Nhan nhản website, fanpage… lừa đảo, ngân hàng như “ngồi trên lửa”

Một fanpage giả danh ngân hàng để lừa đảo người dùng (ảnh chụp màn hình).

Theo cảnh báo của Bắc Á Bank gửi đến khách hàng, đối tượng xấu giả mạo website hoặc fanpage Facebook của các tổ chức tín dụng có uy tín hoặc doanh nghiệp để thực hiện hành vi lừa đảo. Các hành vi đó là thu thập thông tin cá nhân (số điện thoại, số chứng minh thư nhân dân/thẻ căn cước công dân, ngày sinh, giới tính, địa chỉ cư trú, địa chỉ email, số tài khoản ngân hàng, thông tin thẻ ngân hàng, hình ảnh đai diện…).

Đối tượng lừa đảo sử dụng những thông tin này để mở tài khoản rồi sử dụng vào mục đích chuyển tiền bất hợp pháp; hoặc giả danh cán bộ, nhân viên ngân hàng để chào mời các khoản vay “tín dụng đen” trá hình.

Không riêng gì Bắc Á Bank, cách đây chưa lâu Vietcombank cũng đã phát đi cảnh báo về việc ngân hàng này bị giả mạo một số website gần giống với website chính thức của họ. Cụ thể đó là các website giả như www-vietcombank.com.vn, www.www-vietcombank.com.vn. Ngân hàng này cũng cho biết, tình trạng giả mạo các website của các ngân hàng/doanh nghiệp có xu hướng gia tăng trong thời gian qua.

Một hình thức lừa đảo khác là giả mạo xác nhận chuyển tiền. Theo cảnh báo từ Techcombank, đây là hình thức lừa đảo mới. Theo đó, kẻ lừa đảo giả mạo màn hình xác nhận giao dịch chuyển tiền qua ngân hàng điện tử (Internet Banking), sau đó chụp hình ảnh này gửi tới người bị hại để yêu cầu nạn nhân chuyển hàng hóa hoàn thành giao dịch mua bán.

Các ngân hàng đều đưa ra cảnh báo. Tuy nhiên, trên thực tế vẫn có những cá nhân bị mắc bẫy và gánh chịu thiệt hại vì không phải ai cũng nhận diện được các chiêu thức lừa đảo tinh vi bằng công nghệ cao.

Theo ông Ngô Trần Vũ – Giám đốc Cty bảo mật Nam Trường Sơn, hiện nay các trang fanpage đều rất dễ làm và sau đó mua fans ảo để hợp thức hóa thành fanpage các tổ chức có uy tín như ngân hàng, các Cty lớn, tòa soạn báo… Nếu người dùng không kiểm tra sẽ có nguy cơ bị các trang fanpage này cung cấp những thông tin sai sự thật hoặc cung cấp trang web giả để lừa người dùng truy cập mua hàng giảm giá.

“Môi trường Internet luôn có những tin tặc lừa đảo. Vì vậy, người dùng phải luôn bảo vệ thông tin cá nhân, tên tài khoản và mật khẩu, thông tin giao dịch ngân hàng online…”, ông Vũ khuyến cáo.

Nhiều người dùng có kinh nghiệm trên môi trường Internet thì cho rằng, khi đối mặt với những thông tin chưa rõ ràng hoặc có nghi vấn giả mạo và lừa đảo thì cần kiểm tra lại thông tin, chí ít là tìm kiếm trên Google số điện thoại, website chính thức hoặc các thông tin liên quan về tổ chức tín dụng/ngân hàng đó để tìm hiểu kĩ hơn trước khi quyết định có tin hay không về sự “mời mọc” từ đối tượng lạ.

Chiêu thức lừa đảo tinh vi hơn là đối tượng lừa đảo gửi link có chứa tin nhắn truy cập vào website lừa đảo và sau khi người dùng truy cập vào thì được yêu cầu cung cấp thông tin bảo mật ngân hành điện tử. Trường hợp này, chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng Athena – cho rằng, người dùng trước hết nên kiểm tra đường link có chứa mã độc hay không bằng cách copy và đưa lên website virustotal.com, nếu có chứa ẩn mã độc thì sẽ được website chuyên dụng này cảnh báo.

Tuy nhiên, dù đã vượt qua được bước kiểm tra mã độc và an tâm truy cập vào đường link rồi thì người dùng cũng không được vội vàng khai báo thông tin mà cần xem xét thêm các yếu tố “chính thức, chính danh” của website. Đơn cử, nhiều wwebsite thương mại điện tử hay của ngân hàng thường được chứng thực của các tổ chức bảo mật, nếu không có chứng thực thì phải thận trọng.