Lừa đảo qua mạng ngày càng tinh vi
Chị Nguyễn Thảo, ngụ tại thành phố Thủ Đức (TP Hồ Chí Minh) cho biết, cuối tháng 5 vừa qua, chị đã bị mất hơn 5 triệu đồng trong tài khoản thanh toán do nhấp vào đường link dẫn của người bán hàng. Theo chị Thảo, thông thường, người mua hàng lừa đảo người bán hàng khi gửi đường dẫn link thanh toán, nhưng chị lại gặp trường hợp ngược lại nên bị bất ngờ và chủ quan.
“Sau khi tôi đặt món hàng trên Facebook và thông báo đã chuyển tiền qua tài khoản mà người bán đã cho, thế nhưng người bán bảo chưa nhận được tiền và gửi link bảo tôi vào kiểm tra lại, thực hiện giao dịch. Lúc đó, tôi không một chút nghi ngờ và cứ thế đăng nhập vào link có giao diện ngân hàng giả mạo thanh toán lại. Sau khi thực hiện thanh toán xong, ngay lập tức tài khoản của tôi bị rút hết tiền. Rất may, trước đó nửa tiếng tôi đã chuyển hơn 100 triệu đồng cho chị gái, nếu không tôi đã mất nhiều hơn”, chị Thảo chia sẻ.
Mới đây nhất, ngày 9/6, Công ty an ninh mạng Group-IB (trụ sở Singapore) đã phát cảnh báo phát hiện một vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam. Chiến dịch này nhắm đến các tổ chức tài chính lớn của Việt Nam với mỗi trang web lừa đảo, triển khai một kế hoạch đánh cắp mã OTP cùng các chiến thuật truyền thông có mức độ tùy biến cao, nhắm trúng đích.
Theo đó, đội ứng cứu máy tính khẩn cấp của Group-IB (CERT-GIB) đã xác định được 240 tên miền liên kết nằm trong cơ sở hạ tầng của chiến dịch lừa đảo. Khi phát hiện có hoạt động bất thường, CERT-GIB đã thông báo cho Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin.
Group-IB cho biết, hiện tại tất cả 240 tên miền đã bị ngăn chặn nhưng các tên miền mới vẫn thường xuyên xuất hiện. CERT-GIB ước tính từ đầu năm 2021, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo trong số 240 trang web được ghi nhận.
Các chuyên gia cho biết, các đối tượng lừa đảo qua mạng thường sử dụng tin nhắn SMS, Telegram (ứng dụng tham gia vào tiền điện tử) và WhatsApp giả mạo, thậm chí cả bình luận trên các trang Facebook của các công ty dịch vụ tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo. Các tin nhắn lừa đảo được ngụy trang giống như các thông tin chính thức đến từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử.
Một trong những tin nhắn SMS lừa đảo được truy xuất có nội dung thông báo cho người dùng đã được tặng quà và cần đăng nhập vào trang của ngân hàng để nhận quà, đồng thời cho biết cơ hội này sẽ sớm hết hạn, qua đó tạo động lực thôi thúc người dùng. Một trong những chiến thuật của những kẻ điều hành chiến dịch là sử dụng các URL rút gọn khiến người dùng bình thường không thể phân biệt được tính hợp pháp của URL.
Khi nhấp vào các liên kết, người dùng sẽ được chuyển tiếp đến một trang web giả mạo có logo của 27 ngân hàng và tổ chức tài chính uy tín, dưới dạng một trang độc lập hoặc dưới dạng tùy chọn thả xuống, để nạn nhân có thể chọn ngân hàng mà họ đã đăng ký.
Khi người dùng chọn một ngân hàng từ danh sách sẽ được chuyển hướng đến một trang lừa đảo khác, giống như trang hợp pháp của ngân hàng. Sau khi nhập tên người dùng và mật khẩu, nạn nhân sẽ được đưa đến trang web giả mạo tiếp theo yêu cầu cung cấp mật khẩu dùng một lần (OTP) và sau đó nạn nhân sẽ bị chiếm đoạt tiền trong tài khoản.
Tăng cường tuyên truyền, nâng cao cảnh giác
Ông Nguyễn Thanh Phúc, Cục trưởng Cục An toàn thông tin (ATTT) Bộ Thông tin và Truyền thông (TTTT) cho biết, từ khi xảy ra dịch COVID-19, các vụ tấn công lừa đảo qua mạng ngày càng nhiều. Trong đó, các chiến dịch tấn công lừa đảo nhằm vào các ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng… ngày càng tăng. Chỉ tính từ đầu năm đến nay, Cục ATTT đã tiếp nhận 1.000 lượt phản ánh của người dân về các sự vụ lừa đảo trên không gian mạng.
