Những vụ việc khách hàng của nhiều ngân hàng liên tục nhận được các tin nhắn SMS giả mạo ngân hàng nhằm chiếm đoạt mật khẩu, lừa chuyển tiền… những ngày qua có liên quan đến 2 “ổ” tấn công lừa đảo trực tuyến vừa được Công ty an ninh mạng CyRadar (FPT) phát hiện.
Ngày 4-2-2021 đại diện Công ty an ninh mạng CyRadar cho hay hệ thống giám sát của họ mới phát hiện ra 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1-2021 đến nay, đã có 180 tên miền mạo danh được dẫn về 2 cụm máy chủ này.
Thông tin cụ thể về 2 máy chủ độc hại như sau:
Server thứ nhất, địa chỉ IP 193[.]abc[.]xyz[.]41, đặt nhiều website có tên miền mạo danh MBBank, Techcombank… như mbtk-bank[.]com; mbho-bank[.]com; mbmaybank[.]com; techvncom-bank[.]com; vntechcombank[.]com; techcomvn-bank[.]com; vn-techcombank[.]com…
Server thứ 2 có địa chỉ IP 167[.] abc[.]xyz[.]51, nhắm đến nhiều ngân hàng, các ví điện tử… trong đó có các website mạo danh như hosomat2021[.]com, xacnhangiaodich165[.]com, thutucvayvonvn[.]com, tracuutheonline[.]com, gamezingvn[.]com, hethongbank[.]com, myvtcvn[.]com, vtcpayvn[.]com, sukienxuan2021[.]com…
Tối ngày 3-2-2021 nhiều khách hàng của ngân hàng Á Châu (ACB) đã phản ánh trên mạng xã hội về việc họ liên tiếp nhận được các tin nhắn với tiêu đề là từ “ngân hàng ACB” thông báo cụ thể như: “Chung toi phat hien tai khoan cua ban tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://a-acb.com de huy thanh toan”.Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng và ví điện tử phổ biến tại Việt Nam. Ngoài ra, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ… Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới dẫn tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.
Nếu người dùng làm theo hướng dẫn này thì sẽ được chuyển đến một trang đăng nhập vào tài khoản ngân hàng điện tử trong đó có yêu cầu nhập mật khẩu. Nhiều người dùng đã nghi ngờ đây là hành vi lừa đảo nên đã không đăng nhập vào tài khoản trên website mà kẻ xấu đã gởi link qua tin nhắn.
Liên quan đến vụ việc này ngay trong tối ngày 3-2 ngân hàng ACB đã phát đi cảnh báo và khẳng định đây là hành vi lừa đảo. Ngân hàng ACB cho biết: “hiện nay có các tin nhắn SMS mạo danh ngân hàng ACB gởi đến khách hàng. Các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch với ACB qua các kênh chính thức như ứng dụng ACB, website online.acb.com.vn”.
Cũng trong ngày 3-2 ngân hàng Vietcombank tiếp tục phát đi cảnh báo về thủ đoạn lừa đảo qua tin nhắn SMS này. Theo Vietcombank thời điểm cận Tết luôn là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi.
Đặc biệt, thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.
Trước đó trong tháng 1-2021 các ngân hàng như TPBank, Sacombank cũng đã liên tục cảnh báo về thủ đoạn giả mạo tin nhắn ngân hàng và gởi link trang web giả mạo ngân hàng vào tin nhắn để lừa người dùng chuyển tiền. Một khách hàng của Sacombank khi làm theo hướng dẫn trong tin nhắn SMS giả mạo ngân hàng đã bị chiếm đoạt mất 38 triệu đồng.
Lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên, đại diện CyRadar cho hay.
Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, CyRadar khuyến cáo người dùng không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web; thiết lập cho các tài khoản thêm mã OTP (email, mạng xã hội, tài khoản ngân hàng); và trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình.
Chánh Trung