Mất trắng tiền trong tài khoản ngân hàng nếu làm theo tin nhắn lạ
Chỉ cần truy cập đường link dẫn vào website mạo danh của các ngân hàng, người dùng di động rất dễ bị mất thông tin về số tài khoản và mật khẩu cho kẻ xấu.
Những tin nhắn rác với nội dung quảng cáo sản phẩm, dịch vụ từ lâu đã không còn lạ lẫm với người dùng di động. Đây là một vấn nạn nhức nhối của ngành viễn thông. Dù các cơ quan chức năng đã đưa ra nhiều biện pháp xử lý khác nhau, có một thực tế là tin nhắn rác vẫn đang tràn lan và thậm chí là không ngừng biến tướng.
Theo phản ánh của nhiều người dùng di động, bên cạnh các nội dung quảng cáo, giờ đây tin nhắn rác còn mang trong mình cả những thông tin lừa đảo. Các tin nhắn này có một mô-típ chung là chúng thường mạo danh tổng đài của một nhà cung cấp dịch vụ nhằm đánh lừa người dùng di động.
Chia sẻ với phóng viên, anh Minh (Hoàn Kiếm, Hà Nội) cho biết vừa nhận được một tin nhắn giới thiệu chương trình khuyến mại từ ngân hàng Việt Nam Thịnh Vượng ( VPBank). Điều đáng nói là tin nhắn này không đến từ đầu số tổng đài mà là từ một số máy lạ.
Người dùng cần cảnh giác với tin nhắn từ các đầu số lạ, đặc biệt khi nội dung thông tin chứa đường dẫn hay link truy cập tới các website hoặc dịch vụ ngân hàng.
“Nội dung tin nhắn hướng dẫn tôi truy cập vào một website giả mạo có chứa cụm từ VPBank để nhận thưởng. Khi truy cập vào website này, phần mềm Kaspersky đưa ra cảnh báo đường link có chứa virus. Biết đây là thủ đoạn của bọn lừa đảo nên tôi không làm theo.”, anh Minh nói.
Ở thời điểm chiều 31/10, khi Pv. VietNamNet truy cập vào website nói trên, website này đã bị gỡ bỏ bởi nhà quản trị hệ thống. Tuy vậy, đây là một thủ đoạn rất thường thấy của những kẻ lừa đảo.
Cảnh báo mà anh Minh nhận được khi truy cập vào đường link chứa trong tin nhắn rác.
Video đang HOT
Thông thường, tội phạm mạng sẽ dùng thủ thuật để gửi đi đồng loạt các tin nhắn cùng một nội dung tới nhiều người dùng khác nhau. Trong một số trường hợp, tùy mục đích mà kẻ xấu còn nhắm vào một đối tượng người dùng cụ thể (ví dụ như những đồng nghiệp cùng trong một cơ quan) để tăng xác suất thành công của phi vụ.
Khi người dùng truy cập vào đường link dẫn đến website giả mạo có trong tin nhắn, hiện ra trước mắt họ sẽ là giao diện giống y hệt của nhà cung cấp dịch vụ thật. Lúc này, nếu người dùng thực hiện thao tác đăng nhập, gõ thông tin tài khoản, mật khẩu, mã OTP,… kẻ xấu sẽ có ngay những thông tin đó để ngay lập tức truy cập vào các tài khoản thật.
Trong trường hợp nhẹ nhàng hơn, website giả mạo sẽ chứa mã độc tự động cài cắm vào máy tính hay điện thoại cá nhân. Từ đây, kẻ xấu có thể xâm nhập thiết bị của bạn, gửi đi các hình ảnh nhạy cảm hay thậm chí là biết được tất cả các nội dung được bạn nhập liệu thông qua bàn phím.
Chỉ ít giờ sau, trang web nói trên đã không còn có thể truy nhập được.
Với trường hợp của anh Minh, vị khách hàng này cảm thấy khó hiểu khi nội dung tin nhắn lừa đảo mình nhận được có chứa họ và tên chuẩn xác của bản thân. “Điều này chứng tỏ số điện thoại và thông tin cá nhân của tôi đã bị kẻ xấu lấy được theo một cách nào đó.”, anh Minh bức xúc chia sẻ.
Đây không phải điều gì quá lạ lẫm bởi không ít người từng phản ánh việc nhận được vô số tin nhắn quảng cáo khi chỉ vừa đặt chân tới sân bay. Trước đó, hồi tháng 4/2018, trên một diễn đàn nước ngoài có địa chỉ Raidforums.com, một thành viên thậm chí đã chia sẻ và rao bán file dữ liệu gồm 163 triệu tài khoản của một doanh nghiệp mạng xã hội trong nước.