Riêng 5 tháng đầu năm 2022, Cục đã phát hiện, xử lý 506 website lừa đảo giả mạo tổ chức tài chính, ngân hàng; hỗ trợ xử lý ngăn ngừa 1,5 triệu người dùng Internet Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật. Cục đã phối hợp địa phương cảnh báo, tuyên truyền đến cơ sở hàng tuần danh sách website giả mạo và phát triển ứng dụng (app) bảo vệ người sử dụng.
Số liệu mới nhất từ Kaspersky cũng cho thấy, trong tháng 4 vừa qua, đã có đến 26,36% các vụ tấn công lừa đảo tại Việt Nam nhắm vào ngân hàng, các hệ thống thanh toán và cửa hàng trực tuyến. So với các nước tại Đông Nam Á, Việt Nam có tỷ lệ bị tấn công tài chính thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với tỷ lệ trung bình của Đông Nam Á (43,06%).
Trong đó, lừa đảo thông qua các hệ thống thanh toán là trường hợp phổ biến nhất được Kaspersky phát hiện, chiếm 11,77% tổng số lừa đảo và hơn 44% trong số các loại lừa đảo tài chính. Đáng chú ý, các lừa đảo mạo danh các trang web ngân hàng là phổ biến, trong đó trang web mạo danh Vietcombank chiếm 6,46% trong tổng số trường hợp lừa đảo.
Trước tình hình tấn công qua mạng vào ngân hàng ngày càng tăng, trong suốt thời gian qua, các ngân hàng liên tục gửi thông báo đến khách hàng nâng cao cảnh giác để tránh bị đánh cắp thông tin và tiền của người dùng như: Không bao giờ phản hồi yêu cầu cung cấp mật khẩu hoặc mã PIN từ các cuộc gọi hay tin nhắn mạo danh ngân hàng; luôn cảnh giác trước những địa chỉ email đáng ngờ bằng cách kiểm tra và phát hiện những ký tự sai khác với thông thường, ví dụ johndoe@wahoo.com thay vì johndoe@yahoo.com; không nhấp vào các email hoặc website chứa các liên kết không rõ nguồn vì chúng có thể chứa các phần mềm gây hại hoặc mã độc, được thiết kế nhằm bí mật theo dõi các hoạt động trực tuyến của người dùng hoặc đánh cắp thông tin; không phản hồi các tin nhắn văn bản SMS - chúng có thể ẩn chứa các liên kết đáng ngờ hoặc yêu cầu người dùng phải cung cấp thông tin cá nhân.
Tuy nhiên, theo các chuyên gia an ninh mạng, mục tiêu chính của tội phạm mạng là tiền, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và nhà cung cấp dịch vụ phải tích hợp an ninh mạng ngay từ khi bắt đầu phát triển ứng dụng. “Chúng tôi kêu gọi tất cả các công ty Fintech triển khai phương pháp tiếp cận bảo mật theo thiết kế trong hệ thống của họ và liên tục cung cấp kiến thức chủ động cho người dùng trong giai đoạn này, khi các cuộc tấn công lừa đảo tiếp tục phát triển một cách mạnh mẽ”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết thêm.
Trong khi đó, theo VNISA – Hiệp hội An toàn thông tin Việt Nam, khoảng 50% số cơ quan, tổ chức không có lực lượng sẵn sàng và quy trình thao tác chuẩn, ứng phó các sự cố an toàn thông tin mạng ngay cả khi đã phát hiện ra hoặc được cảnh báo bị tấn công.
Để giúp các doanh nghiệp bảo vệ hệ thống an ninh mạng của đơn vị, mới đây Tập đoàn công nghệ Bkav cũng đã cho ra mắt Thao trường an ninh mạng Vietnam Cyber Range (VCR) mô phỏng từ các hệ thống công nghệ thông tin như: Chính phủ điện tử, đô thị thông minh đến các hệ thống chuyên ngành như điện lực, giao thông vận tải, tài chính… đáp ứng mọi nhu cầu về một môi trường thực chiến cho việc huấn luyện, nghiên cứu, đánh giá kỹ năng đảm bảo an toàn an ninh mạng cũng như cung cấp các kịch bản huấn luyện, diễn tập và có thể tùy biến theo nhu cầu.
“Với khả năng tạo ra môi trường thực chiến đa dạng, hệ thống Thao trường an ninh mạng VCR sẽ giúp cho quá trình đào tạo nhân lực an ninh mạng trình độ cao. Thay vì phải mất từ 7 - 10 năm, có thể rút ngắn thời gian xuống còn một nửa và trang bị kỹ năng cho học viên toàn diện hơn”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết.