Trong bối cảnh dịch Covid-19 kéo dài, Agribank thường xuyên khuyến khích khách hàng sử dụng các giao dịch trực tuyến nhằm tránh lây lan dịch bệnh. Đây cũng là lúc tội phạm mạng thực hiện các cuộc tấn công lừa đảo (phishing) với nhiều chiêu thức tinh vi hơn bao giờ hết.
Mượn thông tin Covid-19 phát tán mã độc
Thời gian gần đây, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người thường xuyên giao dịch trực tuyến. Đặc biệt vào những thời kỳ nhạy cảm, khi cả đất nước đang gồng mình phòng chống dịch COVID19, đó cũng là lúc các tin tặc (hacker) lợi dụng sơ hở của khách hàng để dễ dàng đưa ra các thủ đoạn lừa đảo, tấn công và đánh cắp thông tin khách hàng.
Theo thống kê của Viettel Cyber Security, chỉ riêng trong tháng 3 và tháng 4/2020, đã có gần 100 tên miền lừa đảo mới được đăng ký có liên quan tới tài chính, ngân hàng, chiếm hơn 6%. Tỷ lệ này tăng lên 27% vào tháng 6 và tháng 7 năm 2020. Các chuyên gia an ninh mạng cho biết, vào các tháng 3, tháng 4, tháng 6, tháng 7-2020, khá nhiều người sử dụng Internet Banking của ngân hàng là nạn nhân của nhiều cuộc tấn công lừa đảo trực tuyến, chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng nhấp vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản facebook, bị hacker biến trở thành đối tượng đi thả link lừa đảo tiếp theo hoặc sẽ bị mất tài khoản Internet Banking nếu người đọc điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Chính vì thế, tại những thời điểm khi dịch COVID-19 đang diễn ra phức tạp, cũng là thời điểm cao điểm kẻ lừa đảo tấn công rộng rãi trên mạng xã hội, Agribank đã thường xuyên phát đi những khuyến cáo, cảnh báo khách hàng trong các giao dịch điện tử, không được click và theo bất kỳ những tin nhắn hay quảng cáo trên mạng, cảnh báo những nguy cơ phát tán mã độc lừa đảo giao dịch ngân hàng từ các thông tin tuyên tuyền về dịch Covid-19. Theo Agribank, phương thức lừa đảo là phát tán mã độc thông qua thông tin cập nhật về dịch bệnh và cách phòng tránh gửi tới khách hàng trên email, SMS, các ứng dụng mạng xã hội, hoặc lập số điện thoại gần giống số đường dây nóng của ngân hàng. Sau đó, các đối tượng đã lừa người dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng.
Ngoài cách gửi thông tin về Covid-19, các đối tượng còn lừa người dùng cung cấp thông tin bằng “Phishing website link”. Các đường, tin nhắn lừa đảo có tiêu đề và nội dung liên quan đến dịch Covid-19, sau đó yêu cầu người dùng bấm chọn vào đường dẫn đính kèm trong mail. Khi truy cập vào đường dẫn, hoặc đơn giản chỉ bấm chọn mở email, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Đối tượng còn yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền trong tài khoản.
Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín (đặc biệt là ngành tài chính ngân hàng) để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng. Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. |
Thông qua các đường link, website giả mạo này, tội phạm mạng lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử để chiếm đoạt tiền trên tài khoản. Đối tượng lừa đảo thường giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng, hoặc khách hàng nhận được tiền từ nước ngoài về, rồi yêu cầu khách hàng truy cập vào đường link giả mạo và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP (mật khẩu sử dụng một lần), thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận. Đối tượng lừa đảo còn sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP, sau đó chiếm đoạt tiền trong tài khoản.
Ngân hàng là đích ngắm của tội phạm mạng
Cục An toàn thông tin (Bộ TT-TT) khẳng định, cùng với sự bùng nổ của công nghệ 4.0, những lỗ hổng mất an toàn ngày càng gia tăng với tốc độ khoảng 300% mỗi năm. Trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm mạng. Theo bà Bùi Thị Thanh Hòa - Trưởng phòng Dịch vụ và Marketing Agribank chi nhánh Đông Hải Phòng: Hiện nay, tội phạm công nghệ có xu hướng gia tăng với nhiều hình thức, kịch bản, thủ đoạn tinh vi: Từ giả mạo thương hiệu đến sử dụng công nghệ cao (gửi tin nhắn, đường link truy cập…) để chiếm đoạt thông tin cá nhân và tiền trong tài khoản của khách hàng.
