fbpx
Thứ Hai, Tháng Năm 23, 2022

Thêm kịch bản SMS giả mạo ngân hàng lừa đảo người dùng

(SGTT) – Ngoài những kịch bản giả mạo ngân hàng để lừa đảo người dùng thì mới đây các chuyên gia đã cảnh báo thêm một kịch bản lừa đảo có thể xuất phát từ dark web.

Kẻ xấu có thể lợi dụng các dịch vụ giả mạo SMS Brandname được bán trên các dark web để tấn công, lừa đảo người tiêu dùng. Ảnh minh họa: Shutterstock

Theo các chuyên gia công nghệ, hiện nay có ba kịch bản lừa đảo, giả mạo ngân hàng nhắm vào người dùng. Đầu tiên, kẻ xấu có thể tấn công trực tiếp vào hệ thống của đơn vị cung cấp dịch vụ SMS Brandname cho ngân hàng, thao túng nội dung gửi đến người dùng.

Kịch bản thứ hai là kẻ xấu có thể làm giả giấy tờ, đăng ký tổng đài SMS trùng với tên thương hiệu. Kịch bản cuối cùng là kẻ xấu có thể sử dụng thủ thuật can thiệp vào giữa quá trình gửi/nhận SMS.

Tuy nhiên, các chuyên gia cũng khuyến cáo người tiêu dùng cẩn thận về một kịch bản lừa đảo có thể đến từ dark web (trang web ngầm, nơi mà các trình duyệt web không thể tìm thấy).

Mới đây, có một số khách hàng sử dụng dịch vụ của ngân hàng Vietcombank phản ánh tình trạng nhận tin nhắn lạ. Đáng lưu ý, những tin nhắn này được gửi thông qua hình thức SMS Brandname, mang thương hiệu Vietcombank, đồng thời yêu cầu người dùng truy cập vào đường dẫn giả mạo.

Theo chia sẻ của chuyên gia bảo mật Ngô Minh Hiếu trên zing.vn, đây là hình thức thuê dịch vụ giả mạo đầu số thương hiệu và nó có thể xuất phát từ dark web. Cụ thể, các dịch vụ nhắn tin số lượng lớn được bày bán phổ biến trên mạng lưới dark web với mức giá dao động từ 100-500 đô la Mỹ.

Thông qua hình thức này, bất cứ ai truy cập được vào dark web cũng có thể gửi tin nhắn giả mạo thương hiệu đến nạn nhân. Với 100 tin nhắn, người mua chỉ phải trả 20 đô la Mỹ. Đáng nói là những giao dịch mua bán này chỉ thực hiện thanh toán bằng tiền kỹ thuật số Bitcoin.

Theo thông tin từ Cục An toàn Thông tin, các tin nhắn giả mạo không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng hay doanh nghiệp viễn thông mà được phát tán thông qua thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

Việc mua tin nhắn giả mạo sẽ giúp kẻ xấu tấn công người dùng ở nhiều khu vực khác nhau. So với thiết bị phát sóng di động giả mạo, vốn chỉ hoạt động trong bán kính 1km, dịch vụ gửi SMS giả mạo bán trên dark web đem lại hiệu quả và tiết kiệm hơn nhiều. Tuy nhiên, cách thức này cũng có một số giới hạn nhất định về mặt công nghệ. Không phải thương hiệu nào cũng có thể làm giả được.

Ngân hàng đưa ra một số gợi ý để hạn chế bị lừa đảo

  • Ngân hàng không bao giờ yêu cầu người dùng cung cấp thông tin cá nhân thông qua tin nhắn SMS, e-mail, ứng dụng OTT (Zalo, Viber, Facebook Messenger…). Vì vậy, người dùng không nên bấm vào các liên kết từ các phương thức mạo danh gửi đến.
  • Nếu lỡ bấm vào liên kết thì người dùng tuyệt đối không cung cấp thông tin tài khoản (tên đăng nhập, mật khẩu, số thẻ ngân hàng, mã OTP…) hoặc bất kỳ thông tin nào khác. Nếu đã lỡ cung cấp thì cần gọi điện ngay đến ngân hàng yêu cầu khóa thẻ ngay lập tức.
  • Ngân hàng không bao giờ gọi điện thoại yêu cầu người dùng cung cấp thông tin tài khoản nên người dùng tuyệt đối không cung cấp thông tin nếu nhận được những cuộc gọi mạo danh ngân hàng.
  • Thông tin cá nhân không nên chia sẻ lên mạng xã hội để tránh bị kẻ xấu lợi dụng, mạo danh.

Phúc An tổng hợp

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Cùng chủ đề

HSBC: 6 xu hướng giúp Việt Nam phục hồi và phát...

0
(SGTT) - Để phục hồi và phát triển sau dịch Covid-19, nước ta cần giảm thiểu tác động tiêu cực của biến đổi khí...

CAKE, Dragon Capital hợp tác ra mắt sản phẩm đầu tư...

0
(SGTT) - Ngân hàng số Cake by VPBank (CAKE) và Công ty Cổ Phần Quản Lý Quỹ Đầu Tư Dragon Capital Việt Nam (DCVFM)...

Ra mắt trang web giúp người dùng nắm rõ các hình...

0
(SGTT) - Mới đây, hãng công nghệ Google đã phối hợp cùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)...

Cảnh báo thủ đoạn “cướp SIM, đoạt tiền”

1
Nhiều tổ chức cảnh báo kẻ lừa đảo sử dụng thủ đoạn chiếm quyền kiểm soát SIM điện thoại, từ đó chiếm đoạt tiền...

Thống nhất phí SMS banking: Chuyện nọ có xọ chuyện kia?

0
Việc các nhà mạng và ngân hàng hội đàm, chốt mức phí SMS banking “phải chăng” áp dụng cho khách hàng là chủ tài...

HSBC Việt Nam cam kết tài trợ 12 tỉ đô la...

0
(SGTT) - HSBC Việt Nam công bố thu xếp nguồn vốn lên tới 12 tỉ đô la Mỹ (khoảng 270.000 tỉ đồng) tài trợ...

Kết nối