Eximbank là nạn nhân mới nhất trong danh sách các ngân hàng bị giả mạo website
VOV.VN - Sau các ngân hàng như Vietcombank, ABBank, ACB, Agribank, Smb… mới đây Eximbank lại bị giả mạo website để lừa đánh cắp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ của khách hàng.
Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
Trung tâm xử lý tin giả Việt Nam (VAFC), thuộc Cục Phát thanh, Truyền hình và Thông tin điện tử, Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về một website giả mạo trang tin của Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank).
Website giả mạo này sử dụng tên của Ngân hàng Eximbank với đuôi tên miền khác (eximbank.xyz). Thiết kế trang web, logo, màu sắc dễ gây nhầm lẫn cho người dùng khi truy cập.
Trang web cũng đăng tải nhiều thông tin, nhiều dịch vụ của ngân hàng. Thậm chí, còn đưa cả một số thông tin cảnh báo về lừa đảo liên quan đến dịch vụ ngân hàng trực tuyến và đăng tải đường dẫn để dụ người dùng truy cập. Nếu truy cập các đường dẫn này, người dùng dễ có nguy cơ bị lộ lọt dữ liệu, thông tin cá nhân và nhiều thiệt hại khác.
VAFC khẳng định, trang web tên miền eximbank.xyz là giả mạo. Hiện ngân hàng Eximbank có website chính thức đang triển khai tại tên miền https://www.eximbank.com.vn.
Thời gian gần đây, hàng loạt chiêu thức mạo danh ngân hàng như Vietcombank, ABBank, ACB, Agribank, Smb… để lừa đảo với cách thức hoạt động tinh vi đã xuất hiện.
Theo VAFC, các đối tượng lừa thường thiết lập các trang web hoặc giả mạo tin nhắn của ngân hàng để gửi đến người dùng. Trong nội dung của trang web giả danh hoặc thông báo tin nhắn này thường gửi kèm theo đường dẫn để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP). Từ đó, chiếm đoạt tiền trong tài khoản khách hàng hay lấy cắp dữ liệu cá nhân.
Tấn công chiếm đoạt tài khoản tăng nhanh
Báo cáo kết quả nghiên cứu về phòng chống gian lận của hãng bảo mật Kaspersky cho thấy, tiếp nối năm 2020 – năm thành công đối với những kẻ gian lận trực tuyến, trong đó tấn công chiếm đoạt tài khoản là phương pháp được tin tặc lựa chọn hàng đầu, năm 2021, xu hướng tấn công chiếm đoạt tài khoản vẫn tăng mạnh.
Tầm quan trọng của các dịch vụ tài chính kỹ thuật số và thương mại điện tử đã tăng nhanh do tác động của dịch Covid-19, mọi người làm việc trực tuyến nhiều hơn để thực hiện giãn cách xã hội. Các chuyên gia của Kaspersky cho rằng, điều này đã gây ra sự gia tăng đột biến trong các kiểu tấn công phi kỹ thuật (Social Engineering) hay còn gọi là kiểu tấn công dựa vào sự tương tác của con người được tội phạm mạng khai thác.
Ông Nguyễn Minh Quang, Giám đốc Công ty an ninh mạng Quang Vinh cho rằng, mất an toàn thông tin có thể xảy ra với bất kỳ ngành nghề hay lĩnh vực nào. Kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó với sự chủ quan của người dùng khi dễ dàng kê khai, đăng nhập thông tin vào trang web không rõ nguồn gốc, tin tặc đã thu lợi không nhỏ.
Theo Ngân hàng Nhà nước, 95% các tổ chức tín dụng, ngân hàng tại Việt Nam đã và đang tiến hành chiến lược chuyển đổi số. Tuy nhiên, đi cùng với sự phát triển của công nghệ là các thủ đoạn lừa đảo tinh vi trong lĩnh vực này.
Cụ thể, để tạo thuận lợi hơn cho người dân trong việc tiếp cận các khoản vay tiêu dùng, các công ty tài chính ngân hàng thường ứng dụng công nghệ duyệt vay online, định danh khách hàng bằng công nghệ eKYC. Việc này sẽ giúp cho khách hàng tiết kiệm thời gian, đơn giản hoá thủ tục, giải ngân nhanh chóng. Đây cũng là giải pháp được nhiều chuyên gia tài chính đánh giá cao và góp phần giúp người dân tìm nguồn vay chính thống thay vì các kênh tín dụng đen. Tuy nhiên, kẻ gian cũng lợi dụng hình thức này để lừa đảo một cách chuyên nghiệp và tinh vi nhằm qua mặt cả hệ thống thẩm định.
Để hạn chế rủi ro cho khách hàng và tổ chức tài chính, các ngân hàng thường xuyên gửi cảnh báo đến người dùng lưu ý để tránh bẫy lừa đảo nói trên. Tuy nhiên, người dùng cũng cần tỉnh táo mỗi khi truy cập vào các đường link trên trang web hoặc tin nhắn; không cung cấp tên đăng nhập, mật khẩu, mã OTP và thông tin cá nhân bởi các yêu cầu đó đều là giả mạo./.