Lừa đảo ăn theo COVID-19
Vietinbank là ngân hàng mới nhất vừa phát đi cảnh báo về việc hacker lợi việc cung cấp các thông tin liên quan đến dịch COVID-19 được thiết kế để lừa khách hàng nhấp vào các liên kết nguy hiểm, mở các tệp đính kèm độc hại và cung cấp thông tin nhằm đánh cắp tài khoản, mật khẩu và thông tin của khách hàng.
Các nội dung lừa đảo được gửi qua email, tin nhắn dù có tiêu đề và nội dung liên quan đến dịch bệnh COVID-19 nhưng sau đó yêu cầu người dùng nhấn vào đường link đính kèm trong email. Khi truy cập vào đường link hoặc đơn giản chỉ cần nhấp chuột mở email, tin nhắn là thiết bị của người dùng có khả năng cao bị mã độc thâm nhập và đánh cắp thông tin cá nhân. Các đối tượng lừa đảo cũng có thể gọi điện thoại để lừa đảo “gây quỹ” cho các nạn nhân của dịch bệnh, thậm chí có thể sử dụng các ứng dụng giả mạo giọng nói của chủ tài khoản, người thân để thực hiện hành vi lừa đảo như yêu cầu chuyển tiền, cung cấp mã PIN, chuyển tài liệu mật.
Ngoài ra, đối tượng lừa đảo cũng yêu cầu người dùng đăng nhập tài khoản bằng các thông tin cá nhân/cung cấp các thông tin cá nhân liên quan đến tài khoản, mã PIN để chiếm đoạt quyền truy cập tài khoản và tiền trên tài khoản của khách hàng.
Trước đó, Ngân hàng TMCP Hàng hải (MSB) cũng phát cảnh báo tới khách hàng về các thủ đoạn tương tự lợi dụng thông tin về dịch COVID-19 để chiếm đoạt thông tin tài khoản tài khoản của khách hàng. Trước tình trạng trên, các ngân hàng liên tục khuyến cáo người dùng cần lưu ý các điểm mấu chốt như tuyệt đối không truy cập đường link trong các tin nhắn gửi tới từ số điện thoại không hiển thị thương hiệu ngân hàng.
“Do những đường link này có thể chứa virus hoặc là trang giả mạo nên nếu lỡ bấm vào link, tuyệt đối không đăng nhập tài khoản ngân hàng trên các link này, chỉ đăng nhập bằng cách tự nhập tên website ngân hàng hoặc vào các trang mà mình đã tự lưu trước đó” - một ngân hàng khuyến cáo.
Thận trọng với giả mạo tên miền
Chỉ tính từ đầu năm 2020 đến nay, hàng loạt ngân hàng gồm Vietcombank, Agribank, SHB, MSB và mới đây nhất là Vietinbank liên tiếp phát đi các cảnh báo về tội phạm lừa đảo chiếm đoạt tài khoản ngân hàng.
Mới đây nhất theo thông tin từ Vietcombank, trên Internet xuất hiện nhiều trang website giả mạo website của ngân hàng này nhằm thực hiện lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng. Các đối tượng này lừa đảo khách hàng trúng thưởng và yêu cầu khách hàng truy cập vào đường link giả mạo để lấy được tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận và sau đó chiếm đoạt tiền.
Ngân hàng Agribank mới đây cũng cảnh báo một số đối tượng thông qua các website, trang mạng xã hội giả mạo thương hiệu của ngân hàng để tiến hành thu thập, đánh cắp thông tin của khách hàng thông qua hình thức gửi tin nhắn, đường link với nội dung như mẫu đăng ký vay vốn trực tuyến hay thông báo khách hàng trúng thưởng.
Một điểm đáng chú ý là ở các hành vi lừa đảo này, các đối tượng thường hướng dẫn khách hàng đăng nhập vào các website “na ná” thương hiệu ngân hàng để đánh cắp thông tin. Theo cảnh báo mới được Bộ Công an phát đi trên website www.bocongan.gov.vn, các đối tượng lừa đảo sẽ gửi các tin nhắn giả mạo SMS thương hiệu của ngân hàng đến khách hàng, trong đó luôn kèm đường dẫn đến các trang web giả mạo có tên gần giống với các trang web chính thức của ngân hàng, nên người dân dễ lầm tưởng, mất cảnh giác. Không chỉ gây thiệt hại tài sản của khách hàng và ảnh hưởng đến uy tín của ngân hàng, thủ đoạn này sẽ rất nguy hiểm khi các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan Nhà nước gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân.
“Khi nhận được những tin nhắn lừa đảo như trên, người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời, hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https)” - Bộ Công an khuyến cáo.