Cảnh báo tăng mạnh hành vi mạo danh ngân hàng để lừa đảo thông qua tin nhắn, email

00:39 | 10/08/2022
icon logo - Hiện nay tình trạng mạo danh ngân hàng để lừa đảo xuất hiện ngày càng nhiều khiến các ngân hàng lẫn khách hàng lo lắng.

Gia tăng hành vi mạo danh ngân hàng để lừa đảo

Ông Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo cho biết, trong khoảng hai tuần trở lại đây, hệ thống này ghi nhận hàng trăm lượt báo cáo từ người dùng về các nội dung lừa đảo. Qua rà soát, hệ thống xác định được gần 30 tên miền mạo danh các ngân hàng và tổ chức tài chính lớn tại Việt Nam.

Theo nhận định của ông Hiếu: "Đây là con số tăng cao bất thường và mỗi ngày, chúng tôi lại nhận được báo cáo về hai đến ba tên miền mới".

Các tên miền lừa đảo này thường có dạng "tênngânhàng.vn-a.top", trong đó "vn-a.top" là tên miền chính. Sau đó, kẻ gian có thể thay thế tên miền phụ bằng tên của các ngân hàng tại Việt Nam. Theo các chuyên gia bảo mật, nếu nhìn qua, người dùng sẽ thường chỉ để ý đến phần "tennganhang.vn" và có thể lầm tưởng là website chính thức của ngân hàng.

Báo cáo của dự án Chống lừa đảo cho biết, các tên miền lừa đảo này phần lớn được phát tán qua SMS và email, để dụ người dùng bấm vào link.


Khách hàng nên cẩn trọng trước những tin nhắn, email mạo danh ngân hàng để lừa đảo. Ảnh: VnExpress

Theo chia sẻ của chị Đặng Nhung ở Hà Nội, mới đây chị nhận được SMS dạng này. Tin nhắn thông báo tài khoản đã "đăng ký dịch vụ tài chính toàn cầu với phí 2.000.000 VNĐ và sẽ bị trừ vào tài khoản trong hai giờ tới. Để hủy, người dùng cần truy cập trang web có địa chỉ techcombank.vn-pl.top. Khi truy cập, giao diện của các website này thường được làm giống với giao diện đăng nhập ứng dụng ngân hàng, yêu cầu tôi điền tên đăng nhập và mật khẩu.

Tương tự, anh Quốc Tuân, một người dùng tại TP. HCM mới đây cũng nhận được tin nhắn với nội dung thông báo ngân hàng sắp khóa thẻ, đề nghị người dùng truy cập vào đường link để được hỗ trợ. Đáng chú ý, tin nhắn này lọt vào cùng luồng với tin nhắn SMS Brandname của ngân hàng và được gửi đồng thời đến cả hai số điện thoại của anh.

Ngày càng có nhiều đối tượng mạo danh ngân hàng để lừa đảo thông qua tin nhắn, email. Ảnh minh họa

Trong email cảnh báo gửi tới khách hàng hồi cuối tháng 7, ngân hàng VPBank cho biết đang có nhiều thủ đoạn mới giả mạo ngân hàng, lừa đảo người tiêu dùng.

Kẻ gian đã gửi email sao kê giả mạo với nội dung thông báo khách hàng đang có dư nợ thẻ tín dụng cần thanh toán. Sau đó họ sẽ gọi điện cho khách hàng và xưng là nhân viên ngân hàng để 'hướng dẫn' và thúc ép thanh toán dư nợ.

Ví điện tử MoMo cũng cho biết, có tình trạng một số đối tượng lừa đảo giả danh đơn vị này gửi email cho người dùng với nội dung "tặng số tiền 1.999.000đ".

Theo MoMo, kẻ gian đánh vào tâm lý thích quà miễn phí và sự thiếu cảnh giác, dụ người dùng truy cập tiếp vào một website giả mạo và yêu cầu điền số điện thoại, mật khẩu, OTP, từ đó đánh cắp thông tin đăng nhập của người dùng.

"Sau khi khách hàng hoàn tất việc nhập thông tin, đối tượng lừa đảo sẽ đánh cắp thông tin đăng nhập ví của khách hàng và tiến hành tẩu tán tiền", ví điện tử này cảnh báo.

Theo báo cáo của Cục An toàn thông tin, trong sáu tháng đầu năm nay, Cục đã xử lý 506 website lừa đảo giả mạo tổ chức tài chính ngân hàng và hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng Internet truy cập vào các trang lừa đảo, vi phạm pháp luật.

Cách nhận dạng tin nhắn, email lừa đảo

Các chuyên gia khuyến nghị người dùng cần kiểm tra kỹ trước khi truy cập các tên miền liên quan đến ngân hàng, tổ chức tài chính. Thông qua các website lừa đảo, kẻ gian thường muốn khai thác số CMND, CCCD, Hộ khẩu, thông tin đăng nhập ngân hàng điện tử, mã OTP. Người dùng được khuyến nghị tuyệt đối không cung cấp thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là cơ quan điều tra, nhân viên ngân hàng qua điện thoại.

Đối với email giả mạo đối tượng thường sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua hoặc thay đổi một vài ký tự trong địa chỉ email. Bên cạnh đó, nhóm tấn công thường sử dụng những lời chào chung như “Kính gửi Quý khách hàng” hoặc “Thưa Ông/Bà”, việc thiếu thông tin liên hệ là một trong những dấu hiệu giúp nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cụ thể bằng tên và cung cấp thông tin liên hệ của họ.

