Truy cập vào website giao diện giống hệt trang web của ngân hàng, người dùng "bay" sạch tiền trong tài khoản

Trung tâm Giám sát an toàn không gian mạng Việt Nam (NCSC) cho biết, trung bình mỗi tuần, đơn vị này ghi nhận trên 200 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo qua hệ thống cảnh báo an toàn thông tin tại địa chỉ https://canhbao.khonggianmang.vn/.

Đáng chú ý, các website giả mạo các sàn thương mại điện tử nổi tiếng, ngân hàng… "mọc lên như nấm". Những website này được lập lên để thực hiện hành vi lừa đảo, thu thập thông tin cá nhân, chiếm đoạt tài sản.

Theo NCSC, nhóm ngành tài chính - ngân hàng hiện đang là mục tiêu hàng đầu của các cuộc tấn công lừa đảo, theo sau là ngành bán lẻ - thương mại và giả mạo cơ quan chức năng.

Thông thường, nhiều người dùng di động sẽ liên tục nhận được tin nhắn chứa đường link dẫn tới website của các ngân hàng hoặc dịch vụ thanh toán điện tử. Nội dung tin nhắn thường liên quan đến chương trình quảng cáo, trúng thưởng, hướng dẫn nâng cấp hạn mức thẻ... sau đó dẫn dụ người dùng truy cập vào đường link có tên miền tương tự như website của các ngân hàng.

Khi người dùng click vào đường link giả mạo, họ sẽ thấy một website với giao diện giống hệt với trang web của các ngân hàng. Trong trường hợp người dùng nghĩ đó là website thật, gõ tên đăng nhập, mật khẩu, mã OTP... Đây là những thông tin cần phải bảo mật nhưng đã bị kẻ gian thu thập và lợi dụng để chiếm đoạt tài sản. 

Liên quan đến các website giả mạo ngân hàng hay ví điện tử, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến nghị người dân cần chú ý.

Thứ nhất, đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng "https://" và có một biểu tượng ổ khóa trên thanh địa chỉ (ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Đây là dấu hiệu chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL) - 1 giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.

Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.

Ngoài ra, các tên miền cấp cao nhất (Top Level Domain - TLD) phổ biến mà người dùng quen thuộc, ví dụ như tên miền cấp cao nhất dùng chung (gTLD): .com, .net…; hay tên miền cấp cao nhất của quốc gia (ccTLD): .vn, .cn… thường sẽ an toàn hơn các URL có TLD lạ. Song đây chỉ là một dấu hiệu.

Theo Cục an toàn thông tin, những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều,… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung. Thế nên, người dùng cần cẩn trọng, phòng ngừa bị chiếm đoạt tài sản bởi thủ đoạn tinh vi.