Cảnh giác chiêu lợi dụng dịch COVID-19 để lừa đảo trực tuyến

Mới đây, Nam A Bank phát đi cảnh báo về việc tội phạm lợi dụng tuyên truyền về dịch COVID-19 để phát tán mã độc bằng các giao dịch qua ngân hàng.

Cụ thể, theo Nam A Bank, phương thức lừa đảo là phát tán mã độc thông qua thông tin cập nhật về dịch bệnh và cách phòng tránh gửi tới khách hàng trên email, SMS, các ứng dụng mạng xã hội, hoặc lập số điện thoại gần giống số đường dây nóng của ngân hàng. Sau đó, các đối tượng đã lừa người dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng.

VietinBank cũng cảnh báo trong đợt bùng phát COVID-19, nhiều tin tặc đã lợi dụng việc cung cấp thông tin liên quan đến dịch được thiết kế để lừa khách hàng nhấp vào các liên kết nguy hiểm, mở các tệp đính kèm độc hại và cung cấp thông tin… nhằm mục đích đánh cắp tài khoản, mật khẩu và thông tin cá nhân.

Các email, tin nhắn lừa đảo trên sẽ yêu cầu người dùng truy cập vào đường link đính kèm. Khi truy cập hoặc chỉ nhấp chuột mở email, tin nhắn, thiết bị của người dùng có khả năng đã bị mã độc xâm nhập và đánh cắp thông tin cá nhân. Theo VietinBank, một số đường link email lừa đảo như bankxacnhan.com, vietinbankwui.weebly.com, vietinbankowu.weebly.com…

Trong khi đó, MSB đưa ra khuyến cáo về tình trạng tương tự trên. Nhiều khách hàng sau khi truy cập vào link hoặc đơn giản chỉ click mở email, tin nhắn, thiết bị của người dùng sẽ bị mã độc xâm nhập và đánh cắp thông tin. Đối tượng còn yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền trong tài khoản.

Cạnh đó, một hình thức lừa đảo khá phổ biến khác là giả mạo hotline và website ngân hàng. Techcombank gần đây đã đưa ra cảnh báo khách hàng về hiện tượng này. Cụ thể, khi khách hàng thực hiện lệnh tìm kiếm số hotline Techcombank trên các công cụ tìm kiếm Google, Yahoo… sẽ tra được nhiều kết quả có đầu số 1900xxxx. Tuy nhiên, Techcombank khẳng định đây không phải đầu số tổng đài của ngân hàng.

Còn theo Vietcombank, gần đây, trên internet xuất hiện nhiều website giả mạo nhà băng này như: vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com…Thông qua các website giả mạo này, tội phạm mạng lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử để chiếm đoạt tiền trên tài khoản.

Cảnh báo của Sacombank cũng cho biết các đối tượng lừa đảo thường gửi tin nhắn có chứa "mã trúng thưởng" kèm đường link giả mạo với tên miền có gắn tên của ngân hàng, chẳng hạn "Sacombanktrian.com" để đánh lừa khách hàng.

Trước đó, Bộ Công an cũng cảnh báo tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word “Chi thi cua Thu tuong Nguyen Xuan Phuc.lnk” giả dạng thông báo chỉ đạo của Thủ tướng về COVID-19 để đánh cắp dữ liệu. Nếu người dùng tải tập tin đính kèm về và mở trên máy tính, mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc, đồng thời mở tập tin văn bản để đánh lừa người dùng. Khi chiếm được quyền điều khiển máy chủ, tin tặc có thể làm nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

Trước tình hình này. Bộ Công an khuyến cáo người sử dụng internet không truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối Internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.

Trong khi đó, để bảo mật thông tin và tài sản cá nhân, các ngân hàng thương mại đề nghị khách hàng của mình tuyệt đối không đăng nhập dịch vụ ngân hàng từ các website lạ. Đồng thời, không cung cấp thông tin bảo mật Mobile Baking, Internet Banking, Openbanking như tên đăng nhập, mật khẩu đăng nhập, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội…

Ngoài ra, khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo. Khách hàng cũng không nên thực hiện giao dịch trên các thiết bị công cộng (vì tiềm ẩn rủi ro cao) hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu.

Phan Diệu