Nghỉ lễ đừng quên cảnh giác các thủ đoạn lừa đảo tinh vi

Theo Ngân hàng TMCP An Bình (ABBANK), dịp cuối năm và các kỳ nghỉ lễ lớn là thời điểm nhu cầu giao dịch trực tuyến bùng nổ. Đây cũng là lúc tội phạm mạng gia tăng các phương thức tấn công tinh vi nhằm chiếm đoạt dữ liệu và tài sản của khách hàng. Theo ghi nhận thực tế, các cuộc tấn công mạng đang diễn biến phức tạp với sự hỗ trợ của công nghệ hiện đại.

ẢNH: NGỌC THẮNG

Các phương thức hoạt động của tội phạm mạng đó là sử dụng công nghệ tinh vi. Kẻ tấn công sử dụng AI để dò mật khẩu, dùng dịch vụ Proxy/VPN để thay đổi IP liên tục, sử dụng dịch vụ sao chép trang web hay sử dụng nền tảng SIP hỗ trợ lượng lớn ID người gọi giả mạo để thực hiện các hành vi lừa đảo trên quy mô lớn. Kẻ tấn công tích cực khai thác các lỗ hổng trên các nền tảng thương mại điện tử (TMĐT), trên nhiều nền tảng của các trang này lỗ hổng cho phép chèn mã độc, đánh cắp thông tin thanh toán hoặc nâng cấp đặc quyền để có thể chiếm quyền kiểm soát thiết bị. Đồng thời, thủ đoạn tên miền giả mạo cũng gia tăng. Theo FortiGuard Labs, trong 3 tháng qua, có tới hơn 750 tên miền lễ hội và hơn 2.900 tên miền TMĐT bị giả mạo nhằm lừa người dùng truy cập (phishing). Hơn nữa, thị trường "chợ đen" buôn bán dữ liệu trái phép đang hoạt động mạnh mẽ với hơn 1,57 triệu tài khoản bị đánh cắp. Các thông tin như mã thanh toán, thông tin cá nhân và cookie trình duyệt thường xuyên bị rao bán để phục vụ các mục đích lừa đảo tiếp theo.

Chính vì vậy, ABBANK khuyến cáo khách hàng để bảo vệ quyền lợi và tài sản của mình, cần kiểm tra kỹ đường dẫn (URL), chỉ truy cập và giao dịch tại các website uy tín, chính thống. Tuyệt đối không click vào các liên kết lạ từ tin nhắn hoặc email không rõ nguồn gốc. Đồng thời, cẩn trọng khi thanh toán, quan sát kỹ tên miền trang web trước khi đăng nhập hoặc nhập thông tin thẻ ngân hàng. Bảo vệ thông tin cá nhân, hạn chế cung cấp thông tin nhạy cảm trên các nền tảng mạng xã hội hoặc các website lạ.

Gần đây, Ngân hàng TMCP Quân đội (MB) ghi nhận thông tin có một số đối tượng tự xưng là nhân viên MB gọi điện, gửi tin nhắn điện thoại (SMS), Zalo… tới khách hàng thông báo khách hàng có khoản nợ phí thường niên hoặc hỗ trợ hủy thẻ, kích hoạt thẻ. Đối tượng yêu cầu khách hàng cung cấp thông tin thẻ (hình ảnh thẻ cứng; dãy số in trên thẻ; tên trên thẻ; màn hình hiển thị số thẻ đầy đủ trên App MB) và mã OTP được gửi tới số điện thoại của khách hàng để liên kết thẻ với ví điện tử hoặc nhập thông tin trên các website mua bán hàng hóa, dịch vụ trực tuyến. Kẻ gian nạp tiền vào ví điện tử của chúng từ thẻ đã liên kết của khách hàng hoặc sử dụng thẻ của khách hàng để chi tiêu trực tuyến trên các website mua bán hàng hóa, dịch vụ, từ đó chiếm đoạt tiền của khách hàng.

MB khẳng định không yêu cầu khách hàng thu phí thường niên thẻ hay hỗ trợ hủy thẻ, kích hoạt thẻ cần cung cấp thông tin qua điện thoại; cũng như không yêu cầu khách hàng nhập thông tin thẻ, mã bảo mật, mã OTP trên bất kỳ đường link hoặc trang web nào. Khách hàng không cung cấp thông tin bảo mật thẻ qua điện thoại, đường link hay cán bộ nhân viên ngân hàng.