Người dùng có thể nhận biết thư điện điện tử lừa đảo qua liên kết giả mạo. Các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin nhiều khả năng là dấu hiệu của một trang web giả mạo. Đối tượng có thể sử dụng dịch vụ rút ngắn URL hoặc thay đổi ký tự có trong liên kết đó.

Về file đính kèm, email chứa file đính kèm yêu cầu người dùng tải xuống và mở file có thể chứa phần mềm độc hại. Đối tượng lợi dụng cảm giác hoang mang để thuyết phục người dùng tải xuống file đính kèm mà không kiểm tra trước. Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là một dấu hiệu khác cho thấy một email lừa đảo.

Với các tin nhắn lừa đảo thông thường các đối tượng sẽ gửi tin nhắn SMS đến người dùng với các nội dung như: thông báo trúng thưởng, hoặc thông báo tài khoản ngân hàng của người dùng gặp sự cố và cần giải quyết trong thời gian ngắn.

Đối tượng có thể sử dụng tên thương hiệu, tên ngân hàng (SMS brandname) và gắn kèm liên kết dẫn đến trang web giả mạo, liên kết này có tên gần giống với trang web chính thức của các thương hiệu, ngân hàng.

Không những thế, đối tượng tấn công có thể giả mạo công an gửi tin nhắn truy nã, lệnh bắt giữ để yêu cầu người dùng cung cấp căn cước công dân, số điện thoại…và thực hiện theo hướng dẫn của chúng.

An Dương (T/h)

Nguồn Chất lượng Việt Nam

Tin cùng chuyên mục

Khu vực đê sông Đuống đoạn qua phường Ngọc Thụy (quận Long Biên, Hà Nội) xuất hiện công trình nằm gần bờ sông có dấu hiệu vi phạm trật tự xây dựng, ản..
14:08 | 29/09/2022
Sau khi báo đăng bài về hoạt động sản xuất nước hoa Charme Perfume, chiều 26/9, ông Võ Sỹ Đạt, Chủ tịch HĐQT Cty đã đến Báo Công Thương nêu phản hồi, ..
09:42 | 29/09/2022
Chủ tịch UBND tỉnh Long An vừa ban hành quyết định xử phạt vi phạm hành chính đối với hộ kinh doanh phân bón trên địa bàn huyện Đức Hòa với tổng số ti..
01:17 | 29/09/2022
Theo thông tin từ Công ty Cổ phần Chứng khoán Hoà Bình (HBS) cho biết, hiện xuất hiện trang web,làm giả con dấu và nhân viên giả mạo của HBS để mời ch..
01:14 | 29/09/2022
Lực lượng Quản lý thị trường Phú Thọ đã tiêu huỷ lô hàng gồm 100 đôi dép nhựa trẻ em, 60 mươi đôi dép nhựa người lớn giả mạo nhãn hiệu Nike.
02:26 | 28/09/2022
Kiểm tra đột xuất 4 cơ sở kinh doanh, lực lượng chức năng phát hiện và lập biên bản tạm giữ hơn 17.000 thiết bị phòng cháy chữa cháy không đạt chất lư..
02:21 | 28/09/2022
Cơ quan An ninh điều tra Bộ Công an đã khởi tố, bắt tạm giam ông Nguyễn Quang Linh, Trợ lý Phó Thủ tướng Thường trực Chính phủ về tội ''Nhận hối lộ''.
22:37 | 27/09/2022
Trong 9 tháng đầu năm, Cục Quản lý thị trường tỉnh Đắk Nông đã xử lý 10 vụ vi phạm trong kinh doanh xăng dầu với tổng số tiền xử phạt là hơn 330 triệu..
01:07 | 27/09/2022
Hơn 200 sản phẩm thiết bị vệ sinh giả mạo nhãn hiệu INAX vừa bị Cục Quản lý thị trường tỉnh Quảng Ninh phát hiện và tạm giữ.
01:03 | 27/09/2022
Lực lượng chức năng tỉnh Long An đang điều tra làm rõ 02 vụ vận chuyển hàng hóa nhập lậu, không rõ nguồn gốc, xuất xứ trên địa bàn.
02:36 | 26/09/2022

 

Giấy phép hoạt động: Số 03 /GP - TTĐT
Sở TTTT Hải Phòng cấp ngày 06/05/2021
Trụ Sở Cơ Quan: Tầng 1 Số 34G Máy Tơ
P. Máy Tơ, Q. Ngô Quyền, TP. Hải Phòng
marketnews.vn@gmail.com *0905414241

BAN BIÊN TẬP - HÀNH CHÍNH & TRỊ SỰ
Chịu trách nhiệm: Ông Nguyễn Việt Thắng  

VPĐD BẢN TIN THỊ TRƯỜNG VIỆT NAM
N.Khách La Thành - Văn phòng Chính phủ
226 Phố Vạn Phúc, Q. Ba Đình, TP Hà Nội
Tel: 024 39 195 195 * Fax: 024 39 196 196
Liên hệ số đường dây nóng * 0905082014

THỜI SỰ  - PHÁP LUẬT & THỊ TRƯỜNG
VP Đồng Nai 137/ N4 KDCTM Phước Thái
Long Khánh, P. Tam Phước - TP. Biên Hoà
TB Pháp Luật /  TVP. Nguyễn Duy Khương

 Chung nhan Tin Nhiem Mang

Vận hành bởi Công ty TNHH Bản tin Thị trường Việt Nam
icon up