Cảnh báo những tên miền mạo danh ngân hàng

author 05:59 26/09/2022

(VietQ.vn) - Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo đến người dùng các dịch vụ trực tuyến về những tên miền mạo danh ngân hàng.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo đến người dùng các dịch vụ trực tuyến về những tên miền mạo danh ngân hàng được các đối tượng xấu thiết lập và sử dụng với mục đích lừa đảo chiếm đoạt tài sản.

Theo VNCERT/CC, thời gian gần đây, tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng lại tiếp diễn với mức độ, tần suất liên tục. Ghi nhận từ phản ánh của nhiều người dân đến hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác qua đầu số 5656 do Cục An toàn thông tin quản lý cho thấy, hiện tượng phát tán tin nhắn lừa đảo người dùng truy cập vào các trang web giả mạo các ngân hàng gần đây lại tái diễn. Đáng chú ý, các đối tượng lừa đảo không chỉ sử dụng nhiều đầu số di động mà còn sử dụng Fake SMS Brandname (tin nhắn giả mạo thương hiệu) để gửi tin nhắn giả mạo nhằm thực hiện thủ đoạn lừa đảo. 

Nhiều kẻ gian đã lập những website mạo danh ngân hàng nhấm chiếm đoạt tài sản 

VNCERT/CC cho biết, các tin nhắn giả mạo này thường được gắn nội dung về việc thông báo tài khoản của khách hàng đã bị khóa hoặc đã đăng nhập ở một thiết bị khác, thông báo về đăng ký dịch vụ mới, tài khoản bị trừ tiền… với đường dẫn đính kèm yêu cầu người dùng nhập tên tài khoản, mật khẩu, OTP và làm theo hướng dẫn để khắc phục vấn đề.

Các website giả mạo trang thông tin điện tử của ngân hàng được các đối tượng lừa đảo sử dụng để đánh lừa người dùng truy cập có tên miền như online.acbvnx.com, online.acbonliine.com, acb.vn-ul.top, scb.vn-kr.xyz, scb.vn-scb.xyz, scb.vn-scb.top, scb.vn-eg.xyz, scb.vn-zt.xyz, scb.vn-co.top, scb.vn-cb.xyz, scb.vn-vp.xyz, scb.vn-zl.xyz, techcombank.vn-lt.xyz, vpbank.vn-sc.top, vpbank.vn-ic.top, vpbank.vn-ty.top, vpbank.vn-ty.info...

Đã có không ít người dùng do thiếu cảnh giác đã thực hiện theo hướng dẫn của các đối tượng xấu và bị "sập bẫy" lừa đảo.

VNCERT/CC khuyến cáo, người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Người dùng các dịch vụ ngân hàng cũng cần lưu ý rằng, website chính thức của các tổ chức ngân hàng thường sử dụng giao thức "https" và tên miền quốc gia Việt Nam ".vn".

Trường hợp nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân cần lưu lại các bằng chứng như tin nhắn hoặc ghi âm cuộc gọi, phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý, đồng thời cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý hành vi sai phạm của các đối tượng theo quy định pháp luật.

Nhằm giúp người dùng phòng tránh với vấn nạn lừa đảo trực tuyến liên quan đến dịch vụ ngân hàng, một đơn vị khác trực thuộc Cục An toàn thông tin là Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) mới đây đã cung cấp tính năng mới mang tên "Tra cứu tài khoản" trên hệ thống Tín nhiệm mạng (tinnhiemmang.vn). Tính năng cho phép người dùng tra cứu tài khoản ngân hàng là tài khoản lừa đảo hay an toàn dựa trên danh sách các tài khoản đã được báo cáo và kiểm duyệt nghiêm ngặt bởi đội ngũ của trung tâm.

Theo NCSC, trung tâm này nhận được hàng trăm báo cáo về các trường hợp lừa đảo qua mạng hàng tuần, phần lớn trong số đó liên quan đến việc sử dụng tài khoản ngân hàng để thực hiện các hành vi lừa đảo.

Khi truy cập vào tính năng "Tra cứu tài khoản", người dùng sẽ thấy danh sách các tài khoản được báo cáo đã kiểm duyệt, bao gồm thông tin số tài khoản, chủ sở hữu và ngân hàng phát hành kèm theo trạng thái "lừa đảo", "an toàn" hoặc "đang xác minh" của tài khoản đó.

Khi chọn xem một tài khoản cụ thể, ngoài việc có thể xem các thông tin về tài khoản, người dùng còn có thể xem các bình luận, đánh giá của mọi người về tài khoản này cũng như để lại bình luận và vote chọn tài khoản này là "an toàn", "lừa đảo", hay "không rõ" theo ý kiến đánh giá của bản thân.

Trường hợp nghi ngờ một tài khoản nào đó là lừa đảo, người dùng có thể nhập số tài khoản vào ô tìm kiếm để kiểm tra xem tài khoản này đã được xác nhận là lừa đảo hay không.

Nếu không tìm thấy kết quả, người dùng có thể báo cáo tài khoản nghi ngờ hoặc có dấu hiệu lừa đảo để NCSC kiểm duyệt thông tin và bổ sung vào danh sách tài khoản lừa đảo để cảnh báo đến mọi người. Ngoài ra, người dùng cũng có thể báo cáo về một tài khoản uy tín để được xác nhận là tài khoản chính chủ (an toàn) sau khi đội ngũ của trung tâm kiểm duyệt.

Bên cạnh chiêu lừa mạo danh tin nhắn hay email NH, người dân cần phải hết sức thận trọng và cảnh giác trước những chiêu lừa phổ biến thời gian gần đây:

- Giả mạo nhân viên NH gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, thẻ, mật khẩu, mã xác thực OTP để xử lý sự cố liên quan đến các dịch vụ NH điện tử.

- Giả mạo cơ quan điều tra thông báo khách hàng liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra.

- Giả mạo thông báo trúng thưởng từ NH hoặc các công ty lớn và yêu cầu khách hàng chuyển tiền nộp phí trả thưởng.

- Giả mạo người thân, bạn bè nhờ chuyển tiền hoặc mượn tiền.

- Giả mạo là nhân viên của nhà cung cấp dịch vụ ví điện tử/cổng thanh toán để hỏi khách hàng các vướng mắc khi sử dụng dịch vụ, rồi yêu cầu khách hàng cung cấp thông tin bảo mật để khắc phục lỗi dịch vụ.

- Với khách hàng có nhu cầu vay vốn, kẻ xấu giả mạo là người cho vay trực tuyến và yêu cầu khách hàng cung cấp thông tin.

Bảo Linh (t/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang