Thứ ba, 07/12/2021

Cảnh báo gia tăng lừa đảo thông qua SMS "đội lốt" ngân hàng

Chủ nhật, 11/07/2021, 19:35 (GMT + 7) Theo dõi ATYT trên

Những tin nhắn SMS lừa đảo bằng đầu số ngân hàng và đường link giả mạo đang gia tăng thời gian gần đây, một loạt ngân hàng lên tiếng cảnh báo người dùng.

Lừa đảo đội lốt ngân hàng

Đa số khách hàng khi quyết định sử dụng dịch vụ của một ngân hàng đều có đăng ký thêm SMS Banking – một tiện ích giúp khách hàng nhận được thông báo về biến động tài khoản cũng như các thông báo hữu ích khác từ ngân hàng. Những tưởng đó là một biện pháp giúp người dùng kiểm soát và bảo vệ tài khoản, nhưng ít ai ngờ đây có thể trở thành lỗ hổng nghiêm trọng cho những kẻ cướp công nghệ cao.

Anh N.H (Thanh Xuân, Hà Nội) là một trong những nạn nhân mới đây của kiểu lừa đảo tinh vi trên. “Sáng 5/7, tôi nhận được tin nhắn từ hệ thống của Vietinbank thông báo tài khoản đã bị khóa, đi kèm theo là một đường link liên kết và yêu cầu tôi truy cập để xác thực tài khoản. Tuy nhiên, sau khi làm theo những hướng dẫn này thì tài khoản ngân hàng của tôi đã bị trừ khoản tiền hơn 7,5 triệu đồng”, anh N.H cho biết, hiện anh đã liên hệ với ngân hàng Vietinbank để được hỗ trợ.

canh-bao-gia-tang-lua-dao-thong-qua-sms-dot-lot-ngan-hang-1
Nội dung tin nhắn lừa đảo được gửi tới người dùng. (Ảnh: DT)

Đáng chú ý, nạn nhân hoàn toàn không có sự phòng bị bởi tin nhắn nói trên được gửi đến từ đầu số của ngân hàng Vietinbank, cùng trong luồng tin nhắn bình thường trước đó. Người dùng nghĩ rằng đây là một cảnh báo chính thức từ ngân hàng của mình nên đã bấm vào link để làm theo.

Thời gian gần đây, nhiều thuê bao di động ghi nhận các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như MB Bank, Vietinbank, TPBank, Sacombank, Vietcombank, ACB, Zalopay, Momo... nhằm mục đích lừa đảo, chiếm đoạt tiền gửi của khách hàng.

“Tài khoản của quý khách hiện tại đã bị khóa”, “Tài khoản của bạn đăng nhập khác vùng bất thường” là những kiểu tin nhắn lừa đảo phổ biến nhất được gửi đến người dùng ngân hàng. Ngoài ra, còn vô số những chiêu trò khác như tin nhắn quảng cáo sản phẩm của các thương hiệu lớn, thông báo nhận tiền trúng thưởng, thông báo nhận tiền từ người thân ở nước ngoài, thanh toán tiền hàng, quảng cáo cá độ...

Thậm chí gần đây, Viettinbank đã lên tiếng cảnh báo hiện tượng đối tượng lừa đảo gửi các thông tin liên quan đến những vấn đề thời sự nóng bỏng như Covid-19 để kích thích sự quan tâm, tò mò của người dùng dẫn đến truy cập vào các đường link lạ.

canh-bao-gia-tang-lua-dao-thong-qua-sms-dot-lot-ngan-hang-5
Thông báo cảnh giác với các tin nhắn lừa đảo có nội dung liên quan đến Covid-19 của Vietinbank. (Ảnh chụp màn hình)

Khi vô tình bấm vào các đường link, người dùng sẽ bị đưa đến một trang web có giao diện khá tương đồng với website chính thống của ngân hàng. Nội dung webste giả mạo thường thể hiện các dịch vụ của ngân hàng như sao kê tài khoản, cho vay tín dụng cá nhân, chuyển khoản, mở thấu chi... Nạn nhân không hề hay biết mình đã rơi vào cái bẫy được lập sẵn, thản nhiên cung cấp số tài khoản, mật khẩu, mã OTP... để đăng nhập. Những kẻ lừa đảo từ đó nắm được thông tin đăng nhập, dễ dàng chiếm đoạt quyền truy cập tài khoản e-banking và tiền trong tài khoản.

Thủ đoạn lừa đảo chiếm đoạt tài sản bằng cách thuyết phục nạn nhân nhấn vào các đường link lạ thực chất đã có từ lâu. Trước đây, đã từng ghi nhận nhiều trường hợp người kinh doanh buôn bán được các “khách hàng” gửi cho những đường link lạ, nói rằng ấn vào sẽ nhận được tiền thanh toán. Nhưng thực chất, khi ấn vào thì các đối tượng sẽ có khả năng đánh cắp thông tin tài khoản ngân hàng của nạn nhân để chiếm đoạt tiền.

Bà N.T.L (quận Gò Vấp, TP.HCM, nạn nhân) là người kinh doanh cho thuê nhà, được một đối tượng tự xưng là người có nhu cầu thuê nhà liên hệ qua Zalo. Khi được yêu cầu chuyển tiền đặt cọc trước, đối tượng đã gửi một đường link có địa chỉ Westerunion.banking247... và đề nghị bà L nhấn vào để nhận tiền. Bà L truy cập theo hướng dẫn và thao tác nhiều lần nhưng không nhận được tiền, khi liên hệ lại hỏi thì đối tượng trên cũng mất tích. Kiểm tra sao kê ngân hàng, bà L “tá hỏa” phát hiện khoản tiết kiệm online đã bị rút hơn 1,2 tỷ đồng. Theo phía ngân hàng, tiền trong tài khoản của bà L đã bị chuyển đến nhiều tài khoản khác nhau và bị rút sạch. Bà L sau đó đã tố giác ra cơ quan công an.

canh-bao-gia-tang-lua-dao-thong-qua-sms-dot-lot-ngan-hang-2
Một tin nhắn lừa đảo khác giả mạo ngân hàng Sacombank, có gắn đường link vn-sacombank.com.

