Chiêu thức đánh cắp tài khoản ngày càng tinh vi

Cập nhật lúc 23:43, Thứ Năm, 26/12/2019 (GMT+7)

Bộ Công an vừa đưa ra cảnh báo người dân về thủ đoạn giả mạo tin nhắn thương hiệu (SMS brand name) của các ngân hàng để lừa đảo chiếm đoạt tài sản. Đây là thủ đoạn hoàn toàn mới và rất tinh vi của tội phạm công nghệ cao.

Nhân viên Ngân hàng Ngoại thương Đồng Nai hướng dẫn khách hàng giao dịch an toàn qua internet. Ảnh: Kim Liễu
Nhân viên Ngân hàng Ngoại thương Đồng Nai hướng dẫn khách hàng giao dịch an toàn qua internet. Ảnh: Kim Liễu

TIN LIÊN QUAN
Tin nhắn thương hiệu được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến khách hàng, để chăm sóc khách hàng, thông báo chính sách mới... Các đối tượng gửi các tin nhắn giả mạo tin nhắn thương hiệu kèm đường dẫn đến các trang web giả mạo (có tên gần giống với các trang web chính thức của ngân hàng) lừa lấy cắp mật khẩu để chiếm dụng, lấy cắp tiền trong tài khoản của khách hàng.

* Nhiều chiêu thức đánh cắp tài khoản

Phó giám đốc Ngân hàng Nhà nước Việt Nam chi nhánh Đồng Nai Phạm Quốc Bảo khuyến cáo khách hàng cần cẩn thận khi truy cập ngân hàng điện tử, không truy cập vào các đường link hoặc mở các file không rõ nguồn gốc, kiểm tra kỹ các đường link đăng nhập internet banking do các trang lấy cắp thông tin thường có địa chỉ rất giống ngân hàng… Khi kết thúc giao dịch trên ngân hàng trực tuyến cần đăng xuất khỏi tài khoản, không tắt hẳn website giao dịch khi chưa đăng xuất, không lưu lại mật khẩu trên thiết bị…

Trước tình trạng một số khách hàng bị mất cắp thông tin tài khoản ngân hàng, bị lừa đảo chuyển tiền trên địa bàn tỉnh trong thời gian qua, Phó giám đốc Ngân hàng Nhà nước Việt Nam chi nhánh Đồng Nai Phạm Quốc Bảo khuyến cáo, hiện nay với sự phát triển mạnh của các dịch vụ ngân hàng điện tử cùng các thiết bị điện tử thông minh sẽ là những điều kiện thuận lợi để tội phạm công nghệ cao tấn công. Thực tế nhiều vụ việc xảy ra rồi các đơn vị chức năng mới tìm ra giải pháp để phòng chống.

Ông Phạm Quốc Bảo cho biết, theo dự báo tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam trong những năm tới sẽ phức tạp với tính chất, quy mô, thủ đoạn ngày càng tinh vi, xảo quyệt và có chiều hướng ngày càng tăng.

Theo ông Phạm Quốc Bảo cuối năm là thời điểm tội phạm công nghệ hoạt động mạnh vì vậy khách hàng cần cảnh giác. Hiện nay tội phạm công nghệ cao có phương thức tấn công khá tinh vi. Ngoài cách thức tấn công qua phát tán mã độc, đường link qua email để khách hàng tiết lộ user (tên người sử dụng), mật khẩu, mã thẻ, từ đó chiếm đoạt tài sản trong tài khoản của khách hàng, các đối tượng tội phạm áp dụng “chiêu” mới lợi dụng việc khách hàng vào mạng Wi-Fi công cộng để chiếm dụng thông tin mật khẩu giao dịch hoặc cài phần mềm mã độc đến thiết bị di động của khách hàng để đánh cắp thông tin.

Ảnh minh họa.
Ảnh minh họa.

Khi có thông tin và mật khẩu giao dịch, các hacker sẽ thực hiện giao dịch trên tài khoản của người dùng. Trường hợp cần mã xác thực OTP thì kẻ gian có thể giả nhân viên ngân hàng gọi điện yêu cầu khách hàng cung cấp mã OTP để chuyển tiền vào tài khoản khác. Sau đó các đối tượng này tấn công và khai thác lỗ hổng an toàn bảo mật, cơ sơ dữ liệu, cài mã code để lấy dữ liệu của tổ chức tài chính - ngân hàng đưa lên mạng, nhằm phá hoại uy tín hay chiếm đoạt tài sản của khách hàng từ việc chiếm được thông tin bảo mật…

* Ngăn ngừa rủi ro

Theo ông Phạm Quốc Bảo, để hạn chế rủi ro đảm bảo quyền lợi cho chủ tài khoản, các ngân hàng phải chú trọng triển khai các giải pháp như: xây dựng hạ tầng công nghệ thông tin đáp ứng các yêu cầu bảo mật, xây dựng đội ngũ nhân viên có kỹ năng, nghiệp vụ, trình độ công nghệ để xử lý các rủi ro, phát hiện kịp thời, tố giác tội phạm… Ngoài ra, cần có sự phối hợp giữa ba bên gồm ngân hàng, khách hàng và các cơ quan quản lý (ngành công an và thông tin - truyền thông).

Ông Phạm Quốc Bảo cũng cho rằng khách hàng cần nâng cao cảnh giác để bảo vệ tài khoản tránh mất cắp, bảo quản thông tin liên quan đến giao dịch tài khoản, sử dụng thẻ. Ngoài việc sử dụng chức năng xác thực nhiều lớp, mã OTP, các chức năng bảo mật khác của nhà cung cấp dịch vụ, chủ tài khoản không nên sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại; không nên cho người khác mượn thẻ, tài khoản và không đặt mật khẩu là các số dễ đoán như ngày sinh hay giấy tờ tùy thân…

Kim Liễu

 

 

.
.
;
.
.