Mới đây nhất, Công ty an ninh mạng Group-IB (Singapore) đã phát hiện chiến dịch tấn công lừa đảo mạo danh 27 tổ chức tài chính Việt Nam. Theo đó, các nhóm tội phạm đã sử dụng tin nhắn, Telegram, WhatsApp và Facebook giả mạo các ngân hàng, công ty tài chính để lôi kéo nạn nhân vào các trang lừa đảo.

Trong đó, điển hình nhất là hình thức gửi tin nhắn thông báo tặng quà, yêu cầu đăng nhập vào trang web giả mạo 27 ngân hàng và tổ chức tài chính uy tín. Sau đó, khách hàng bị đánh cắp mật khẩu, bị rút tiền khỏi tài khoản.

Đối chiếu với tình hình thực tế diễn ra tại Việt Nam, thì cảnh báo của Group-IB là có cơ sở khi hàng loạt ngân hàng, ví điện tử, công ty P2P… của Việt Nam liên tục cảnh báo khách hàng của mình.

Mới đây nhất, Maritime Bank cảnh báo việc mạo danh ngân hàng này trong việc hỗ trợ nâng cấp đổi sim 4G, 5G rồi yêu cầu cung cấp mã OTP, sau đó kích hoạt các dịch vụ ngân hàng, nhận mã OTP, chuyển tiền, thanh toán mua hàng… để đoạt tiền của nạn nhân.

Ngân hàng Vietcombank cũng vừa tiếp tục cảnh báo thủ đoạn mạo danh Vietcombank thông báo cho khách hàng việc tài khoản bị khóa hoặc đã đăng nhập ở một thiết bị khác... rồi đề nghị khách hàng bấm vào đường link gửi kèm để xác thực, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản.

Từ đầu năm 2022 đến nay, đã có hàng chục ngân hàng, ví điện tử, trung gian thanh toán, thương mại điện tử phát đi cảnh báo về thủ đoạn mạo danh, chiếm đoạt tài sản qua hình thức trực tuyến.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, thời gian qua, các vụ lừa đảo trực tuyến tiếp tục gia tăng. Qua theo dõi của Cục An toàn thông tin, đã có hơn 1 triệu người Việt Nam (tức là khoảng 16% người dùng Internet ở Việt Nam) truy nhập các trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi và người dùng dễ bị mắc bẫy. Cục An toàn thông tin đã liên tục đưa ra cảnh báo để người dùng thận trọng với các giao dịch trên Internet.

Ông Nguyễn Xuân Quang, Phó giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng chia sẻ, các thủ đoạn, chiến dịch lừa đảo trực tuyến tại Việt Nam đang trở nên phức tạp, với con số thiệt hại ngày càng lớn, từ vài trăm ngàn đồng đến hàng trăm triệu đồng, thậm chí hàng tỷ đồng.

Đặc biệt, lừa đảo trực tuyến tăng mạnh từ khi các đợt dịch Covid-19 bùng phát tại Việt Nam. Theo NCSC, riêng trong năm 2021, đã có hơn 1.000 website lừa đảo trực tuyến, giả mạo các ngân hàng, tổ chức tài chính bị ngăn chặn, xử lý.

Theo dự báo của bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ khu vực châu Á - Thái Bình Dương của Công ty Kaspersky, trong ngắn và trung hạn, các cuộc tấn công vào lĩnh vực tài chính sẽ tiếp tục phát triển, trong khi tấn công hệ thống thanh toán cũng như thiết bị di động cũng gia tăng.

Theo ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc của Bkav, việc các ngân hàng cảnh báo người dùng cần xem kỹ đường link có chứa tên miền chính thức của ngân hàng hay không trước khi mở là cần thiết, nhưng chưa đủ.

“Chúng tôi nhận thấy, còn một nguy cơ khác làm người dùng có thể bị lừa đảo chiếm đoạt tài khoản ngân hàng, đó là nguy cơ đến từ việc sử dụng các đường link rút gọn trên website chính thức của ngân hàng. Nên sử dụng đường link đầy đủ có tên miền chính chủ đã được công bố chính thức”, ông Sơn khuyến cáo.

Ông Nguyễn Minh Đức, Giám đốc điều hành Công ty cổ phần An toàn thông tin Cyrada cảnh báo, người dùng cần tuyệt đối tuân thủ các nguyên tắc bảo mật được chuyên gia an ninh mạng khuyến cáo. Người dùng nên lưu ý cân nhắc khi đăng tải những thông tin cá nhân (vé máy bay đi chơi, thông tin mua hàng trực tuyến, tiêm chủng) lên các trang mạng xã hội; thận trọng cung cấp thông tin tài khoản ngân hàng khi giao dịch mua bán online…