Thực tế trên cho thấy tại Việt Nam đang có một lỗ hổng trong việc quản lý và bảo vệ thông tin, dữ liệu cá nhân của người dùng di động. Điều này đến từ nguồn lực dành cho công tác đảm bảo an toàn thông tin, nhận thức của đơn vị vận hành hệ thống cũng như ý thức tự bảo vệ của chính người dùng Internet, mà điều này thì không thể thay đổi trong ngày một ngày hai.
Để không trở thành nạn nhân của những kẻ lừa đảo hay spam tin nhắn, người dùng cần thận trọng trong việc chia sẻ thông tin cá nhân ở bất kỳ đâu. Cách tốt nhất là hạn chế công khai thông tin cá nhân trên các mạng xã hội và chỉ cung cấp chúng cho những công ty hay nhà cung cấp dịch vụ mà mình tin tưởng.
Bên cạnh đó, người dùng cũng nên cảnh giác khi vô tình nhận được các tin nhắn, cuộc gọi lạ. Tránh làm theo hướng dẫn của những thông tin mà mình không biết rõ nguồn gốc.
Theo Viet nam net
Hàng loạt tài khoản ngân hàng bị lừa đảo
Chưa đầy 2 tuần qua, cả nước liên tiếp xảy ra hàng loạt vụ mất tiền trong tài khoản thẻ ngân hàng.
Tiền liên tục "bốc hơi"
Trả lời Thanh Niên, một lãnh đạo Ngân hàng Nhà nước cho biết đối với các thông tin cá nhân như số PIN thẻ ATM, mã truy cập, mã OTP, mật khẩu internet banking hay email..., NH không bao giờ yêu cầu người dùng cung cấp. Nếu nhận được những yêu cầu dạng này nghĩa là kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại NH.
Trả lời Thanh Niên, chị Đỗ Thị Nga (ở Hà Nội) cho biết ngày 10.8 chị đặt lệnh chuyển 2 triệu đồng từ Ngân hàng (NH) TMCP VN Thịnh vượng (VPBank) sang Shinhan Bank. Đến 11.8, một nhân viên VPBank xưng là Trần Công Thành, Phòng giao dịch Đông Hà Nội, gọi điện báo giao dịch bị lỗi, yêu cầu chị Nga đọc số dư tài khoản và mật khẩu OTP.
"Vừa đọc xong thì tài khoản của tôi bị trừ mất 2,5 triệu đồng, tin nhắn báo đã giao dịch tại Merchant VNPT Epay", chị Nga nói và cho biết bản thân không thực hiện giao dịch gì, tại sao trong khi lệnh chuyển 2 triệu đồng chưa thực hiện, tài khoản lại "bốc hơi" mất 2,5 triệu đồng?
Ngày 22.8, một vụ việc tương tự cũng xảy ra tại Bình Định, khi Công an TP.Quy Nhơn tiếp nhận vụ việc của khách hàng N.Đ.T của NH TMCP Ngoại thương (Vietcombank). Theo trình bày của anh N.Đ.T, trưa 19.8, anh này chuyển 70 triệu đồng trên trang web trực tuyến VCB-iB@nking. Giao dịch vừa thực hiện, lập tức có số điện thoại 0588900075 xưng là cán bộ của Vietcombank nói giao dịch vừa diễn ra bị lỗi, yêu cầu anh T. nhắn vợ chuyển lại số tiền 70 triệu đồng. Để tạo dựng niềm tin, nhân viên này nói anh T. giữ máy để xác nhận các mã tổng đài gửi về chứng minh giao dịch này là đúng chủ, không bị lỗi. Ngay sau đó, có 3 mã xác nhận OTP gửi qua số điện thoại, nên anh T. không cảnh giác và đọc cả 3 mã. Vừa đọc xong, tài khoản bị trừ ngay 9,9 triệu đồng.
Tại Kon Tum, ngày 23.8, Công an H.Ngọc Hồi cũng cho hay đơn vị này đang tiến hành thụ lý đơn trình báo của ông Võ Đình H., kinh doanh, mua bán đồ gỗ trên mạng xã hội Facebook. Theo đó, ngày 11.8 có một tài khoản Facebook tên Khánh Trần nhắn tin mua của ông H. một tượng gỗ giá 4,5 triệu đồng và chuyển khoản vào tài khoản của ông H. Đối tượng ngụy tạo một tin nhắn giả mạo từ đầu số SMS info nhắn tới số điện thoại ông H. với nội dung: "STK 5103205110... 4.500.000đ, vui lòng ấn vào đường link: http://westerunionquoctebank247.weebly.com để nhận số tiền trên".
Khi ông H. ấn vào, đường link dẫn đến một trang web giả mạo của NH Agribank, nơi ông mở tài khoản. Ông H. đã cung cấp thông tin tài khoản, mật khẩu OTP vào trang web này, ngay lập tức thấy tài khoản của mình bị trừ 25 triệu đồng (chuyển từ tài khoản của ông sang một tài khoản khác). Ngay sau đó, ông H. phát hiện mình bị lừa.
Mạo danh nhân viên ngân hàng lấy mật khẩu
Ngay sau khi nhận được thông tin phản ánh từ khách hàng, Thanh Niên đã liên hệ VPBank và được xác nhận trong hệ thống không có bất cứ nhân viên nào tên là Trần Thành Công làm việc tại Phòng giao dịch Đông Hà Nội. Số tiền 2 triệu đồng chị Nga chuyển khoản do vào cuối tuần, nên hệ thống tạm treo lại chờ xác nhận giao dịch vào ngày thứ hai tuần sau. Còn 2,5 triệu đồng bị trừ là giao dịch mua thẻ điện thoại trên trang thương mại trực tuyến Onepay.
"Chúng tôi đã trao đổi với khách hàng và xác nhận đây là hành vi lừa đảo. Kẻ gian giả danh cán bộ VPBank gọi điện lừa khách hàng cung cấp mã OTP nhắn vào điện thoại, sau đó thực hiện thanh toán của Onepay bằng thẻ ghi nợ nội địa mà khách hàng đang sở hữu", đại diện VPBank nói và cho biết nhiều khả năng khi khách hàng giao dịch trên các trang web trực tuyến, kẻ gian đã lấy cắp các thông tin về số tài khoản, họ tên, CMND..., sau đó gọi điện thoại để thực hiện khâu cuối cùng là lấy mã OTP nhằm hoàn thành giao dịch.
Ngoài việc giả mạo cán bộ, hiện nay kẻ gian có nhiều thủ đoạn lừa đảo khác, như lân la làm quen để tạo lòng tin, sau đó nhờ mở tài khoản/thẻ, đăng ký dịch vụ NH điện tử và mua lại với giá cao nhằm sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền; hoặc giả danh người thân, bạn bè, khách hàng; hoặc giả danh cán bộ công an, viện kiểm sát gọi điện thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp thông tin bảo mật tài khoản.
Giám đốc Trung tâm an ninh mạng Athena Võ Đỗ Thắng chia sẻ bản thân ông từng gặp phải nhiều trường hợp như vậy. Các đối tượng này thường dùng chiêu lừa đảo, yêu cầu tham gia chương trình khuyến mãi quảng cáo trên ti vi, internet.
"Ví dụ chương trình khuyến mãi mua ti vi, điện thoại Samsung, chúng gửi email, gửi link trang web giả như samsung.com.vn. Sau đó đề nghị khách hàng nhấp vào link, lấy mã voucher giảm giá, điền thông tin, CMND, địa chỉ, tài khoản thẻ, số liên quan. Tất cả đó chỉ là các biểu mẫu giả, sau khi khách hàng điền thông tin, chúng sẽ gọi điện để lấy mã OTP và rút tiền", ông Thắng dẫn chứng.
"Ở nước ngoài, các NH ngoài mã OTP, còn có các thiết bị riêng như token (thẻ bảo mật) hoặc khi tiến hành giao dịch, phải cung cấp thêm xác thực vân tay, thiết bị gắn vào cổng USB... Dù chi phí có đắt đỏ hơn, nhưng đảm bảo tuyệt đối an toàn cho người sử dụng", ông Thắng nói.
Theo Thanh Niên
An toàn hơn tài khoản ngân hàng của bạn với Smart OTP Smart OTP khắc phục được nhược điểm của mã xác thực OTP qua tin nhắn SMS và Token hiện tại, hạn chế tối đa việc kẻ gian lợi dụng lỗ hổng bảo mật để tấn công. Thời gian vừa qua, hàng loạt ngân hàng tại Việt Nam thông báo áp dụng phương thức xác thực mới Smart OTP đối với các giao dịch...