổng công nghệ để chiếm đoạt tiền. Các NH Việt Nam gần đây đã được đầu tư công nghệ khá tốt. Dù vậy, số vụ tội phạm lừa đảo liên quan đến công nghệ cũng khó lường, tinh vi hơn.
"Mỗi khi đầu tư công nghệ bảo mật mới, NH thường định hướng sẽ khai thác 5-10 năm và trong quá trình này vẫn phải phát hiện, bịt lỗ hổng nếu có. Do đó, việc NH cảnh báo thủ đoạn lừa đảo của kẻ gian cho khách hàng là cần thiết" - TS Minh nhìn nhận.
Đại diện hãng bảo mật Kaspersky Việt Nam phân tích những năm gần đây, khi thương mại điện tử phát triển, nhu cầu giao dịch, mua bán trực tuyến cũng tăng cao. Đây chính là mảnh đất màu mỡ cho tin tặc tấn công nhắm vào hệ thống thông tin, thanh toán để trộm cắp tiền bạc, dữ liệu cá nhân… Việt Nam thường xuyên nằm trong top 10 các quốc gia hứng chịu nhiều cuộc tấn công mạng và lây nhiễm mã độc.
Để bảo vệ tài khoản của mình, các NH khuyến cáo khách hàng tuyệt đối bảo mật thông tin tài khoản, thông tin cá nhân, không cung cấp mã OTP cho bất cứ ai dưới bất kỳ hình thức nào. Theo các chuyên gia Kaspersky, để sử dụng NH trực tuyến an toàn và bảo vệ tài khoản, người dùng không nên tin tưởng bất kỳ địa chỉ email nào được gửi từ người lạ, thường xuyên kiểm tra thông tin tài khoản…
Theo Người lao động