Những ngày gần đây rộ lên vấn nạn tin nhắn SMS giả mạo ngân hàng để lừa đảo. Một trong số những nạn nhân đã bị mất hơn 38 triệu đồng. Nhiều ngân hàng tại Việt Nam lên tiếng cảnh báo về thủ đoạn mới của kẻ xấu.
Ngân hàng cảnh báo về thủ đoạn lừa đảo gần đây. (Ảnh: Hải Đăng) |
Cụ thể, kẻ xấu giả mạo tổng đài tin nhắn của ngân hàng (SMS Branding) để gửi tin nhắn cho khách hàng với các yêu cầu khác nhau. Tựu trung vẫn lừa người dùng nhập mật khẩu và tài khoản để lừa tiền. Một số kẻ xấu tận dụng cách này để nhắn tin quảng cáo trò chơi bài bạc.
Bà Võ Dương Tú Diễm, đại diện Kaspersky Việt Nam, cho rằng sự phổ biến của dịch vụ ngân hàng, nhu cầu sử dụng online càng nhiều dễ dẫn đến nguy cơ bị lừa đảo. Bà Diễm cũng đề xuất một số cách để phòng tránh.
Bà Diễm nhận định tình trạng Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích.
Là sự kết hợp giữa “SMS” (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo), dạng tấn công Smishsing hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo để lừa họ đăng nhập tài khoản ngân hàng, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.
Tội phạm mạng chuyển hướng tấn công sang dạng này do chúng hiểu được tính bảo mật mạnh mẽ của các ngân hàng. Để lừa đảo, chúng tạo ra một trang web có giao diện giống với trang web ngân hàng để tạo niềm tin.
Đại diện hãng bảo mật khuyến cáo người dùng phải luôn cảnh giác khi thực hiện giao dịch thanh toán trực tuyến. Chẳng hạn, phải cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi - đây là những dấu hiệu của âm mưu từ tội phạm mạng.
Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Do đó, nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh và yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Người dân cần gọi trực tiếp cho ngân hàng hoặc cơ quan chức năng nếu có bất kỳ nghi ngờ nào.
Bà Diễm khuyến cáo người dùng ngân hàng không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu không biết rõ về nó. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.
Bên cạnh đó, cần cài phần mềm diệt virus trên điện thoại và cài những tiện ích bổ sung cho trình duyệt để cảnh báo truy cập một trang web không an toàn.
Hải Đăng
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.