Mánh khóe cũ
Theo hãng bảo mật Kaspersky, lừa đảo bằng tin nhắn di động là một mánh khóe cũ. Thế nhưng, điểm đáng lưu ý là phương thức lừa đảo qua tin nhắn di động kèm liên kết (link) dễ đánh lừa nạn nhân chủ quan nhấn vào link trên điện thoại thông minh (smartphone).
Cục An toàn thông tin trong cảnh báo mới nhất cũng cho biết, những ngày qua nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay,… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.
Qua xác minh, đánh giá cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Các bước được đối tượng lừa đảo triển khai là thực hiện phát tán tin nhắn rác lừa đảo kèm đường link dẫn dụ người dùng cung cấp thông tin cá nhân, sau đó đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).
Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP này. Nếu người dùng không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.
Luôn phải nghi ngờ đường link lạ
Chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena – luôn khuyến cáo rằng khi thấy đường link từ người lạ gửi đến, hoặc đường link lạ được gửi đến qua email hay tin nhắn di động, tin nhắn OTT, người dùng phải đề cao cảnh giác, luôn đặt những đường link lạ trong trạng thái nghi ngờ cao độ, đặc biệt là những đường link yêu cầu người dùng khai báo số tài khoản, mật khẩu, mã OTP…
Anh Đ.V.N, nguyên là một phóng viên công nghệ, mới đây cũng nhận được đường link mạo danh một ngân hàng ngoài quốc doanh, cho biết: “chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài”, và đưa ra yêu cầu truy cập vào một đường link. Tuy nhiên, anh N. biết đó là tin nhắn di động lừa đảo vì anh không hề mở tài khoản, thẻ tín dụng ở ngân hàng trên. Từ đó, anh đưa vụ việc lên trang cá nhân để cảnh báo cho mọi người.
Bà Võ Dương Tú Diễm – Phụ trách thị trường Việt Nam của hãng bảo mật Kaspersky – cho biết: “Hiểu được tính bảo mật mạnh mẽ của các ngân hàng, tội phạm mạng chuyển sang tấn công người tiêu dùng bằng các thủ pháp kĩ thuật xã hội. Chúng ngày càng sáng tạo hơn trong cách tấn công: tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng”.
Cũng theo bà Diễm, người dùng nên cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi vì đây là những dấu hiệu của âm mưu từ tội phạm mạng.
Mặt khác, các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu người dùng cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu nhận được một tin nhắn có vẻ như từ ngân hàng hoặc đối tác kinh doanh yêu cầu nhấp vào link hoặc thông tin nào đó trong tin nhắn, người dùng có thể xác định đây là lừa đảo. Và khi có nghi ngờ, người dùng nên gọi trực tiếp cho ngân hàng hoặc đối tác để kiểm tra.
