Thời gian gần đây, nhiều người dùng di động liên tục nhận được tin nhắn chứa đường link dẫn tới website của các ngân hàng hoặc dịch vụ thanh toán điện tử. 

Nội dung tin nhắn thường liên quan đến chương trình quảng cáo, trúng thưởng, hướng dẫn nâng cấp hạn mức thẻ... sau đó dẫn dụ người dùng truy cập vào đường link có tên miền tương tự như website của các ngân hàng. 

Đây thực chất là một chiêu trò giả mạo ngân hàng nhằm tiếp cận, đánh lừa những người dùng nhẹ dạ cả tin nhập thông tin cá nhân để chiếm đoạt tiền trong tài khoản. 

Khi click vào đường link giả mạo, nạn nhân sẽ thấy một website với giao diện giống hệt với trang web của các ngân hàng. Trong trường hợp người dùng nghĩ đó là website thật, gõ tên đăng nhập, mật khẩu, mã OTP... những thông tin nhạy cảm này sẽ ngay lập tức lọt vào tay kẻ xấu. 

Website giả mạo với giao diện khiến nhiều người nhầm lẫn. Nếu để ý kỹ, tên miền của trang web này có đuôi ".xyz" thay vì ".vn". Ảnh: Trọng Đạt 

Theo đại diện dự án Chống lừa đảo (một tổ chức phi lợi nhuận), thời gian gần đây, các trang web giả mạo ngân hàng đang có dấu hiệu quay trở lại.

Trong 2 tuần qua, đơn vị này đã ghi nhận và ngăn chặn thành công 29 trang web lừa đảo tài chính dưới dạng giả mạo ngân hàng để đánh cắp thông tin tài khoản và tài sản người dùng.

Có thể kể tới một số website đã bị xử lý như vayshinhanbank[.]online, tpbankn[.]com, nganhangtpbank68[.]com, vib[.]mobi, hdcreditvnn[.]com, hdsaison[.]icu, quavangmomo[.]weebly[.]com, khuyenmaimomo[.]com, zalopay[.]online, zalopay[.]site,...

Trong đó, có 15 website lừa đảo bằng hình thức giả mạo hình ảnh, thương hiệu của những ngân hàng lớn tại Việt Nam như Vietcombank, VPBank, Shinhan Bank, TPBank, VIB, HDBank, ABBank, SHB Bank. Số còn lại là các trang lừa đảo, giả mạo một số tổ chức, công ty dịch vụ tài chính như MoMo, ZaloPay, mPOS...

Ở những vụ việc kể trên, đối tượng lừa đảo sẽ rải đường link tới nạn nhân thông qua nhiều hình thức khác nhau, từ Zalo, Telegram, tin nhắn SMS hay thậm chí chạy quảng cáo trên Facebook.

Link dẫn đến website giả mạo thường được gửi tới nạn nhân thông qua tin nhắn. Ảnh: Trọng Đạt

Trao đổi với VietNamNet, chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát An toàn không gian mạng quốc gia - NCSC) cho biết, trong các hình thức rải tin nhắn chứa link giả mạo, phổ biến nhất vẫn là nhắn tin SMS. Điều này đặc biệt đúng với các cuộc tấn công phishing giả danh ngân hàng. 

Bên cạnh đó, những phi vụ lừa đảo giả mạo các tổ chức tài chính để cung cấp dịch vụ tín dụng đen cũng thường xuyên được phát hiện qua tin nhắn Zalo, Facebook.

“Sở dĩ kẻ xấu thường mạo danh ngân hàng và các tổ chức tài chính bởi đây là những đơn vị có uy tín, thương hiệu và được người dân tin tưởng. Đó cũng là kênh để người dân thực hiện các giao dịch điện tử hoặc gửi gắm tài sản, đầu tư. Mục tiêu cuối cùng của hacker vẫn là túi tiền của bạn”, ông Hiếu nói. 

Để tránh trở thành nạn nhân của kẻ lừa đảo, người dùng cần tuyệt đối không click vào các đường link lạ. Trước khi đăng nhập vào các website để giao dịch điện tử, người dùng nên có biện pháp kiểm tra, rà soát nhằm đảm bảo đó là đường link chính thống của đơn vị cung cấp dịch vụ. 

Có thể nhận biết những website chính thống, đảm bảo an toàn với tem chứng nhận Tín nhiệm mạng của Trung tâm Giám sát An toàn không gian mạng quốc gia (Cục An toàn thông tin - Bộ Thông tin & Truyền thông).

Để giải quyết vấn nạn này, Trung tâm Internet Việt Nam (VNNIC) cũng sắp sửa cho ra đời một dịch vụ có khả năng tra cứu tên miền. Đây được xem là giải pháp quan trọng nhằm giúp người dùng Internet Việt Nam có thể chủ động rà soát, kiểm tra các tên miền lạ, từ đó tránh việc trở thành nạn nhân của những kẻ lừa đảo.