Cẩn trọng với trò mạo danh tổ chức tài chính, ngân hàng lừa đảo trên mạng

Trong thời buổi kinh tế khó khăn, lãi suất có chiều hướng tăng lên, một công ty, doanh nghiệp, cá nhân có nhu cầu liên quan tài chính, khi tiếp nhận một thông tin mạo danh ngân hàng với lãi suất vay rất rẻ so mặt bằng chung, có thể sẽ rất dễ dàng sập bẫy những kẻ lừa đảo.

Mặc dù thực tế có nhiều kịch bản khác nhau nhưng đối tượng lừa đảo thường chủ yếu đưa ra mức lãi suất thấp, thậm chí lãi suất 0% để dẫn dụ, thu hút, lôi kéo người dùng đăng ký vay qua các ứng dụng online. Sau khi đồng ý tham gia chương trình, người dùng Internet sẽ trở thành nạn nhân của những kẻ lừa đảo. Cùng với mức lãi suất 0%, các đối tượng lừa đảo sẽ yêu cầu người dùng mua các gói bảo hiểm trước khi vay. Tuy nhiên, sau khi mất tiền mua bảo hiểm, người tiêu dùng không vay được vốn với mức lãi suất ưu đãi 0%.

Lý giải nguyên nhân tình trạng lừa đảo, mạo danh các tổ chức tài chính, ngân hàng gia tăng trong thời gian qua, ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng, sau hơn 2 năm đại dịch COVID-19, mọi hoạt động kinh tế gần như bị ảnh hưởng, đình trệ. Gần đây, khi tình hình dịch bệnh đã lắng xuống, các hoạt động kinh tế-xã hội phát triển mạnh, trở lại giai đoạn bình thường mới, các nhu cầu liên quan đến đầu tư, tài chính tăng theo…

Theo thống kê, trong năm 2021 và đầu năm 2022 đã ghi nhận hơn 1.000 trường hợp liên quan đến các vụ việc mạo danh các tổ chức tài chính, ngân hàng để lừa đảo khách hàng. Với số lượng người sử dụng Internet hiện nay ở Việt Nam, những kẻ lừa đảo sẽ tiến hành các chiến dịch quy mô lớn và thu lợi bất chính từ hoạt động này.

Từ phía ngân hàng, ông Văn Anh Tuấn, Giám đốc cao cấp về an ninh thông tin - Khối Công nghệ, Techcombank cho rằng, dịch vụ giao dịch trực tuyến phát triển rất nhanh cùng với các chủ trương của Chính phủ về đẩy mạnh chuyển đổi số và thực hiện giao dịch không tiền mặt. Đặc biệt, trong hai năm COVID-19 vừa qua, các dịch vụ giao dịch trực tuyến, thanh toán trên online, quét mã QR… đã dần phổ biến hơn với người dùng. Các ngân hàng đã liên kết với các đơn vị để thực hiện các dịch vụ này. Với đặc thù của các giao dịch trực tuyến có thể thực hiện bất kỳ thời điểm nào, ở bất kỳ nơi đâu đã trở thành môi trường thuận lợi để những đối tượng có hành vi lừa đảo dễ dàng thực hiện hơn.

Còn theo các chuyên gia về an ninh mạng, những năm gần đây, ngân hàng đã đầu tư mạnh tay, trang bị các giải pháp bảo vệ hệ thống nên việc hacker tấn công vào ngân hàng là rất khó khăn. Chính vì vậy, các hacker sẽ tìm con đường khác dễ dàng hơn thông qua chuyển hướng sang tấn công người dùng. Đó cũng là lý do các hình thức tấn công vào người dùng gia tăng phổ biến hiện nay.

Trước thực tế này, từ đầu năm 2022 đến nay, nhiều ngân hàng, ví điện tử, trung gian thanh toán, thương mại điện tử đã phát cảnh báo về thủ đoạn mạo danh, chiếm đoạt tài sản qua hình thức trực tuyến.

Ví dụ Techcombank đã từng phát đi thông tin có hành vi giả mạo ngân hàng cung cấp dịch vụ thẻ tín dụng. Các đối tượng sẽ gọi điện chào mời sử dụng dịch vụ rút tiền mặt từ thẻ tín dụng, chuyển đổi trả góp với lãi suất thấp; đồng thời yêu cầu khách hàng cung cấp hình ảnh 2 mặt thẻ hoặc số thẻ, CVV và OTP. Sau đó kẻ lừa đảo sẽ thực hiện giao dịch online với thẻ tín dụng bằng thông tin khách hàng cung cấp để thực hiện giao dịch chuyển tiền.

Hoặc như Vietcombank cũng đã gửi tin nhắn cho khách hàng cảnh báo việc xuất hiện tình trạng lừa đảo mạo danh tin nhắn thương hiệu Vietcombank gửi cho các khách hàng thông báo về việc tài khoản bị khóa hoặc đã đăng nhập ở một thiết bị khác... Cùng đó, tin nhắn mời khách hàng bấm vào đường link gửi kèm để xác thực, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản người dùng.

Một báo cáo mới đây của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin cho biết, trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, cơ quan này ghi nhận nhiều phản ánh liên quan tới việc giả mạo hệ thống các ngân hàng đề nghị hỗ trợ người dùng rút tiền mặt qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

Đặc biệt, trước đó ngày 9/6, Công ty an ninh mạng Group-IB (trụ sở Singapore) đã phát đi cảnh báo phát hiện một vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam để đánh cắp thông tin, tài khoản người dùng, thực hiện giao dịch bất hợp pháp. Chiến dịch này nhắm đến các tổ chức tài chính lớn của Việt Nam với mỗi trang web lừa đảo, triển khai một kế hoạch đánh cắp mã OTP cùng các chiến thuật truyền thông có mức độ tùy biến cao, nhắm trúng đích.

Group-IB cho biết tất cả 240 tên miền đã bị ngăn chặn nhưng các tên miền mới vẫn thường xuyên xuất hiện. Đơn vị này ước tính từ đầu năm 2021, đã có khoảng 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo trong số 240 trang web ghi nhận. Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia, năm 2021, đã có hơn 1.000 website lừa đảo trực tuyến, giả mạo các ngân hàng, tổ chức tài chính bị ngăn chặn, xử lý.

Dưới góc độ của các đơn vị cung cấp giải pháp bảo mật, các chuyên gia đều khẳng định bản chất việc mạo danh không từ phía các ngân hàng mà đến từ ngoài ngân hàng. Mặc dù trong thời gian qua, các ngân hàng đang nỗ lực làm tốt việc nâng cao nhận thức cho khách hàng, thường xuyên gửi thông điệp giúp người dùng bảo vệ tài khoản. Tuy nhiên, ở góc độ người dùng, không phải lúc nào cũng duy trì thường xuyên ý thức về việc bảo vệ tài khoản.

"Khi chúng ta phát triển nhiều dịch vụ trực tuyến hơn thì các đối tượng xấu sẽ có nhiều hình thức lừa đảo hơn. Do đó, cuộc chiến chống lừa đảo trên môi trường mạng là liên tục và sẽ không có điểm dừng", ông Văn Anh Tuấn nhận định.