Những ngày cận Tết Tân Sửu, các nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ ngân hàng trực tuyến.
Theo báo Thanh niên, vào ngày 2/2, Ngân hàng Techcombank cảnh báo về hiện tượng lừa đảo qua email giả mạo. Đối tượng lừa đảo sử dụng email có tên là “Techcombank” để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc.
Khi khách hàng mở tệp tin đính kèm, mã độc sẽ tự động được cài vào máy tính hoặc điện thoại di động, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng. Techcombank đánh giá, đây không phải là hiện tượng lừa đảo mới. Hiện tại, với các bước xác nhận thông tin nhiều lớp của Techcombank, việc lừa đảo này không dễ dàng có thể đánh cắp được tài khoản của khách hàng. Tuy nhiên, vào thời điểm cuối năm, khi nhu cầu thanh toán, mua sắm tăng cao, việc kẻ gian sử dụng tên Techcombank làm tên email có thể khiến khách hàng hiểu lầm, dẫn tới cung cấp thông tin cá nhân, có thể bị khai thác cho mục đích xấu.
Trước đó, Vietcombank và một số ngân hàng khác cũng liên tục cảnh báo, hiện là thời điểm khách hàng có nhu cầu giao dịch tăng cao đột biến, nhất là các giao dịch mua sắm trực tuyến nên các thủ đoạn lừa đảo cũng gia tăng.
Theo Kinh tế & Đô thị, công ty cổ phần an toàn thông tin CyRadar mới đây đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử.
Theo đại diện của CyRadar, thời gian gần đây hệ thống giám sát của đơn vị này đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ đầu năm 2021 cho đến nay đã có 180 tên miền mạo danh được chỉ vào 2 cụm máy chủ này.
Phân tích của các chuyên gia CyRadar chỉ rõ, cụm máy chủ độc hại thứ nhất có địa chỉ IP “193[.]abc[.]xyz[.]41” đặt nhiều website có tên miền mạo các ngân hàng MBBank, Techcombank, đơn cử như: mbtk-bank[.]com, mbho-bank[.]com, mbmaybank[.]com, techvncom-bank[.]com, vntechcombank[.]com, techcomvn-bank[.]com, vn-techcombank[.]com…
Các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, bên cạnh đó là các ví điện tử phổ biến. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…
Chuyên gia CyRadar cũng cho biết thêm, nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.
Các chuyên gia cũng đưa ra nhận định, lợi dụng thời gian cận Tết nguyên đán Tân Sửu 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì trực tuyến gia tăng, các nhóm tội phạm mạng sẽ gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ ngân hàng trực tuyến, ví điện tử.