Các chuyên gia của Công ty cổ phần an ninh mạng Việt Nam (VSEC) phân tích, năm 2022 và các năm tiếp theo, do ảnh hưởng của đại dịch Covid-19, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân đang chuyển sang làm việc trực tuyến và đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền.
Mất tiền vì cuộc gọi giả mạo ngân hàng
Một trong những hình thức mới nhất là gọi điện giả danh cán bộ nhân viên ngân hàng "mời" rút tiền qua thẻ tín dụng, hoàn phí dịch vụ thường niên, chuyển đổi hình thức sử dụng.
Số điện thoại giả danh nhân viên thẻ tín dụng Ngân hàng lừa đảo chị T. |
Khoảng 16h chiều ngày 1/3/2022, chị N.T. T (quận Hoàn Kiếm, Hà Nội) nhận được điện thoại của một người tự giới thiệu là nhân viên ngân hàng. Người này cho biết, ngân hàng đang có chính sách hoàn phí dịch vụ thường niên thẻ tín dụng cho những khách hàng mới sử dụng và ít dùng thẻ này. Người này, sau đó yêu cầu chị T. xác nhận 3 số cuối trên thẻ tín dụng và đọc số CMND.
Cứ tưởng là nhân viên làm thẻ tín dụng của ngân hàng, chị T đã xác nhận. Tuy nhiên, sau khi cuộc gọi kết thúc, chị T. kiểm tra tài khoản và phát hiện bị trừ 15 triệu đồng từ tài khoản tín dụng.
“Tin nhắn báo về cho thấy kẻ này đã thực hiện giao dịch thông qua ví điện tử ALEPAY. (Cụ thể tin nhắn thông báo: Chi tiêu: 15.000.000 VNĐ vào 1/3 tại NL-ALEPAY*bactom1…). Số điện thoại đã gọi đến cho chị là: 0366177315, số điện thoại này có đăng ký tài khoản zalo với tên Tuyết Nhung, để ảnh đại diện là quầy giao dịch ngân hàng”, chị T cho biết.
Ông Nguyễn Quốc Hùng, tổng thư ký Hiệp hội Ngân hàng Việt Nam, cho biết đây là chiêu lừa giả brandname của các ngân hàng. Thực tế các tin nhắn, cuộc gọi giả mạo này không xuất phát từ hệ thống của các ngân hàng, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Thời gian qua, mặc dù các ngân hàng đã liên tục cảnh báo nhưng nhiều khách hàng vẫn tưởng là tin nhắn, cuộc gọi của nhân viên ngân hàng và làm theo, dẫn đến mất tiền.
"Do vậy, nhà mạng phải có trách nhiệm phối hợp xử lý vấn đề tin nhắn giả mạo, cuộc gọi giả mạo một cách triệt để và cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp với các ngân hàng vá "lỗ hổng" dịch vụ tin nhắn nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ", ông Nguyễn Quốc Hùng nói.
Chuyển đổi số phải chuyển đổi cả an toàn thông tin
Ông Lê Quang Hà, Giám đốc sản phẩm - Công ty An ninh mạng Viettel cho biết, hiện nay ở Việt Nam có 8 nhóm tấn công kỹ thuật cao và 156 tổ chức bị tấn công.
Bên cạnh khối chính phủ, ngân hàng luôn là mục tiêu hấp dẫn nhất của tin tặc (hacker). Hình thức tấn công vào người dùng ngân hàng vẫn luôn diễn ra một cách rất sôi động. Kiểu tấn công phổ biến nhất là hacker gửi một tin nhắn có chứa đường link giả mạo trang web của ngân hàng đến cho khách hàng về tri ân, trúng thưởng… Khi người dùng đăng nhập vào những đường link giả mạo đó thì sẽ mất tài khoản, mất OTP và mất tiền.
Ông Hà cho biết, trong giai đoạn diễn ra đại dịch COVID-19, thanh toán số phát triển mạnh thì lượng tấn công lừa đảo khách hàng cũng tăng lên gấp 3 lần so với cùng kỳ năm 2020. Trong thời gian một năm qua, có ba chiến dịch lớn nhắm vào người dùng của tất cả các ngân hàng. Các chiến dịch này còn nhắm vào các ví điện tử, các dịch vụ chuyển tiền quốc tế và sự liên quan chéo lẫn nhau. Điều này chứng tỏ sự tấn công có tổ chức của các nhóm tội phạm mạng.
Các chuyên gia cho rằng, khó khăn nhất là nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng an toàn thông tin nên dễ bị lừa gạt. Do đó, khi ngân hàng thực hiện chuyển đổi số thì bản chất an toàn thông tin cũng phải được chuyển đổi. Phản ứng và bảo vệ khách hàng tốt nhất là phát hiện, ngăn chặn nguy cơ chủ động trước khi hacker kịp tấn công.
Để đảm bảo an toàn khi sử dụng các tài khoản ngân hàng, ví điện tử, ông Ngô Cao Đại, Giám đốc an ninh mạng của SecurityBox cho rằng, phía các đơn vị Ngân hàng luôn luôn tìm cách cải thiện 3 yếu tố là quy trình, công nghệ và con người để bảo vệ khách hàng của họ. Tuy nhiên điều quan trọng nhất là khách hàng phải bảo vệ được các thông tin về tài khoản và mã OTP của mình.
Để bảo vệ mình trước các cuộc tấn công lừa đảo ngày càng tinh vi, theo ông Đại mọi người nên chú ý các điều sau: Không truy cập các đường dẫn, website không có cơ chế bảo mật kênh truyền HTTPS. Không truy cập các đường dẫn, website lạ trực tiếp từ email, hay tin nhắn lạ. Không đăng nhập vào tài khoản ngân hàng từ các thiết bị lạ, các thiết bị công cộng.
“Tuyệt đối không cung cấp thông tin tài khoản, mật khẩu, OTP, mã PIN hay mã CVV2 cho bất kỳ ai, kể cả nhân viên ngân hàng cũng không được phép yêu cầu những thông tin này. Nâng cao cảnh giác đối với các tin nhắn, email hoặc cuộc gọi tự nhận là ngân hàng và yêu cầu cung cấp thông tin nhạy cảm. Khi có nghi vấn về lừa đảo thì liên hệ với ngân hàng chủ quản để hỏi rõ thông tin”, ông Đại nhấn mạnh
Huyền Anh