Đáng chú ý, các đường link đều có chứa những từ như “banking” hoặc có tên của các ngân hàng và tổ chức tài chính khiến các nạn nhân thiếu đề phòng, ví dụ như mbtk-bank.com, hethongbank.com, v-acb.com, i-sacombank.com, i-vietcombank.com, mbtk-bank[.]com, techcomvn-bank[.]com, xacminhgiaodich[.]com...

Nếu là để quảng cáo các sự kiện, sản phẩm hoặc thông báo nhận tiền, giải thưởng “từ trên trời rơi xuống”, các đường link sẽ có dạng như quanammoi2021[.]com, sukienxuan2021[.]com, trunggiai2021[.]com, xuan2021[.]com, mualegiai2021[.]com, legiaivang365[.]com, phanqua2021[.]com...

canh-bao-gia-tang-lua-dao-thong-qua-sms-dot-lot-ngan-hang-6
Ví điện tử cũng nằm trong tầm ngắm của các đối tượng lừa đảo.

Lật tẩy chiêu trò của những kẻ lừa đảo

Cục An toàn thông tin, Bộ Thông tin và Truyền thông hồi tháng 2 đã thông tin cụ thể về phương thức tấn công của các đối tượng lừa đảo nói trên. Qua xác minh và đánh giá, các chuyên gia cho rằng tin nhắn giả mạo không xuất phát từ hệ thống của các tổ chức tài chính và ngân hàng, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

“Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị”, đại diện Cục An toàn thông tin cho hay.

canh-bao-gia-tang-lua-dao-thong-qua-sms-dot-lot-ngan-hang-3
Một dạng thiết bị thu, phát sóng và gửi SMS bất hợp pháp đang được bán trên mạng, vận chuyển từ nước ngoài. (Ảnh: MT)

Theo Cục An toàn thông tin, thiết bị này hoạt động giống như một trạm phát sóng, có thể gửi thông tin đến các máy di động ở gần. Phạm vi hoạt động trong vòng bán kính khoảng 1 km.

Cụ thể, qua phân tích, trong những chiến dịch tấn công lừa đảo (Phishing) nhắm vào các ngân hàng, tổ chức tài chính thời gian gần đây, trước tiên đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.

Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin đăng nhập của người dùng.

canh-bao-gia-tang-lua-dao-thong-qua-sms-dot-lot-ngan-hang-4
Đường link và giao diện đăng nhập giả mạo ngân hàng MB Bank giống như thật. Người dùng nếu thực hiện đăng nhập sẽ bị chiếm đoạt thông tin.

Người dùng không hay biết mình đang ở website giả mạo và sẽ tiến hành nhập tài khoản, mật khẩu để đăng nhập theo yêu cầu. Website giả mạo sau đó sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Lúc này, đối tượng sẽ sử dụng thông tin cá nhân mà người dùng vừa cung cấp để truy cập trái phép vào tài khoản e-banking.

Như thường lệ, ngân hàng sẽ yêu cầu nhập mã OTP được gửi đến số điện thoại di động của người dùng. Các đối tượng lừa đảo lại điều hướng website giả mạo yêu cầu nạn nhân nhập mã OTP (lúc này đã được gửi đến điện thoại của nạn nhân). Cứ như vậy, các đối tượng đã hoàn toàn chiếm được quyền kiểm soát tài khoản ngân hàng của nạn nhân.

Những khuyến nghị với người dùng

Theo Cục An toàn thông tin, hình thức tân công lừa đảo trực tuyến (Phishing) mà các đối tượng sử dụng trên đây hiện đang chiếm tỷ lệ lớn nhất trong 3 loại hình tấn công mạng vào các hệ thống thông tin của Việt Nam, bên cạnh hình thức tấn công thay đổi giao diện (Deface) và tấn công cài mã độc.

Theo số liệu của Bộ Thông tin và Truyền thông, trong năm 2020, hệ thống của Trung tâm NCSC đã ghi nhận 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, trong đó nhiều nhất là các cuộc tấn công Phishing, với 1.778 cuộc.

Trước tình hình tội phạm lừa đảo qua mạng gia tăng với các chiêu thức ngày càng tinh vi hơn, nhiều ngân hàng đã phát đi cảnh báo đến khách hàng. Theo đó, người sử dụng dịch vụ ngân hàng, tài chính cần hết sức cảnh giác với các đường link bất thường được gửi đến, kể cả khi có đầu số, tên của ngân hàng, tổ chức tài chính mình đang sử dụng hay các thương hiệu lớn. Tuyệt đối không tự ý truy cập và thao tác đăng nhập trên các website này nếu chưa xác minh rõ nguồn gốc.

Trường hợp nhận được tin nhắn nghi có nội dung lừa đảo, giả mạo, người dân cần phản ánh lên ngân hàng để được hỗ trợ. Ngoài ra, người dân cũng có thể gọi điện tới Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.

Tại hội thảo “Phòng ngừa, đấu tranh tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng” mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) - Công an thành phố Hà Nội đã chỉ ra 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng, gồm: Trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.

Theo suckhoecongdongonline.vn Copy