(CMO) Thời gian gần đây, nhiều người nhận được các tin nhắn SMS hay mạng xã hội như Zalo, Facebook… có tiêu đề liên quan đến vi rút Corona do kẻ gian lợi dụng thông tin về dịch vi rút Corona để gửi đến người dùng file đính kèm mã độc nhằm đánh cắp tài khoản ngân hàng. Các hành vi lừa đảo đều nhằm mục đích yêu cầu người bị hại cung cấp một số thông tin tài khoản cá nhân.
Lợi dụng dịch bệnh Corona
Trong giai đoạn dịch Corona đang diễn biến phức tạp, để hạn chế việc ra ngoài tiếp xúc nơi đông người, khách hàng có xu hướng mua sắm dự trữ hàng hoá nhu yếu phẩm. Do đó, kênh thanh toán, giao dịch trực tuyến đang được khách hàng lựa chọn thay vì trước đó phải đến tận quầy giao dịch, phải tiếp xúc với nhiều người. Đây cũng là thời điểm mà các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi mà người dùng cần hết sức cảnh giác.
Khuyến cáo đã được các ngân hàng đưa ra, gần đây nhiều người dùng nhận được các tin nhắn SMS hoặc tin nhắn qua mạng xã hội thông báo về bệnh dịch Corona, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo đường link yêu cầu khách hàng truy cập để nắm rõ tình hình bệnh dịch hiện tại. Chị Nguyễn T. M, nhân viên giao dịch tại ngân hàng (có trụ sở tại Phường 6, TP Cà Mau) cho biết, bản thân mình làm ở ngành ngân hàng nhưng vẫn bị những thủ đoạn tinh vi đưa thông tin về dịch bệnh qua mặt. Chị M nói rõ: “Thủ đoạn càng tinh vi hơn khi một số email và tin nhắn được gửi đi với lô gô được sao chép gần giống như những lô gô của các tổ chức y tế, cơ quan chức năng đang nỗ lực tham gia phòng, chống dịch bệnh. Những email này có tiêu đề kêu gọi người dùng nhấp vào đường link để nhận được thông tin mới nhất về dấu hiệu bệnh lý và cách phòng chống vi rút nCoV. Nếu người dùng truy cập đường link đó sẽ nhận được đường truy cập đến một website giả mạo nhằm đánh cắp thông tin cá nhân và tài khoản ngân hàng, thậm chí tên tin nhắn cũng tương tự tin nhắn của ngân hàng trước đó mà khách hàng vẫn thường nhận được, khiến cho người dùng rất khó phân biệt”.
Vi rút Corona đang là chủ đề rất được quan tâm nên trở thành cơ hội béo bở cho tội phạm mạng. Các hành vi trên đều nhằm mục đích yêu cầu người bị hại cung cấp một số thông tin khách hàng. Ban đầu, đối tượng sẽ thực hiện đổi mật khẩu truy cập ngân hàng điện tử, bước tiếp theo sẽ là chuyển hướng nhận mã OTP từ SMS sang Smart OTP để các mã OTP giao dịch sau đó sẽ được gửi về thiết bị của kẻ gian. Sau khi thực hiện được các bước trên, kẻ gian chiếm đoạt toàn bộ các giao dịch từ tài khoản (chuyển tiền đi, tất toán sổ tiết kiệm, mở tài khoản thấu chi, topup thẻ tín dụng…). Ngoài ra, các đối tượng lừa đảo có thể mạo danh là nhân viên ngân hàng gọi điện để hỗ trợ khách hàng thực hiện giao dịch đang bị treo, lỗi; Hoặc thông báo khách hàng đang có một khoản tiền chuyển về cần xác minh thông tin trước khi phê duyệt giao dịch nhằm chiếm đoạt mã xác thực một lần OTP.
 |
| Người người mang khẩu trang sẽ hạn chế việc nhận dạng, vì thế ngân hàng đang đẩy mạnh an ninh khi khách hàng đến giao dịch (BIDV Cà Mau). |
Thủ đoạn tinh vi
Theo Giám đốc Ngân hàng TMCP Đầu tư và Phát triển (BIDV) chi nhánh Cà Mau Trần Văn Lực, thời điểm nhu cầu tìm hiểu thông tin tăng cao đột biến, nhất là các thông tin về tình hình dịch bệnh, việc giao dịch mua sắm trực tuyến cũng là kênh được nhiều sự quan tâm của khách hàng trước việc không tụ tập nơi đông người, hạn chế lây nhiễm dịch bệnh. Đây cũng là lúc kẻ gian lợi dụng để thực hiện các hành vi gian lận, lừa đảo, lấy cắp thông tin tài khoản ngân hàng. Người dùng cần lưu ý, hãy xác thực thông tin đối với người đề nghị thực hiện giao dịch tài chính do các đối tượng lừa đảo thường mạo danh người quen (do đối tượng đã tìm hiểu thông tin qua mạng xã hội hoặc nguồn thông tin khác), để gợi ý cho vay hoặc chuyển tiền tới tài khoản của đối tượng lừa đảo.
Đại điện một số ngân hàng trên địa bàn tỉnh khuyến cáo khách hàng không nên lưu thông tin bảo mật ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào. Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ và chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật. Đặc biệt, tất cả các ngân hàng đều khuyến cáo khách hàng luôn giữ bí mật thông tin các dịch vụ ngân hàng điện tử (như tên truy cập, mật khẩu, mã xác thực giao dịch OTP) và thông tin thẻ (số thẻ, mã PIN, ngày hết hạn, tên in trên thẻ…). Tuyệt đối không cung cấp các thông tin trên cho bất kỳ ai thông qua bất kỳ phương thức giao tiếp nào (email, tin nhắn, trao đổi miệng...). "Ngân hàng không bao giờ gửi đường link hay liên hệ với khách hàng yêu cầu cung cấp các thông tin bảo mật dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin (nếu có) đều là giả mạo", ông Lực khẳng định.
Trên thực tế, các tệp thông tin về dịch bệnh không chính thống có thể chứa mã độc, có khả năng phá huỷ, chặn, sửa đổi hoặc sao chép dữ liệu cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính của người dùng. Đại diện các ngân hàng phụ trách hệ thống bảo mật khuyến cáo, người dùng tránh truy cập các liên kết đáng ngờ, hứa hẹn mang nội dung độc quyền cho người đọc. Thay vào đó, nên tham khảo các nguồn tin chính thức, đáng tin cậy hay kiểm tra thông tin email được cho là ngân hàng ảo để hạn chế việc tiền mất tật mang./.
Việt Mỹ
Xem thêm bình luận