28 website giả mạo ngân hàng
Mới đây, hệ thống của NCSC đã phát hiện 68 website giả mạo thương hiệu, trong số này có 28 website giả mạo ngân hàng.
Theo NCSC, 28 website giả mạo lấy thương hiệu từ các ngân hàng phổ biến ở Việt Nam như: Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank), Ngân hàng thương mại cổ phần Công Thương Việt Nam (VietinBank), Ngân hàng thương mại cổ phần Phát triển TP.HCM (HDBank); Ngân hàng thương mại cổ phần Quân đội (MBBank), Ngân hàng thương mại cổ phần Quốc tế Việt Nam (VIB),...
Cục An toàn thông tin đề nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng của mình nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.
Theo chuyên gia an ninh mạng, thủ đoạn tạo lập ra website giả mạo các cơ quan chức năng, tổ chức tài chính, ngân hàng, sàn thương mại điện tử, doanh nghiệp, tập đoàn lớn trong và ngoài nước, đối tượng lừa đảo nhắm đến là tiền của người dân.
Đáng nói, việc sử dụng website giả mạo để lừa đảo người dùng không chỉ gây thiệt hại cho người dân mà còn ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo website.
Những hình thức lừa đảo trong lĩnh vực ngân hàng
Trước đó, Ngân hàng nhà nước từng công bố về một số thủ đoạn tấn công trực tuyến tội phạm công nghệ cao thường sử dụng hiện nay.
Thứ nhất là hình thức lừa đảo tài chính quốc tế: Hình thức lừa đảo nhằm chiếm dụng tiền của nạn nhân. Trò lừa đảo thường bắt đầu bằng một bức thư hoặc email có hình thức như được gửi trực tiếp tới cá nhân (nhưng thực tế là được phát tán cho nhiều người) để đưa ra đề xuất hấp dẫn như trả một khoản phí nhỏ để nhận một số tiền lớn.
Thứ hai là trộm danh tính: Là hành vi của cá nhân, tổ chức thu thập các thông tin cá nhân của khách hàng để kiếm các lợi ích tài chính, chủ yếu là trộm thông tin thẻ tín dụng, tạo ra một món nợ lớn cho khách hàng.
Thứ ba là virus: những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác. Virus thường phá hoại máy tính của nạn nhân bị lây nhiễm để lấy cắp các thông tin cá nhân nhạy cảm, mở đường cho tin tặc đột nhập chiếm quyền điều khiển. Gần đây, hình thức virus qua email khá phổ biến, xâm nhập vào các thư điện tử và thường xuyên nhân bản để phát tán virus đến những người trong danh bạ của nạn nhân.
Thứ tư là tấn công giả mạo (Phishing): Sử dụng như một tên website giả mạo để đánh lừa khách hàng đăng nhập vào để từ đó lợi dụng, xâm phạm tài chính và thông tin của khách hàng.
Thứ năm là Hacking: truy cập bất hợp pháp vào máy tính của người dùng bằng Internet.
Theo Ngân hàng Nhà nước, mặc dù cơ quan chức năng liên tục cảnh báo cũng như triển khai nhiều giải pháp ngăn chặn, nhưng những thủ đoạn lừa đảo tấn công mạng ngày càng tinh vi khiến nhiều người vẫn sập bẫy do thiếu cảnh giác và chưa đủ kĩ năng để nhận diện.
Thời gian qua, ngành Ngân hàng đã tích cực thực hiện nhiều biện pháp bảo đảm an toàn thông tin và phòng, chống lừa đảo trên không gian mạng. Đáng chú ý, ngân hàng nhà nước đã ra Quyết định 2345/QĐ-NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng có hiệu lực từ ngày 1/7/2024 với yêu cầu giao dịch chuyển khoản trực tuyến trên 10 triệu đồng/lần, hoặc lũy kế trên 20 triệu đồng/ngày, bắt buộc phải xác thực sinh trắc học.
Giải pháp này nhằm bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp.