Kỳ 1: Cảnh giác cao độ với những đường link lạ

Dù các cơ quan chức năng liên quan đã liên tục có cảnh báo nhưng hiện tượng giả mạo tin nhắn ngân hàng thu thập thông tin tài khoản, mật khẩu, mã OTP của người dân nhằm chiếm đoạt tài sản vẫn diễn biến hết sức phức tạp.

 

Hình ảnh đối tượng nhắn tin giả mạo ngân hàng để lừa đảo
Hình ảnh đối tượng nhắn tin giả mạo ngân hàng để lừa đảo
 

LTS: Tội phạm sử dụng công nghệ cao ngày càng phức tạp và tinh vi, người dân dễ dàng trở thành “miếng mồi” cho các đối tượng xấu. Trong ma trận “cạm bẫy” online mà chúng tôi đề cập trong loạt bài viết này, các thủ đoạn phổ biến là: Mạo danh tin nhắn ngân hàng chiếm đoạt tài sản, mạo danh qua tin nhắn tuyển dụng cộng tác viên, đặc biệt các đối tượng lừa đảo còn nhắn tin giả mạo cả "Lệnh truy nã" của Cục CSHS, Bộ Công an.

“Mồi thơm” từ tin tặc

Thời gian qua, tình trạng giả mạo tin nhắn thương hiệu của ngân hàng và các tổ chức khác diễn biến phức tạp trên cả nước. Các đối tượng sử dụng thủ đoạn lừa đảo chiếm đoạt tài sản của nhiều người dân với số tiền rất lớn, gây hậu quả đặc biệt nghiêm trọng, khiến dư luận bức xúc.

Theo hãng bảo mật Kaspersky, lừa đảo bằng tin nhắn di động là một mánh khóe cũ. Thế nhưng, điểm đáng lưu ý là phương thức lừa đảo qua tin nhắn di động kèm liên kết (link) dễ đánh lừa nạn nhân chủ quan nhấn vào link trên điện thoại thông minh (smartphone).

Cục An toàn thông tin trong cảnh báo mới nhất cũng cho biết, thời gian qua nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay,… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Qua xác minh, đánh giá cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và DN viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Các bước được đối tượng lừa đảo triển khai là thực hiện phát tán tin nhắn rác lừa đảo kèm đường link dẫn dụ người dùng cung cấp thông tin cá nhân, sau đó đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP này. Nếu người dùng không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Chuyên gia bảo mật Võ Đỗ Thắng - GĐ Trung tâm an ninh mạng Athena khuyến cáo rằng, khi thấy đường link từ người lạ gửi đến, hoặc đường link lạ được gửi đến qua email hay tin nhắn di động, tin nhắn OTP, người dùng phải đề cao cảnh giác, luôn đặt những đường link lạ trong trạng thái nghi ngờ cao độ, đặc biệt là những đường link yêu cầu người dùng khai báo số tài khoản, mật khẩu, mã OTP…

Anh Trần Quang Khởi, nguyên là một PV công nghệ, mới đây cũng nhận được đường link mạo danh một ngân hàng cho biết: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài” và đưa ra yêu cầu truy cập vào một đường link. Tuy nhiên, anh Khởi biết đó là tin nhắn di động lừa đảo vì anh không hề mở tài khoản, thẻ tín dụng ở ngân hàng trên. Từ đó, anh đưa vụ việc lên trang cá nhân để cảnh báo cho mọi người.

Nâng cao cảnh giác trước các tin nhắn

Cơ quan chức năng khuyến cáo người dân, khi nhận được tin nhắn từ hệ thống ngân hàng, phải kiểm tra người gửi tin nhắn có phải của hệ thống ngân hàng hay không. Tuyệt đối không đăng nhập vào đường link lạ không phải trang web chính thức của ngân hàng.

Không nhập số tài khoản, mật khẩu, OTP cho bất kỳ trang web nào; Website chính thức của các tổ chức, DN sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).

Không làm theo hướng dẫn của người tự xưng cán bộ ngân hàng giao dịch qua điện thoại. Khi nhận các tin nhắn nghi vấn, không rõ ràng, người tiêu dùng có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng, tổ chức… để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới ngân hàng, tổ chức… và các cơ quan chức năng để có biện pháp xử lý kịp thời. Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.

Cùng với đó, để bảo vệ khách hàng, các ngân hàng thường xuyên, liên tục cảnh báo khách hàng về các thủ đoạn lừa đảo của kẻ gian. Chẳng hạn như: Agribank nhiều lần nhấn mạnh với khách hàng địa chỉ website chính thức duy nhất: www.agribank.com.

Các ngân hàng cũng không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Do đó, khách hàng hãy xóa và tuyệt đối không bấm vào đường link khi nhận được các thông tin dạng này.

Các ngân hàng đều thông tin tới khách hàng về các hiện tượng lừa đảo, nguyên tắc an toàn giao dịch để phòng ngừa. Đồng thời, các ngân hàng cũng hướng dẫn nếu đã bấm vào đường link và tiết lộ thông tin, khách hàng cần chủ động thực hiện các biện pháp khóa dịch vụ khẩn cấp.

Trường hợp nhận được các thông tin giả mạo ngân hàng hoặc nghi ngờ có dấu hiệu lừa đảo từ các tin nhắn, cuộc gọi mạo danh chiếm đoạt tài sản, khách hàng cần liên hệ ngay tới số điện thoại chính thức của ngân hàng hoặc cơ quan chức năng để được trợ giúp.

(Còn nữa)

Quốc Doanh

Pháp Luật và Xã hội
In bài viết
KinhDoanhNet

Cùng Chuyên Mục