Đó là chia sẻ của ông Trương Đức Lượng - Giám đốc Cty Cổ phần An ninh mạng Việt Nam, sau khi hàng loạt ngân hàng lớn ra thông tin cảnh báo khách hàng về các trang web giả mạo ngân hàng ngày càng tinh vi.
Nhiều trang web giả mạo ngân hàng như http://homebank247.com, http://thanhtoanfacebook.com, http://vietinbanking.tk, http://homebank247.com/Bidv/ để lừa đảo khách hàng, lấy cắp thông tin cá nhân. Ông có thể phân tích nguyên nhân tại sao các trang giả mạo các ngân hàng lại xuất hiện rậm rộ thời gian gần đây?
- Dựa trên hàng loạt người dùng liên hệ với Công ty cổ phần an ninh mạng Việt Nam thì nguyên nhân chính là do nhận thức của người dùng về các rủi ro bảo mật còn quá thấp.
Các trang web giả mạo có rất nhiều yếu tố không đúng. Tôi ví dụ như địa chỉ website, yêu cầu thông tin quá mức (yêu cầu người dùng nhập mã OTP tại trang đăng nhập) nhưng người dùng do thiếu kiến thức về an toàn thông tin cộng với các trang web này chỉ là một phần của kế hoạch lừa đảo nên dễ bị lừa.
Nhiều trang web giả mạo ngân hàng xuất hiện nhiều có nguyên nhân do các ngân hàng đẩy mạnh việc kinh doanh ngân hàng thế hệ mới, thanh toán không dùng tiền mặt nên lượng người dùng có tài khoản ngân hàng tăng nhanh mà không đi kèm việc đào tạo nâng cao nhận thức bảo mật.
Các đối tượng sử dụng thủ đoạn tinh vi, thiết kế giao diện giống hết các ngân hàng khiến nhiều người dùng dễ dàng nhầm lẫn. Trong lĩnh vực an ninh mạng, ông nhận định đâu là lỗ hổng để các đối tượng này lợi dùng?
- Đối tượng lừa đảo thường nắm bắt tâm lý tương đối tốt để thiết kế ra kế hoạch lừa đảo người dùng. Website lừa đảo là một thành phần của kế hoạch này. Kế hoạch này thường gồm có các bước: Tạo lòng tin/lòng tham cho người dùng, sử dụng chiêu thức tâm lý dụ dỗ và lấy thông tin người dùng. Trang web giả mạo là bước lấy thông tin người dùng.
Hình thức tấn công này nhắm vào khách hàng của ngân hàng chứ không phải hệ thống công nghệ của họ. Ngân hàng là bên cung cấp dịch vụ cần có trách nhiệm tìm giải pháp phù hợp để đào tạo cho khách hàng của họ như là một bước bắt buộc trước khi người dùng sử dụng dịch vụ của ngân hàng. Công ty chúng tôi cung cấp các công nghệ đào tạo giúp ích cho việc này và miễn phí nội dung cho cộng đồng.
Trong thời đại kết nối toàn cầu, khách hàng cần làm gì để tự bảo vệ mình trước các thủ đoạn lừa đảo này?
- Khách hàng cần chủ động theo dõi các thông tin cập nhật, thông báo từ ngân hàng. Nhiều ngân hàng đã thay đổi và cập nhật tương đối kịp thời các rủi ro. Để tự bảo vệ, người dùng phải cẩn thận khi truy cập các trang web bằng cách nhìn kĩ càng địa chỉ trang web. Đặc biệt, không tham lam tham gia các chương trình như quay số trúng thưởng,... mà không biết rõ nguồn gốc.
Cảm ơn ông!
