Thủ đoạn tinh vi…
Theo cảnh báo từ các ngân hàng, có 101 chiêu trò lừa đảo để mục đích cuối cùng là lấy được tiền trong tài khoản của khách hàng. Đặc biệt, trong bối cảnh dịch Covid-19, hạn chế tiếp xúc, các ngân hàng đang tăng cường giao dịch trực tuyến nên người dân cần hết sức cảnh giác để không bị sập bẫy.
Theo đó, tội phạm giả mạo các cơ quan nhà nước, cơ quan chức năng phòng chống dịch bệnh (Ban Chỉ đạo phòng chống dịch bệnh quốc gia, Bộ Y tế...) gửi thư điện tử có chủ đề liên quan đến Covid-19 như “Cập nhật thông tin về Covid-19”, “Bán bộ Kit test nhanh Covid-19” hoặc “Khai báo y tế liên quan đến Covid-19”… đính kèm tệp tin chứa virus/mã độc hoặc đường link dẫn tới địa chỉ website/ứng dụng có lưu trữ các tệp tin chứa virus/mã độc.
Khi mở tệp tin hoặc truy cập vào đường link hoặc tải ứng dụng theo đường link, virus/mã độc sẽ ngay lập tức được tải tự động và cài đặt trên thiết bị cá nhân của người nhận email và đánh cắp thông tin để thực hiện các giao dịch chiếm đoạt tài sản sau đó.
Tội phạm cũng có thể gửi tin nhắn văn bản/tin nhắn đa phương tiện có chứa đường link liên kết đến trang website giả mạo có tên địa chỉ truy cập và hình thức gần giống với website chính thức của các ngân hàng, tổ chức tài chính, trung gian thanh toán... và yêu cầu người nhận thực hiện cung cấp thông tin trên website giả mạo, từ đó đánh cắp thông tin này để thực hiện các giao dịch chiếm đoạt tài sản.
Thậm chí, tội phạm lợi dụng các website quyên góp từ thiện liên quan đến dịch Covid-19 để cài mã độc lấy cắp thông tin và chiếm đoạt tài sản. Hay như lợi dụng việc giãn cách xã hội và nhiều trường hợp làm việc từ xa, gọi điện giả mạo dưới phương thức là bộ phận hỗ trợ công nghệ, từ đó yêu cầu cung cấp thông tin dịch vụ ngân hàng điện tử nhằm đánh cắp thông tin và thực hiện giao dịch lấy cắp tiền trên tài khoản của người dân.
Bộ Công an khuyến cáo
Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cũng vừa phát đi thông báo về việc phát hiện một trang mạng mới, mạo danh Cổng thông tin điện tử Bộ Công an.
Khi người dùng truy cập liên kết “Hệ thống kiểm kê trực tuyến”, trình duyệt sẽ mở ra giao diện yêu cầu người dùng khai báo một số thông tin tài khoản ngân hàng trực tuyến (Tên ngân hàng, họ và tên, số CMND, tên đăng nhập và mật khẩu). Nếu người dùng truy cập liên kết “Phần mềm giám sát an toàn”, thiết bị sẽ tự động tải về 01 tập tin cài đặt ứng dụng (tệp tin mã độc) có đuôi “.apk”.
Khi truy cập một liên kết không tồn tại trên trang tin này, người dùng sẽ nhận được một thông báo bằng tiếng nước ngoài. Qua đó, phần mềm gián điệp này sẽ tự động thu thập tin nhắn (SMS, MMS), danh sách cuộc gọi, danh bạ điện thoại, thông tin điện thoại, thông tin máy tính, trạng thái kết nối mạng của người dùng, rồi gửi ra máy chủ tại nước ngoài. Các đối tượng sẽ lợi dụng những thông tin đánh cắp được để đánh cắp tiền trong tài khoản ngân hàng của nạn nhân.
Với thủ đoạn tương tự, từ cuối năm 2019 đến nay, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện hàng chục trang tin giả mạo Cổng thông tin điện tử, Trang thông tin của Bộ Công an và Công an các đơn vị, địa phương.
“Đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng; tuyệt đối không truy cập các trang tin không chính thống; không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận, kể cả cá nhân tự nhận là đại diện của cơ quan Công an”, Bộ Công an khuyến cáo.
Có nhiều tên miền lừa đảo lĩnh vực tài chính, ngân hàng
Theo Cục An toàn thông tin, trong 2 năm 2018-2019 các cuộc tấn công lừa đảo trong tấn công mạng có tỷ lệ lần lượt là 58% và 61%. Tuy nhiên, trong hai tháng 1 và 2/2020, tỷ lệ này đã tăng lên khoảng 67%, tương ứng với 383 cuộc tấn công lừa đảo trong tổng số 571 cuộc tấn công mạng. Một số liệu từ Công ty An ninh mạng CyRadar, trong tháng 2/2020 có 767 tên miền lừa đảo mới được đăng ký thì có khoảng 80 tên miền liên quan tới lĩnh vực tài chính, ngân hàng, chiếm khoảng 10%.