fbpx
Thứ Sáu, Tháng Chín 17, 2021

Phát hiện hai ‘ổ” lừa đảo trực tuyến mạo danh ngân hàng, ví điện tử

Những vụ việc khách hàng của nhiều ngân hàng liên tục nhận được các tin nhắn SMS giả mạo ngân hàng nhằm chiếm đoạt mật khẩu, lừa chuyển tiền… những ngày qua có liên quan đến 2 “ổ” tấn công lừa đảo trực tuyến vừa được Công ty an ninh mạng CyRadar (FPT) phát hiện.

Một website có tên miền mạo danh các ngân hàng để dụ người dùng nhập thông tin tài khoản ngân hàng điện tử được CyRadar phát hiện. Ảnh: CyRadar

Ngày 4-2-2021 đại diện Công ty an ninh mạng CyRadar cho hay hệ thống giám sát của họ mới phát hiện ra 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1-2021 đến nay, đã có 180 tên miền mạo danh được dẫn về 2 cụm máy chủ này.

Thông tin cụ thể về 2 máy chủ độc hại như sau:

Server thứ nhất, địa chỉ IP 193[.]abc[.]xyz[.]41, đặt nhiều website có tên miền mạo danh MBBank, Techcombank… như mbtk-bank[.]com; mbho-bank[.]com; mbmaybank[.]com; techvncom-bank[.]com; vntechcombank[.]com; techcomvn-bank[.]com; vn-techcombank[.]com…

Server thứ 2 có địa chỉ IP 167[.] abc[.]xyz[.]51, nhắm đến nhiều ngân hàng, các ví điện tử… trong đó có các website mạo danh như hosomat2021[.]com, xacnhangiaodich165[.]com, thutucvayvonvn[.]com, tracuutheonline[.]com, gamezingvn[.]com, hethongbank[.]com, myvtcvn[.]com, vtcpayvn[.]com, sukienxuan2021[.]com…

Tối ngày 3-2-2021 nhiều khách hàng của ngân hàng Á Châu (ACB) đã phản ánh trên mạng xã hội về việc họ liên tiếp nhận được các tin nhắn với tiêu đề là từ “ngân hàng ACB” thông báo cụ thể như: “Chung toi phat hien tai khoan cua ban tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://a-acb.com de huy thanh toan”.Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng và ví điện tử phổ biến tại Việt Nam. Ngoài ra, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ… Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới dẫn tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.

Nếu người dùng làm theo hướng dẫn này thì sẽ được chuyển đến một trang đăng nhập vào tài khoản ngân hàng điện tử trong đó có yêu cầu nhập mật khẩu. Nhiều người dùng đã nghi ngờ đây là hành vi lừa đảo nên đã không đăng nhập vào tài khoản trên website mà kẻ xấu đã gởi link qua tin nhắn.

Liên quan đến vụ việc này ngay trong tối ngày 3-2 ngân hàng ACB đã phát đi cảnh báo và khẳng định đây là hành vi lừa đảo. Ngân hàng ACB cho biết: “hiện nay có các tin nhắn SMS mạo danh ngân hàng ACB gởi đến khách hàng. Các yêu cầu cung cấp thông tin hoặc số OTP hoặc mời bấm link đều là giả mạo. Đề nghị quý khách cảnh giác và chỉ giao dịch với ACB qua các kênh chính thức như ứng dụng ACB, website online.acb.com.vn”.

Tin nhắn mạo danh ngân hàng ACB gởi đến cho người dùng. Ảnh: Chánh Trung

Cũng trong ngày 3-2 ngân hàng Vietcombank tiếp tục phát đi cảnh báo về thủ đoạn lừa đảo qua tin nhắn SMS này. Theo Vietcombank thời điểm cận Tết luôn là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi.

Đặc biệt, thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.

Trước đó trong tháng 1-2021 các ngân hàng như TPBank, Sacombank cũng đã liên tục cảnh báo về thủ đoạn giả mạo tin nhắn ngân hàng và gởi link trang web giả mạo ngân hàng vào tin nhắn để lừa người dùng chuyển tiền. Một khách hàng của Sacombank khi làm theo hướng dẫn trong tin nhắn SMS giả mạo ngân hàng đã bị chiếm đoạt mất 38 triệu đồng.

Lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên, đại diện CyRadar cho hay.

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, CyRadar khuyến cáo người dùng không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web; thiết lập cho các tài khoản thêm mã OTP (email, mạng xã hội, tài khoản ngân hàng); và trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình.

Chánh Trung

Theo TBKTSG Online

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Cùng chủ đề

Cảnh báo giả mạo lừa đảo gói cứu trợ Covid-19

0
Trong bối cảnh thu nhập người dân giảm mạnh, nhiều người gặp khó khăn về tài chính, hoạt động lừa đảo dưới hình thức giả mạo các gói hỗ trợ dịch bệnh xuất hiện ngày càng nhiều hơn. Facebook khởi kiện một nhóm người Việt với cáo buộc lừa...

Nghe theo hướng dẫn giả mạo về 4G, nhiều người mất cả thẻ SIM và tiền chục triệu đồng

0
Cục Cạnh tranh và Bảo vệ người tiêu dùng hôm nay đã cảnh báo hiện tượng nhiều người tiêu dùng mang nợ hàng chục triệu đồng bởi các chiêu thức giả mạo nhà mạng viễn thông, nhắn tin hướng dẫn nâng cấp thẻ SIM đang sử dụng lên thẻ...

Thêm kịch bản SMS giả mạo ngân hàng lừa đảo người dùng

0
(SGTT) - Ngoài những kịch bản giả mạo ngân hàng để lừa đảo người dùng thì mới đây các chuyên gia đã cảnh báo thêm một kịch bản lừa đảo có thể xuất phát từ dark web. Tin nhắn SMS mạo danh ngân hàng xuất phát từ thiết bị...

Mê “cày” tiền ảo trên điện thoại, coi chừng lộ thông tin cá nhân

0
(SGTT) - Gần đây, trên các trang mạng xã hội nhiều người truyền tai nhau về các loại đồng tiền ảo được "cày" khá dễ dàng. Tuy nhiên, các chuyên gia trong lĩnh vực công nghệ thông tin liên tục đưa ra nhận định về khả năng lừa đảo...

Gần 130 cuộc tấn công mạng trong dịp Tết vừa qua

0
(SGTT) - Mới đây, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin Truyền Thông đã thông báo các hệ thống thông tin tại Việt Nam trong dịp Tết Nguyên đán vừa qua đã "hứng chịu" tổng cộng 129 cuộc tấn công...

Mất Tết vì… sàn Forex, chứng khoán phái sinh, tiền ảo

0
Nghe theo lời dụ dỗ của nhiều sàn Forex, tiền ảo, chứng khoán phái sinh qua mạng Internet, hàng loạt cá nhân, gia đình đã lâm vào cảnh nợ nần chồng chất thậm chí phải đi trốn nợ, đánh mất một mùa Tết an lành. Vision Việt Nam có...

Lại tiếp diễn chiêu lừa mạo danh ngân hàng qua tin nhắn SMS

0
Khách hàng ngân hàng lại tiếp tục nhận được những tin nhắn SMS mạo danh ngân hàng nhằm mục đích đánh cắp mật khẩu, lừa chuyển tiền cho những kẻ lừa đảo. Các ngân hàng cũng khuyến cáo khách hàng nên chuyển qua dùng phương thức nhận mã bảo...

Những Fintech “làm mưa làm gió” trên thị trường năm 2020

0
(SGTT) – Trong năm 2020 đã có nhiều Fintech tạo được dấu ấn tại thị trường Việt Nam bất chấp những ảnh hưởng, khó khăn từ dịch Covid-19. Sự “tiến hóa” của công cụ thanh toán trong không gian Fintech Ảnh hưởng của dịch Covid-19 khiến hoạt động thanh toán không...

Kết nối

MỚI CẬP NHẬT

Cùng chuyên mục