Trong thông tin mới phát ra khuyến nghị người dùng cảnh giác với chiến dịch lừa đảo mạo danh ngân hàng, Công ty cổ phần An toàn thông tin CyRadar cho biết, ngày 3/3, CyRadar nhận được một báo cáo từ người sử dụng Internet Banking của ngân hàng cho biết, họ đang là nạn nhân của một cuộc tấn công lừa đảo trực tuyến.
Cụ thể, chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng click vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Điều đáng nói, hình thức lừa đảo người dùng qua website mạo danh các ngân hàng, tổ chức tài chính từng nhiều lần được các chuyên gia cảnh báo và lại tái xuất hiện trong thời gian gần đây.
Chuyên gia CyRadar cho biết, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người sử dụng thường xuyên giao dịch online. Theo thống kê của CyRadar, chỉ riêng trong tháng 2/2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm khoảng 10%.
Mới đây, cuối tháng 2/2020, ngân hàng thương mại cổ phần Ngoại Thương Việt Nam (Vietcombank) đã có thông báo cảnh báo người dùng về gian lận dịch vụ ngân hàng điện tử qua website giả mạo.
Vietcombank cho biết, thời gian gần đây, trên Internet xuất hiện nhiều trang website giả mạo website của Vietcombank như vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com…
Mục đích của đối tượng lừa đảo là thông qua các website giả mạo này để thực hiện lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.
Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia khuyến nghị, người dùng không click vào những link bất thường; trang bị phần mềm bảo mật phù hợp. Đặc biệt, người dùng cần phải để ý, kiểm tra kỹ tên miền của trang web trước khi điền thông tin tài khoản; đồng thời nên cài đặt thêm mã OTP cho các tài khoản e mail, mạng xã hội hay tài khoản ngân hàng của mình để đề phòng bị mất mật khẩu.
Hiền Minh