Người dùng vẫn 'sập bẫy' vì các chiêu lừa cũ
Người dùng vẫn mất cảnh giác khi dùng các dịch vụ trên môi trường số. Ảnh minh họa: Internet
Lập website giả mạo, dụ người dùng truy cập để đánh cắp thông tin và chiếm đoạt tài sản không phải là hình thức lừa đảo mới, nhưng vẫn không ít người 'sập bẫy' bởi các chiêu thức ngày càng tinh vi hơn.
- 11-07-2022Điểm mặt những đồng coin tăng mạnh nhất tuần qua
- 10-07-2022Zalo có thu phí người dùng?
- 10-07-2022Hơn 6.400 cơ sở khám chữa bệnh cho phép dùng Căn cước công dân thay thẻ BHYT
Tài chính, ngân hàng vẫn là đích ngắm và là nhóm ngành chịu số lượng lớn các cuộc tấn công từ tội phạm mạng. Khi các dịch vụ ngân hàng trên Internet ngày càng trở nên phổ biến, tội phạm công nghệ cao cũng có nhiều chiêu thức lừa đảo tinh vi hơn nhắm vào người dùng.
Ngân hàng BIDV vừa phát đi cảnh báo về tình trạng các website giả mạo ngân hàng để lừa đảo. Theo đó, thời gian gần đây, có một số đối tượng xấu gửi đường link, website giả mạo BIDV để lừa khách hàng bấm vào nhằm đánh cắp các thông tin tài khoản ngân hàng. Trong đó có một số trường hợp gửi link giả mạo bán tài khoản “Chọn tên như ý” của BIDV.
Các ngân hàng liên tục phát đi cảnh báo về các website giả mạo. Ảnh minh họa
Để đảm bảo an toàn cho khách hàng của mình, BIDV đã đưa ra khuyến cáo khách hàng không truy cập vào các đường link giả mạo phát tán trong tin nhắn SMS hay những đường link độc hại, giả mạo, lừa đảo, tên miền đáng nghi ngờ.
Ngân hàng này cũng khuyến nghị, người dùng không điền bất cứ thông tin nào liên quan đến tài khoản ngân hàng trên các website không chính thống. Các đường link giả mạo có thể thu thập các thông tin lưu trong máy như mật khẩu, tên đăng nhập… hoặc các thông tin mà người dùng nhập vào.
Thời gian gần đây, thay vì tấn công vào các hệ thống thông tin của các ngân hàng, tổ chức tài chính, các đối tượng lừa đảo đã gia tăng tấn công vào đối tượng dễ bị tổn thương hơn là khách hàng, người dùng cuối.
Thủ đoạn của những kẻ lừa đảo là thông qua các tin nhắn, website giả mạo để đánh cắp thông tin, tài sản. Theo đó, chiêu thức thường thấy là kẻ gian gửi tin nhắn mạo danh ngân hàng với nội dung thông báo nâng cấp hệ thống/trúng thưởng/xác thực tài khoản đang tiêu dùng ở nước ngoài/ tài khoản đăng nhập ở vùng bất thường/tài khoản tạm ngừng dịch vụ,… yêu cầu người dùng truy cập vào các website/đường link giả và làm theo các yêu cầu.
Các website giả mạo sử dụng tên, logo, hình ảnh…của ngân hàng khiến người dùng nhầm lẫn. Khi người dùng mất cảnh giác và truy cập đường dẫn, cung cấp thông tin, kẻ gian sẽ chiếm đoạt tiền từ tài khoản.
Cách thức lừa đảo không mới và đã được các ngân hàng liên tục phát đi nhiều cảnh báo về chiêu thức này. Tuy nhiên, vẫn có không ít người dùng lơ là và “sập bẫy” khi các thủ đoạn ngày càng tinh vi, khó nhận biết hơn. Một nguyên nhân nữa là do sự thiếu cảnh giác của người dùng khi sử dụng các dịch vụ tài chính trên Internet.
Theo các chuyên gia, người dùng cuối vẫn luôn là mắt xích yếu nhất của hoạt động an toàn thông tin. Do đó, các đối tượng lừa đảo hiện nay cũng tập trung phần lớn các chiêu thức nhắm vào người dùng với mục đích cuối cùng là lấy cắp thông tin khách hàng.
Theo ghi nhận từ hệ thống phân tích chia sẻ và nguy cơ của Công ty An ninh mạng Viettel, trong năm 2021 cho thấy các tấn công phishing vào Việt Nam đã tăng lên gấp 3 lần so với năm trước đó với khoảng 6.000 các website giả mạo, lừa đảo. Hacker sử dụng nhiều phương thức, thậm chí nhiều công cụ đặc thù để phát tán tin nhắn giả, lừa đảo tới người dùng. Các cuộc tấn công của tội phạm mạng liên tục nhắm vào hạ tầng số các lĩnh vực ngân hàng tài chính, giáo dục, giao thông vận tải...
Trong khi đó, theo số liệu thống kê từ cơ quan hữu trách, 5 tháng đầu năm 2022 đã phát hiện, xử lý 506 website lừa đảo giả mạo tổ chức tài chính, ngân hàng. Theo đó, 1,5 triệu người dùng Internet Việt Nam đã được hỗ trợ xử lý, ngăn ngừa truy cập vào các trang lừa đảo, vi phạm pháp luật.
Trước bối cảnh này, các ngân hàng liên tục thông tin và có các kênh truyền thông nhằm nâng cao nhận thức cho khách hàng, trong đó thường xuyên gửi email, tin nhắn và tổng đài 24/7 để thông báo các dấu hiệu lừa đảo. Đồng thời tìm kiếm các thông tin lộ lọt của khách hàng trên không gian mạng để cảnh báo đến người dùng nhằm giảm thiểu rủi ro và nâng cao nhận thức cho người dùng.
ICT News