Anh Võ Đỗ Thắng, Giám đốc Trung tâm An ninh Mạng và Xử lý Khủng hoảng ATHENA, ngày 27 Tết Quý Mão đạ gửi cho MediaOnline bài viết cảnh báo về tình trạng lừa đảo chiếm đoạt tiền trên mạng trong dịp Tết này. Chúng tôi chân thành cảm ơn anh và xin trân trọng giới thiệu với bạn đọc.

Bằng cách gửi tin nhắn SMS mạo danh các thương hiệu ngân hàng uy tín như Vietcombank, Agribank, Techcombank, MB Bank… các hacker mũ đen, bọn tội phạm công nghệ có thể dễ dàng lừa gạt khách hàng của những ngân hàng đó để chiếm đoạt thông tin cá nhân, chiếm đoạt tiền từ khách hàng sử dụng dịch vụ ngân hàng số.

Gần đây, qua đường dây nóng, Trung tâm An ninh Mạng & Xử lý Khủng hoảng ATHENA được nhiều người dân báo tin họ nhận được tin nhắn từ các ngân hàng có đính kèm link yêu cầu đăng nhập để thực hiện nhận quà tặng dịp Tết Nguyên đán. Lợi dụng tâm lý thích nhận quà Tết, bọn tội phạm mạng, hacker mũ đen đã thực hiện nhiều tin nhắn mạo danh brandname các ngân hàng mà người dân  thường xuyên giao dịch gửi đến khách hàng kèm theo đường link yêu cầu đăng nhập tài khoản để nhận quà. Nhiều người dùng nhẹ dạ đã “giao nộp” tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền.

Tại sao tội phạm mạng có thể mạo danh brandname ngân hàng để gửi tin nhắn ?

Theo ghi nhận của Trung tâm ATHENA: đầu tiên, tội phạm mạng thu thập dữ liệu khách hàng của ngân hàng gồm số điện thoại, số tài khoản,… từ nhiều nguồn khác nhau. Và từ dữ liệu này, bọn tội phạm mạng kết hợp với thiết bị là các trạm phát sóng BTS giả để thực hiện gửi tin nhắn mạo danh.

SMS mạo danh có brandname của ngân hàng được gửi tới khách hàng

Trạm phát sóng BTS giả này khi được kích hoạt cùng với một số thiết bị chuyên dụng có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.

Cùng với đó, hacker mũ đen có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. Khi điện thoại bị đánh lừa, đối tượng xấu sẽ cho phát tin nhắn với brandname tùy ý.

Cũng theo một chuyên gia từ Trung tâm ATHENA, đối với người dùng, họ thường suy nghĩ: chỉ có các nhà mạng viễn thông như Viettel, VinaPhone, MobiFone,…mới quản lý được gửi tin nhắn tới chủ thuê bao theo đăng ký brandname; người dùng thông thường sẽ không thể làm điều này, mà chỉ hiển thị số liên lạc. Chính vì nghĩ như vậy nên khi nhận được tin nhắn mạo danh hiển thị rõ ràng tên ngân hàng, người dùng dễ dàng tin tưởng.

Tin nhắn mạo danh này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép, hoặc thông báo về các chương trình tặng qua khuyến mại, tri ân khách hàng của ngân hàng vào các dịp lễ, tết,…  và yêu cầu người dùng phải đăng nhập vào tài khoản với  một đường link gửi kèm

Tất nhiên, thông tin này hoàn toàn là giả mạo, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm – thật ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.

Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc người dùng đã “giao nộp” tài khoản ngân hàng của mình cho kẻ xấu.

Đáng chú ý, trong một số trường hợp, hacker mũ đen có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản).

Trạm phát sóng BTS giả dùng để gửi SMS mạo danh

Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó “tiếp tay” cho hacker mũ đen dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.

Cần làm gì để tránh rủi ro mất tài khoản ngân hàng ?

Cũng theo một chuyên gia từ Trung tâm An ninh mạng ATHENA, yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nâng cao ý thức cảnh giác trước các thông tin yêu cầu đăng nhập vào tài khoản từ các tin nhắn .

Khi có ý thức cảnh giác, người dùng sẽ có đủ bình tĩnh để phân tích các tình huống có thể xảy đến. Với những người ít có kinh nghiệm, có thể tham khảo ý kiến của bạn bè, người thân, hoặc những người rành về kiến thức công nghệ. Cẩn thận hơn, người dùng có thể gọi điện tới đường dây nóng của ngân hàng để hỏi trực tiếp.

Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,… thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,…

Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.

Để bảo đảm an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập thông tin đang nhập tài khoản cá nhân vào những địa chỉ này.

Bên cạnh yếu tố tự cảnh giác, người dùng cũng nên trang bị thêm hoặc tham gia các khóa học an ninh mạng cơ bản. Khi có kiến thức an ninh mạng cơ bản, người dùng sẽ có nhiều kỹ năng để tự phòng vệ và chống được các rủi ro trên không gian mạng .

DƯƠNG THẮNG