Cận Tết Nguyên đán 2021, nhu cầu mua sắm trực tuyến, thanh toán điện tử ngày càng nhiều là cơ hội cho các nhóm hacker hoạt động lừa đảo nhắm vào người dùng các dịch vụ ngân hàng trực tuyến, ví điện tử...
Cảnh báo lừa đảo giao dịch ngân hàng dịp Tết.
Mới đây, Công ty cổ phần an toàn thông tin CyRadar vừa phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử.
Cụ thể, thời gian gần đây, hệ thống giám sát của đơn vị này đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ đầu năm 2021 cho đến nay đã có 180 tên miền mạo danh được chỉ vào 2 cụm máy chủ này, đặt nhiều website có tên miền giả mạo các ngân hàng, các ví điện tử…
Các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, bên cạnh đó là các ví điện tử phổ biến. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, người chơi game…
Chuyên gia CyRadar cũng cho biết thêm, nhiều website còn đang trong quá trình xây dựng hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.
Thời gian qua, một khách hàng của Sacombank tại TPHCM phản ánh nhận được tin nhắn từ hệ thống tin nhắn của Sacombank với nội dung “Phát hiện tài khoản của khách hàng đang nhập khác vùng bất thường, vui lòng đăng nhập vào địa chỉ http://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”. Thấy vậy, khách hàng nhấp vào trang web này, đăng nhập tài khoản và mật khẩu, sau đó vào ô xác nhận giao dịch (OTP). Khách hàng này cũng nhận được tin nhắn gửi về điện thoại mã OTP nhưng sau khi nhập mã OTP mới vào để xác nhận thì ngay lập tức tiền trong tài khoản của khách hàng “bốc hơi” gần 40 triệu đồng.
Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia khuyến nghị người dùng không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web.
Cùng với đó, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; trang bị phần mềm bảo mật phù hợp bảo vệ máy tính và điện thoại của mình.
LÊ PHƯƠNG
