(TNO) Thời gian gần đây, một số thuê bao di động nhận được thông báo trúng thưởng có giá trị lớn qua tin nhắn. Tuy nhiên, nếu thực hiện theo hướng dẫn trong tin nhắn, người dùng có thể gặp phải nguy cơ mất cả tài khoản ngân hàng.
Bất ngờ nhận được thông báo trúng thưởng
Chia sẻ trên Facebook, bạn T.Đ cho biết một chị làm chung vừa nhận được thông báo trúng một giải thưởng rất có giá trị và yêu cầu chị liên hệ tới một số điện thoại có trong tin nhắn để nhận giải. Sau đó, chị được hướng dẫn truy cập vào một liên kết trang web của ngân hàng để xác thực việc nhận thưởng.
Bài viết về giao diện giả mạo trang đăng nhập của Vietcombank được chia sẻ trên Facebook - Ảnh chụp màn hình
|
Vấn đề chỉ được phát hiện sau khi chị nhận thông báo yêu cầu nhập số OTP, được hiểu là mã giao dịch xác thực qua số điện thoại khi có một lệnh chuyển tiền nào đó từ tài khoản của mình đến một tài khoản khác.
Nghi ngờ có một giao dịch bất thường xuất phát từ tài khoản của mình, chị đã xem lại đường dẫn truy cập trang web và nhận ra đó không phải là website của ngân hàng mà mình sử dụng. Biết đã bị kẻ gian lừa lấy thông tin mã tài khoản và mật khẩu nên ngay lập tức chị thay đổi mật khẩu cũng như thông báo cho ngân hàng khóa tài khoản lại.
Cẩn thận với giải thưởng “từ trên trời rơi xuống”
Có thể nói, mục đích chung của những kẻ lừa đảo chính là lấy cắp thông tin tài khoản ngân hàng của người dùng và hình thức mới nhất là tạo một trang web ngân hàng giả, sau đó thực hiện các giao dịch bí mật mà nạn nhân không hay biết sau khi có được những thông tin đăng nhập của người dùng.
Vẫn với "chiêu bài" cũ là thông báo trúng thưởng có giá trị cao, kẻ lừa đảo muốn lợi dụng lòng tham của con người khi thấy một giải thưởng “từ trên trời rơi xuống” để đưa nạn nhân vào bẫy.
Đặc biệt, khi mà các dịch vụ internet banking đang dần trở nên phổ biến như hiện nay thì việc kẻ gian xâm nhập vào tài khoản ngân hàng của người dùng và thực hiện nhanh việc giao dịch chuyển tiền là điều hoàn toàn có thể xảy ra trong tích tắc.
Hình ảnh giao diện trang web giả mạo Vietcombank trông rất giống trang thật, chỉ khác đường dẫn liên kết truy cập - Ảnh chụp màn hình
|
Còn bạn Thúy Chinh thì cho biết: “Mình hiện dùng dịch vụ ngân hàng trực tuyến của DongA Bank và không bị trường hợp này. Với lại theo mình được biết các giao dịch ngân hàng thường được thiết lập 2 lớp bảo vệ, gồm có mật khẩu đăng nhập và mã OTP để thực hiện các giao dịch. Do đó nếu thấy mã OTP bất ngờ báo về thì hãy nhanh chóng gọi điện thoại lên ngân hàng chủ quản thẻ của mình xem có giao dịch nào bất thường hay không”.
Trao đổi với Thanh Niên Online, ông Ngô Trần Vũ, Giám đốc điều hành Công ty NTS Security khuyến cáo tình trạng dùng mồi nhử trúng thưởng đối với khách hàng đang diễn ra phổ biến hiện nay. Nếu có tin trúng thưởng từ bất cứ chương trình nào, hãy bình tĩnh và làm theo các bước sau:
1. Xác minh giải thưởng: Vào trang web của bên ngân hàng hoặc công ty thông báo trúng thưởng để xem. Có thể gọi điện thoại tổng đài của họ để xác minh.
2. Xác minh website: Xem đường dẫn liên kết web trước khi khai báo username và password. Một số trường hợp hacker có thể dùng mã độc để ăn cắp thông tin lưu trên cookie của trình duyệt hoặc dùng công cụ chuyển hướng truy cập để từ từ ăn cắp thông tin. Vì vậy, người dùng nên xóa luôn cookie/history trên trình duyệt và không nên lưu sẵn mật khẩu đăng nhập tự động.
3. Bảo vệ điện thoại di động dùng để giao dịch thanh toán trực tuyến. Nếu kẻ trộm lấy được password của tài khoản ngân hàng mà không có mã OTP thì chúng vẫn chưa lấy cắp tiền của bạn được. Khi có tài khoản của nạn nhân, hacker có thể tấn công ăn cắp điện thoại của người dùng đó hoặc tiêm nhiễm mã độc vào điện thoại người dùng để xem trộm mã OTP.
Hiện tại, mã OTP được ngân hàng cung cấp đến số điện thoại của chủ sở hữu tài khoản khi thực hiện một giao dịch chuyển tiền sẽ có thời hạn tối đa 5 phút. Sau thời gian đó, mã giao dịch sẽ bị hủy và người dùng sẽ phải lập lệnh giao dịch với mã OTP khác.
Cư dân mạng chia sẻ về cách thức phòng chống lừa đảo
Theo bạn Nhựt Hùng thì đây là cách thức bọn lừa đảo trúng xe SH liên tục sử dụng trong thời gian gần đây tại Việt Nam nên mọi người cần xem để chia sẻ.
Bạn Cuong Pham cho biết “Nên cẩn thận, nhất là các tin trúng thưởng. Thấy có gì hơi khác với một giao dịch thông thường là ngừng lại ngay”. Còn bạn Tùng Mai thì nhận xét “Trò này tuy không mới nhưng vẫn rất nhiều người dùng ấn vào link linh tinh từ email lạ hoắc rồi mất tài khoản, mật khẩu”.
Bạn Tinh Ca Viet chia sẻ một kinh nghiệm quý báu để đề phòng các hình thức lừa đảo ngân hàng trực tuyến: “Tất cả các trang giao dịch liên quan đến tiền bạc đều phải có HTTPS màu xanh trên thanh địa chỉ. Để làm được cái HTTPS màu xanh đó nó vừa mất nhiều tiền, vừa mất đủ thứ xác minh mới có được, và nếu có bị lừa thì bạn có thể kiện ngược nơi xác minh cái HTTPS đó, số tiền đền bù có thể lên tới hàng triệu đô la. Và gần như 100% các ngân hàng đều dùng HTTPS của VeriSign".
“Thêm một kinh nghiệm thú vị nữa cho các bạn là lần đầu tiên đăng nhập vào bất cứ trang nào, hãy nhập thông tin... vớ vẩn. Nếu trang đúng nó sẽ báo sai thông tin, nếu trang fake (giả mạo) nó không thể check được thông tin mình đúng hay sai đâu bởi nó vẫn ra trang thông báo như mình nhập đúng”, bạn Tinh Ca Viet nói thêm.
|
Bình luận (0)