Tội phạm công nghệ cao đặc biệt chú trọng đến những khu vực nông nghiệp nông thôn còn dân trí thấp, vùng sâu vùng xa, tại những nơi những khuyến cáo, khuyến nghị, cảnh báo khách hàng ít được đề cập tới. Chúng xuất phát từ nhu cầu chi tiêu tiêu dùng của người dân, tìm hiểu hoàn cảnh khách hàng, lợi dụng sự cả tin của người nông dân chất phác, từ đó, quảng cáo trá hình các hình thức vay vốn tín dụng đen, lừa đảo người dân vô tội chuyển tiền với những mục đích bất hợp pháp. Từ đầu năm đến nay, riêng Agribank chi nhánh tỉnh Tuyên Quang đã hỗ trợ người dân tại địa bàn tỉnh thoát được hơn 10 vụ lừa đảo công nghệ cao với các chiêu thức tinh vi khác nhau như lừa đảo người dân vay vốn qua thẻ tín dụng trên ứng dụng Agribank E-Mobile Banking; gọi điện lừa đảo thanh toán tiền mua quà tại sân bay, nhận tiền qua dịch Western Union, truy cập đường link giả mạo để đánh cắp thông tin Ngân hàng,...
Chị Đồng Thị Thùy trú tại tổ 14, phường Đội Cấn, TP Tuyên Quang là khách hàng thân thiết của Agribank chi nhánh tỉnh Tuyên Quang, thường xuyên giao dịch của hoạt động tiền gửi và tiền vay tại chi nhánh. Nắm bắt được thói quen của khách hàng, vào một buổi sáng sớm ngày 17/07/2020, nhóm lừa đảo đã thực hiện một cuộc gọi lỡ trên Facebook từ một số máy lạ, sau đó gửi tin nhắn từ nick Facebook của người em dâu (nhóm này đã thực hiện hack facebook) nhờ chị nhận tiền hộ thông qua đường link giả mạo, còn nhận được lời hứa sẽ được chi hoa hồng sau khi giao dịch hoàn tất. Nhận thấy có sự nghi ngờ, chị Thùy đã trực tiếp liên hệ ngay với cán bộ Agribank chi nhánh huyện Yên Sơn, Tuyên Quang để phối hợp tìm hiểu sự việc. Nhắc lại vụ việc trên, chị Thùy không khỏi rùng mình: "Khi tôi nhận được tin nhắn của em dâu, tôi thấy lạ lắm, đường link giao dịch nhận tiền cũng lạ. Lại thấy đợt này Agribank luôn cảnh báo các trường hợp lừa đảo trên điện thoại, tôi hơi giật mình, gọi điện ngay cho bên chi nhánh Agribank và xác nhận. Cũng may được chị Nguyễn Thị Ngọc Thúy hỗ trợ nhiệt tình, nên tôi đã thoát khỏi vụ lừa đảo, đồng thời cảnh báo ngay với em dâu về trường hợp facebook của mình đang bị ăn cắp đi rao link khắp nơi."
Chị Đồng Thị Thùy kể lại với cán bộ Ngân hàng về vụ lừa đảo trên điên thoại |
Để ứng phó với những tên tội phạm công nghệ cao thường xuyên biến đổi các hình thức giả mạo lừa đảo, Agribank trên toàn hệ thống luôn chủ động cập nhật các thông tin thời sự mới nhất, chú trọng đào tạo, hướng dẫn từng giao dịch viên tiếp xúc với khách hàng thường xuyên cảnh giác với những món chuyển tiền nghi ngờ, để kịp thời khuyến cáo và bảo vệ chính khách hàng của mình.
Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra, Agribank lưu ý khách hàng không nhập mật khẩu đăng nhập, mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link không rõ nguồn gốc; không cung cấp thông tin bảo mật Agribank E-Mobile Baking, Agribank Internet Banking như tên đăng nhập, mật khẩu đăng nhập, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội… Ngoài ra, khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng (vì tiềm ẩn rủi ro cao) hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu.
Agribank không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch, hoặc bất kỳ thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên (nếu có) đều là giả mạo. Để bảo mật thông tin và tài sản cá nhân, các ngân hàng thương mại đã đề nghị khách hàng của mình tuyệt đối không đăng nhập dịch vụ ngân hàng từ các website lạ; thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến; đồng thời khuyến khích khách hàng nên thực hiện giao dịch điện tử trên các website mua bán hàng hóa chính thức, có độ bảo mật cao.
Gửi tin nhắn dẫn dụ truy cập vào website giả mạo của Agribank/Agribank E-Mobile Banking
Thủ đoạn phổ biến hiện nay là kẻ gian gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của Agribank (đặc biệt các chương trình khuyến mại trên ứng dụng Agribank E-Mobile Banking) kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng”.
Thủ đoạn này tinh vi ở chỗ, các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các Agribank, khiến người dùng rất khó phân biệt. Ngay sau khi người dùng đăng nhập bằng tên tài khoản và mật khẩu và cung cấp mã OTP, kẻ gian đã có được quyền quản lý tài khoản và có thể thực hiện các hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký khoản vay online…
Thùy Trang