Tội phạm mạng ngày càng tinh vi, người dùng cần nâng cao cảnh giác, tuyệt đối không cung cấp thông tin cá nhân.

Nhiều thủ đoạn mới

Ngày 8/8 vừa qua, Techcombank đã phát thông tin cảnh báo về việc mạo danh tin nhắn brandname (tin nhắn gửi cho nhiều người một lúc, có độ dài tới 160 ký tự) của Ngân hàng. Đây là tin nhắn giả mạo và kẻ gian sẽ chiếm dụng tài khoản nếu khách hàng truy cập vào đường link lừa đảo và nhập OTP, password.

Trước đó, Vietcombank cũng phát đi cảnh báo việc tội phạm mạng đã gửi tin nhắn brandname của Vietcombank đính kèm link độc hại để chiếm thông tin đăng nhập, chiếm tài khoản khách hàng. 

Hồi tháng 7/2022, Công an tỉnh Vĩnh Phúc đã bắt giữ Lê Văn Dinh và Lê Quý Cường (cùng ở xã Hòa Lâm, huyện Ứng Hòa, Hà Nội). Hai đối tượng này lập một website giả mạo giao diện trang web chính thức của Sacombank, trên đó đăng tải thông tin về việc vay vốn online.

Khi người có nhu cầu vay liên hệ, thông qua Zalo, các đối tượng yêu cầu gửi ảnh nhận dạng khuôn mặt, cung cấp thông tin cá nhân gồm Chứng minh thư nhân dân hoặc Căn cước công dân, sổ hộ khẩu để lập hợp đồng vay vốn. Bên cạnh đó, các đối tượng còn “bịa” ra nhiều lý do để người cần vay chuyển tiền vào tài khoản của chúng như: phí hồ sơ 3 - 5% trên tổng số tiền được vay, nộp thuế giá trị gia tăng, bảo hiểm, nộp trước tiền lãi từ 2 đến 4 tháng để chứng minh khả năng tài chính… rồi chiếm đoạt khoản tiền này. Đã có 70 khách hàng bị sập bẫy với số tiền hàng trăm triệu đồng.

Ngoài chiêu thức này, tội phạm mạng còn giả danh là cán bộ ngân hàng gọi điện cho bị hại thông báo có người chuyển tiền vào tài khoản nhưng do bị lỗi nên chưa chuyển được, hoặc thông báo phần mềm chuyển tiền Internet Banking của khách hàng bị lỗi và yêu cầu khách hàng cung cấp mã số thẻ, mã OTP để kiểm tra. Các đối tượng sử dụng thông tin bị hại cung cấp để truy cập vào tài khoản và rút tiền.

Chuyên gia bảo mật Ngô Minh Hiếu, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, cuối tháng 7 và đầu tháng 8/2022, hệ thống NCSC ghi nhận hàng trăm lượt báo cáo từ người dùng về các nội dung lừa đảo. Qua rà soát, hệ thống xác định được gần 30 tên miền mạo danh các ngân hàng và tổ chức tài chính lớn.

Theo báo cáo của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm 2022, Cục đã xử lý 506 website lừa đảo, giả mạo tổ chức tài chính ngân hàng; hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng Internet truy cập vào các trang lừa đảo.

Trước đó, tháng 6/2022, Công ty an ninh mạng Group-IB (Singapore) đã phát cảnh báo phát hiện một vụ tấn công lừa đảo mạo danh 27 ngân hàng của Việt Nam. Đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào các trang web giả mạo.

Cuộc chiến liên tục, không có điểm dừng

Theo ông Nguyễn Tử Quảng, CEO Bkav, thủ đoạn của bọn tội phạm là sử dụng trạm phát sóng BTS giả. Trạm BTS này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể chèn sóng nhà mạng để “đánh lừa” các điện thoại tiếp sóng xung quanh trong khu vực. Từ đó, những kẻ lừa đảo có thể dễ dàng mạo danh bất cứ brandname nào chúng muốn, gửi tin nhắn lừa đảo tới người dùng. Toàn bộ quá trình chèn sóng của kẻ tấn công rất nhanh, chỉ khoảng 20-30 giây.

Xác minh của Cục An toàn thông tin cho thấy, các thiết bị được kẻ xấu sử dụng là IMSI Catcher và SMS Broadcaster. Chúng được dùng để gửi tin nhắn rác tới điện thoại người dùng mà không thông qua mạng di động. IMSI Catcher là một dạng trạm phát sóng giả, lợi dụng cơ chế của hệ thống thông tin di động GSM.

Nhiều thiết bị SMS Broadcaster có các tính năng như gửi theo brandname, gửi số lượng lớn, lên tới hàng chục ngàn tin nhắn mỗi giờ. Các hệ thống giả mạo này được quảng cáo có thể tiếp cận điện thoại trong bán kính 5 km, hoặc thậm chí đặt trong ô tô di chuyển.

Các chuyên gia bảo mật khuyến nghị người dùng cần kiểm tra kỹ trước khi truy cập các tên miền liên quan đến ngân hàng, tổ chức tài chính. Không cung cấp thông tin cá nhân, thông tin đăng nhập ngân hàng điện tử, mã OTP cho các đối tượng qua điện thoại, email, kể cả người tự xưng là cơ quan điều tra, nhân viên ngân hàng.

Ông Ngô Tuấn Anh, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng, không thể xử lý triệt để 100% việc dùng công nghệ mạo danh ngân hàng để lừa đảo khách hàng, nhưng có thể hạn chế xuống mức tối thiểu tình trạng trên. Theo đó, các ngân hàng cần có bộ phận chuyên xử lý những trường hợp bị lừa đảo như ngăn chặn người dùng bị mất thêm tiền hoặc truy vết dòng tiền chuyển tới các tài khoản của kẻ lừa đảo, từ đó phối hợp với cơ quan chức năng để xử lý kịp thời.

“Mạnh tay với các đối tượng lừa đảo sẽ là tấm gương cho những kẻ xấu khác có ý định tương tự. Đây là cách làm hạn chế tình trạng mạo danh các tổ chức tài chính hay ngân hàng để trục lợi”, ông Tuấn Anh nói.

Còn ông Văn Anh Tuấn, Giám đốc cao cấp về an ninh thông tin - Khối công nghệ của Techcombank phân tích, gần đây các ngân hàng đã đầu tư mạnh tay, trang bị nhiều giải pháp bảo vệ hệ thống nên việc hacker tấn công vào ngân hàng là rất khó. Chính vì vậy, hacker tìm con đường khác dễ dàng hơn thông qua chuyển hướng sang tấn công người dùng. Đó cũng là lý do các hình thức tấn công vào người dùng gia tăng phổ biến hiện nay.

"Thời gian tới, các hình thức lừa đảo lợi dụng ngân hàng sẽ tăng cả về số lượng lẫn độ tinh vi khi dịch vụ trực tuyến ở Việt Nam đang phát triển rất mạnh. Vì vậy, cuộc chiến chống lừa đảo trên môi trường mạng là liên tục và sẽ không có điểm dừng", ông Tuấn nhận định.