Thời gian gần đây, nổi lên thủ đoạn tội phạm giả mạo các trang web của ngân hàng để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng. Bằng cách tạo lập các website giả mạo có giao diện, tên miền giống với website của ngân hàng, doanh nghiệp bán hàng trực tuyến chứa các virut, mã độc..., các đối tượng tội phạm đã khiến nhiều người mắc bẫy.
Vì sao chủ tài khoản mắc bẫy?
Theo các chuyên gia về công nghệ thông tin, giả mạo các trang web của ngân hàng để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng (phishing) là thủ đoạn rất phổ biến để lừa lấy thông tin thẻ ngân hàng của tội phạm. Để trộm cắp thông tin cá nhân và thẻ tín dụng, thủ phạm thường tấn công (hack) vào các trang bán hàng trực tuyến để lấy trộm thông tin về email (thường khách hàng có sử dụng thẻ tín dụng để mua hàng) hoặc mua danh sách email của các đối tượng chuyên hack và thu thập email trên các diễn đàn của hacker, sau đó gửi thư lừa đảo (phishing email) để lấy thông tin thẻ tín dụng. Chuyên gia bảo mật độc lập Nguyễn Hồng Phúc cho biết, trước hết, các đối tượng lừa đảo tạo ra website giả mạo có giao diện tương tự của ngân hàng. Tiếp theo, chúng lừa người dùng đăng nhập bằng cách gửi thông báo trúng thưởng, email mạo danh ngân hàng... chứa đường link website giả mạo. Sau khi người dùng đăng nhập vào các website giả mạo, thông tin tài khoản và mật khẩu của họ sẽ bị chúng đánh cắp.
Thu giữ các thiết bị làm giả thẻ ngân hàng trong một vụ án.
Để đánh lừa người nhận thư, hacker thường dùng phần mềm fake email, dễ dàng tạo ra địa chỉ bất kỳ để lừa người nhận với nội dung như “gửi cho khách hàng của ngân hàng A”. Trong thư, hacker luôn viết nội dung có tính chất khẩn cấp như: “Ngân hàng phát hiện thẻ tín dụng của bạn sử dụng nhiều IP khác nhau... Bạn cần cập nhật lại thông tin thẻ, nếu không trong vòng xxx ngày, thẻ của bạn sẽ bị khóa”; hoặc: “Ai đó đang tìm cách đăng nhập vào tài khoản của bạn tại ngân hàng A, nếu đó không phải là bạn thì đề nghị truy cập vào đường dẫn sau để thay đổi thông tin...”. Thông tin này tạo ra cho người nhận cảm giác khẩn cấp, lo lắng vì tài khoản của mình đang có vấn đề, do đó thường làm ngay theo hướng dẫn của hacker như: “Xác thực tài khoản của bạn” (trong khi thực tế ngân hàng không yêu cầu khách hàng gửi mật khẩu, tên truy nhập, thông tin cá nhân qua thư điện tử); “Hãy truy cập vào đường link dưới đây để truy cập vào tài khoản của bạn” (đường link giả địa chỉ ngân hàng nhưng lại dẫn tới một địa chỉ khác là một trang web giả mạo). Đây chính là những “cái bẫy” khiến người nhận thư nhanh chóng làm theo hướng dẫn, vô tình cung cấp những thông tin quan trọng cho các đối tượng lừa đảo.
Hoạt động thanh toán điện tử sẽ tiếp tục diễn biến phức tạp
Liên quan đến thủ đoạn tội phạm giả mạo các trang web của ngân hàng để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng, Đại tá Lê Hồng Sơn - Trưởng phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an Hà Nội cho rằng, với tốc độ phát triển mạnh mẽ của thương mại điện tử và thanh toán điện tử hiện nay tại Việt Nam thì những hành vi lừa đảo, gian lận thẻ ngân hàng hoặc các hoạt động thanh toán điện tử sẽ tiếp tục diễn biến phức tạp; tiềm ẩn nguy cơ tội phạm tấn công vào các website của các cơ quan, tổ chức, lấy cắp thông tin, dữ liệu thẻ tín dụng. Bên cạnh đó, việc sử dụng các dịch vụ thanh toán, giao dịch ngân hàng trực tuyến thông qua các thiết bị di động như smart phone, máy tính bảng có xu hướng gia tăng cũng tiềm ẩn những nguy cơ bị tội phạm công nghệ cao lợi dụng hoạt động phạm tội khi thực tế trên thiết bị điện thoại thông minh, một số ứng dụng khi đăng nhập sẽ bị ẩn địa chỉ đường link.
Đại tá Lê Hồng Sơn khuyến cáo, khi sử dụng các giao dịch, mua bán, thanh toán trực tuyến, phải tuyệt đối giữ bí mật thông tin tài khoản lưu trữ, không được cung cấp các thông tin bao gồm số thẻ, hiệu lực thẻ, mã số bảo vệ in trên mặt sau thẻ, mật khẩu giao dịch ngân hàng trực tuyến, mã pin... cho người khác, kể cả nhân viên ngân hàng. Nếu nhận được thông báo bằng thư điện tử hay từ trang web của ngân hàng yêu cầu cung cấp hay tái khẳng định các thông tin cá nhân trong tài khoản, phải coi đây là thủ đoạn phishing của tội phạm, không mở và trả lời những email như vậy. Khách hàng nên tự mình mở trình duyệt, vào website của ngân hàng từ bàn phím, không thông qua đường link của email. Dấu hiệu để nhận biết tài khoản đã bị phishing là những khoản thanh toán không rõ lý do do ngân hàng gửi đến. Nếu gặp những trường hợp này, khách hàng cần thông báo ngay cho ngân hàng để phối hợp giải quyết. Bên cạnh đó, các ngân hàng, cơ quan, tổ chức, cũng cần thường xuyên nâng cao bảo mật hệ thống công nghệ thông tin để phòng ngừa các cuộc tấn công từ bên ngoài; đồng thời chủ động phòng ngừa rủi ro xuất phát từ chính nội bộ khi cán bộ ngân hàng vi phạm pháp luật hoặc câu kết với các đối tượng bên ngoài thực hiện các hành vi chiếm đoạt tiền của ngân hàng.