Giả mạo ngân hàng chiếm đoạt tiền trong tài khoản

0 51
Một đợt tin nhắn di động lừa đảo mới đang được phát tán đến nhiều thuê bao di động trong vài ngày trở lại đây. Đa phần tin nhắn lừa đảo là giả danh các ngân hàng, gửi đường link yêu cầu người dùng truy cập và khai báo.
Tội phạm công nghệ có xu hướng gia tăng với nhiều hình thức, thủ đoạn tinh vi. Ảnh: Trần Dũng
Lừa đảo đến từ đầu số ngân hàng
Chị TQ, khách hàng của Ngân hàng Sacombank phản ánh, tôi nhận được tin nhắn với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập: http://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”. Đáng nói, tin nhắn này lại được gửi từ hệ thống tin nhắn mang thương hiệu Sacombank mà từ trước đến nay khách hàng này vẫn nhận thông tin biến động số dư. Do đó, chị TQ đã không chút nghi ngờ, truy cập vào đường link để đăng nhập tài khoản và mật khẩu của mình. Sau khi đăng nhập tài khoản và mật khẩu, khách hàng nhận được mã OTP của cùng hệ thống tin nhắn trên. Khi nhập mã OTP này vào website nói trên, chị ngã ngửa vì bị trừ mất hơn 38 triệu đồng trong tài khoản.

Anh Lê Tấn khách hàng của Ngân hàng ACB cho biết, vừa qua đã nhận được tin nhắn SMS được gửi từ đầu số có tên “ACB” với nội dung “chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng, vui lòng nhập vào http://acb-online.net để hủy thanh toán”. ”Truy cập thử vào website này, tôi thấy đây là trang web giả mạo thương hiệu Ngân hàng ACB, may là tôi chưa làm theo các hướng dẫn tiếp theo” – anh Tấn lo lắng.

Lãnh đạo các ngân hàng khẳng định những tin nhắn SMS gửi kèm link giả mạo là lừa đảo, không xuất phát từ ngân hàng. Đại diện Ngân hàng BIDV cho biết, thời gian gần đây rộ lên nhiều hình thức mạo danh tin nhắn ngân hàng để lừa khách bấm vào đường link giả mạo, từ đó đánh cắp các thông tin nhằm chiếm đoạt tiền trong tài khoản của khách hàng. Lãnh đạo Ngân hàng Sacombank khẳng định, tin nhắn chứa đường link yêu cầu người dùng đăng nhập là giả mạo, dù đến từ đầu số của chính Sacombank. Hiện nhiều ngân hàng như ACB và TPBank, Vietcombank, Agribank… đã phát đi thông báo khuyến cáo người dùng.

Vì sao có thể giả mạo đầu số ngân hàng?

Cục An toàn thông tin (Bộ TT&TT) trong thông báo mới nhất khuyến cáo, vừa qua nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay,… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. Qua xác minh, đánh giá cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và DN viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Theo các chuyên gia bảo mật, có 3 kịch bản chính khiến người dùng nhận tin nhắn giả mạo từ đầu số thương hiệu. Ở kịch bản đầu tiên, hacker sẽ tạo ra một trạm BTS (trạm phát sóng) bằng các thiết bị chuyên dụng. Từ đó, hacker sẽ gửi đi những gói tin nhắn đã được sửa đổi nội dung đến nạn nhân. Với kịch bản thứ 2, hacker sẽ tấn công vào đơn vị cung cấp dịch vụ SMS brandname của các ngân hàng. Nếu làm được việc này, quy mô lừa đảo sẽ rất lớn bởi hacker sẽ gửi ồ ạt tin nhắn đến hàng triệu người dùng. Ở kịch bản thứ 3, hacker sẽ đăng ký tin nhắn thương hiệu từ các quốc gia khác bên ngoài lãnh thổ Việt Nam trùng với tên của các ngân hàng bị ảnh hưởng vừa qua. Khi gửi tin nhắn, đầu số thương hiệu giống nhau có thể bị gộp lại cùng một luồng. Kịch bản này khả thi nhất so với hai kịch bản trên.

Theo hãng bảo mật Kaspersky, lừa đảo bằng tin nhắn di động là một mánh khóe cũ. Thế nhưng, điểm đáng lưu ý là phương thức lừa đảo qua tin nhắn di động kèm liên kết (link) dễ đánh lừa nạn nhân chủ quan nhấn vào link trên điện thoại thông minh (smartphone).

Chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena khuyến cáo, khi thấy đường link từ người lạ gửi đến, hoặc đường link lạ được gửi đến qua email hay tin nhắn di động, tin nhắn OTT, người dùng phải đề cao cảnh giác, luôn đặt những đường link lạ trong trạng thái nghi ngờ cao độ, đặc biệt là những đường link yêu cầu người dùng khai báo số tài khoản, mật khẩu, mã OTP… Nếu nhận được yêu cầu cung cấp thông tin theo các hình thức như trên, người dùng nên gọi đến số hotline của ngân hàng để phối hợp với cơ quan chức năng trong công tác điều tra tội phạm.

Các chuyên gia bảo mật lưu ý, SMS banking không phải là cách thức tốt nhất về bảo mật, có những cách thức khác ưu việt hơn như Smart SMS banking qua ứng dụng (app) của ngân hàng. Gần đây, một số ngân hàng đã chuyển sang thông báo mã OTP trực tiếp trên app (Smart OTP) để gia tăng bảo mật.
THẢO NGUYÊN