Mạo danh ngân hàng để lấy cắp tiền trong tài khoản
Hệ thống cảnh báo an ninh mạng CyRadar vừa lên tiếng cảnh báo xuất hiện nhóm đối tượng lừa đảo nhắm trực tiếp vào người sử dụng các dịch vụ internet banking tại Việt Nam. Theo đó, hình thức lừa đảo của chúng là mạo danh người bán hàng, chat giao dịch với nạn nhân. Sau đó lừa lấy số điện và số tài khoản ngân hàng. Tiếp theo, chúng sẽ mạo danh ngân hàng nhắn thông tin chuyển tiền và một đường dẫn truy cập mạng mạo danh để dụ nạn nhân truy cập vào để thanh toán.
Tại website mạo danh, người dùng sẽ bị lừa nhập tài khoản và mật khẩu, đồng thời bị lừa nhập cả OTP tại đó. Những thông tin này sẽ bị kẻ xấu sử dụng để thực hiện một giao dịch, thậm chí còn lớn hơn cả số tiền món hàng chúng lừa người sử dụng mua trong tin nhắn ban đầu.
Công ty an ninh mạng Bkav cũng ghi nhận: “3 tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến”. Trước đó, Bkav đã nhiều lần dự báo xu hướng tấn công của tội phạm mạng nhắm đến lĩnh vực ngân hàng, tài chính vì mục tiêu chiếm đoạt tiền. Trong đó, giả mạo website ngân hàng, tổ chức tài chính để lừa người dùng cũng là một trong những cách thức phổ biến nhất.
Trước nguy cơ này, một số ngân hàng trong nước cũng khuyến cáo khách hàng tuyệt đối không cung cấp cho bất kỳ ai dưới bất kỳ hình thức nào thông tin đăng nhập, mật khẩu ngân hàng điện tử và mã xác thực (OTP), thông tin thẻ (số thẻ, ngày hiệu lực và số CVC2)...
Không nhắc cước khách hàng qua hộp thư tự động
VNPT-VinaPhone cũng vừa đưa ra khuyến cáo trước tình trạng nhiều thông tin phản ánh của khách hàng về hiện tượng mạo danh VNPT liên hệ mời sử dụng dịch vụ và gọi điện để nhắc nợ cước điện thoại để lừa đảo và chiếm đoạt tài sản của khách hàng.
Theo đó, khách hàng nên cảnh giác trước các trường hợp giả mạo VNPT mời sử dụng và gia hạn dịch vụ VNPT-CA (chứng thực chữ ký số), VNPT-BHXH (Giao dịch bảo hiểm xã hội điện tử) qua các hình thức email, điện thoại, tin nhắn... qua các địa chỉ mail giả mạo như: kimngan.cks.@gmail.com; hotrokekhai.tv1@gmail.com; dangky.vdconline@gmail.com...
Nguy hiểm hơn, một số đối tượng còn đăng ký các tên miền, sử dụng Logo dịch vụ của VNPT để lừa đảo người dùng dịch vụ như thành lập website với tên miền: vnpt-bhxh.com. Cùng với hiện tượng trên, nhiều đối tượng còn mạo danh nhân viên/đại lý của VinaPhone tại tỉnh/TP, làm giấy tờ hợp đồng, hóa đơn thu tiền để lừa gạt, yêu cầu thực hiện gia hạn hợp đồng vv... gây thiệt hại cho người dùng.
“Đây chỉ là thư nặc danh, website giả mạo nhà cung cấp dịch vụ nhằm trục lợi cá nhân. Email hoặc thư tay VNPT gửi đi thì địa chỉ email chỉ có đuôi là …@vnpt.vn, không bao giờ sử dụng mail công cộng miễn phí như yahoo, gmail….” – VNPT-VinaPhone xác nhận.
Ngoài ra, hiện nay vẫn xuất hiện hiện tượng có một số đối tượng đã và đang mạo danh nhân viên VNPT hoặc Tổng đài VNPT để nhắc nợ cước điện thoại để lừa đảo và chiếm đoạt tiền của nhiều khách hàng, thậm chí còn uy hiếp, lừa đảo, chiếm đoạt thông tin cá nhân, tống tiền người dân. VNPT khẳng định, đơn vị này không thực hiện việc nhắc nợ cước qua bất kỳ hình thức hộp thư ghi âm tự động nào.