Nguy cơ mất trắng tiền trong tài khoản nếu click vào link lạ

Trong những năm gần đây tình trạng tấn công lừa đảo trên mạng đang là vấn đề nóng tại Việt Nam. Trong đó, tấn công lừa đảo với mục đích tài chính thu hút nhiều sự quan tâm bởi nó đánh trực tiếp vào túi tiền của người sử dụng.

Nhiều vụ lừa đảo tiền qua đường link lạ

Cụ thể, mới đây bà Hoàng Thị Hoa (quận 7, TP HCM) từng là nạn nhân của trò lừa đảo này khi mất tới hơn 800 triệu đồng chỉ vì tin vào một đường link lạ.

Là chủ cho thuê nhà, bà Hoa không mảy may nghi ngờ khi nhận được tin nhắn đề nghị thuê nhà từ một chủ tài khoản mạng xã hội. Viện lý do đang sinh sống tại Mỹ, người này gửi cho bà Hoa một đường link với tên miền có chứa dòng chữ "westernunion" và yêu cầu bà liên kết tài khoản với trang web để nhận tiền đặt cọc được chuyển bằng ngoại tệ từ nước ngoài.

Sáng hôm sau, bà Hoa mới tá hỏa khi tiền cọc chẳng thấy đâu mà hơn 800 triệu đồng trong tài khoản ngân hàng đột nhiên biến mất.

Liên hệ với ngân hàng, người phụ nữ này được biết nhiều giao dịch gửi tiền đã được thực hiện từ tài khoản của bà chỉ không lâu sau khi click vào đường link lạ. Đến lúc này, bà Hoa mới nhận ra mình đã bị lừa.

Không riêng bà Hoa, trước đó anh Tuấn Anh (TP. HCM) cũng không may trở thành nạn nhân của một vụ lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng.

Lần này, thủ đoạn của kẻ xấu cũng diễn ra tương tự. Lấy lý do đang ở nước ngoài và muốn thuê hộ người nhà trong nước, vị khách cho biết sẽ thanh toán tiền nhà cho anh Tuấn Anh qua dịch vụ chuyển tiền của Western Union.

Sau thông báo này, anh Tuấn Anh nhận được tin nhắn với đường link trỏ tới một trang web chứa cụm từ "westernunion" với tên miền ".weebly.com". Khách thuê yêu cầu chủ nhà truy cập vào tính năng ebanking trên website để quy đổi số tiền vừa nhận được về tài khoản nội địa.

Với tâm lý muốn nhanh chóng chốt đơn, vị chủ nhà nhanh chóng thực hiện theo yêu cầu. Thế nhưng chỉ ít phút sau, tài khoản của anh Tuấn Anh đã bị hụt mất hơn 300 triệu đồng.

Thời gian gần đây, những vụ lừa đảo như vậy không hề hiếm gặp mà ngày càng xuất hiện với tần suất dày đặc hơn. Đây được tính là một hình thức tấn công phishing khi mục tiêu của tin tặc chính là người sử dụng.

Tinh vi hơn, nhiều đối tượng lừa đảo còn mạo danh ngân hàng để lừa đảo người dân. Đơn cử, ông L.N.T.N. (ngụ tại TP.HCM) nhận được tin nhắn SMS từ đầu số có tên “Vietcombank” với nội dung “Vietcombank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khóa. Đăng nhập đường link http://www.vevietcombanks.cc để xác thực ngay hôm nay”.

Thấy đầu số tin nhắn SMS gửi từ tổng đài Vietcombank, giống như những tin nhắn trước đó, ông N. đã làm theo, truy cập vào đường link trong tin nhắn và làm theo yêu cầu để lấy lại tài khoản. Nhưng sau đó, tài khoản bị trừ mất 49 triệu đồng.

Ngay sau sự việc này, Vietcombank đã ra thông báo về các đường link giả mạo được ghi nhận đến thời điểm hiện tại như http://www.vnvietcombank.cc; http://www.vnvietcombanks.cc; http://vavietcombank.cc; http://newvietcombank.cc, http://vietcombank.cc…

Trước đó, chị L.N.T.Q. (quận 7, TP.HCM) nhận được một tin nhắn từ hệ thống tin nhắn SMS banking của Sacombank với nội dung: “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau”. Chị Q. truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị bốc hơi 38 triệu đồng...

Cần xem kỹ đường link rút gọn của các ngân hàng 

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin - Bộ Thông tin và Truyền thông), trong 7 tháng đầu năm 2021 Việt Nam ghi nhận 3.934 cuộc tấn công mạng. Trong đó, số cuộc tấn công lừa đảo (phishing) nhằm vào người sử dụng là 1.030 cuộc, chiếm tỷ lệ 26,18%.

Đáng chú ý, chỉ trong hai tuần đầu của tháng 8, NCSC ghi nhận tới 106 phản ánh về các vụ tấn công lừa đảo nhắm vào người dùng Internet Việt Nam. Qua kiểm tra, phân tích, nhiều trường hợp trong số đó có phương thức lừa đảo là giả mạo website của ngân hàng và lừa đảo xin trợ cấp do Covid-19.

Các thủ đoạn chính của kẻ xấu là lừa đảo xác nhận tài khoản ngân hàng, check lịch sử giao dịch ví điện tử, giả mạo ngân hàng, giả mạo thông tin xin trợ cấp tiêm chủng, lừa đảo bán vắc xin, thu thập thông tin qua chuyển khoản, nạp thẻ, tuyển dụng online lừa tiền...

Điểm chung của các vụ việc này là kẻ xấu đều đánh lừa nạn nhân để họ click vào một website giả mạo. Các trang web thường thấy trong những vụ việc gần đây có tên miền dạng nhantiendichvu247.weebly.com, khotoolauto.club, scbebank.vip, miniboon.vn, vieclamonha.online...

Nhận định về các vụ việc trên ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc của Bkav cho rằng, việc các ngân hàng cảnh báo, nhấn mạnh người dùng cần xem kỹ đường link có chứa tên miền chính thức của ngân hàng hay không trước khi mở là cần thiết, nhưng chưa đủ.

“Chúng tôi nhận thấy, còn một nguy cơ khác làm người dùng có thể bị lừa đảo chiếm đoạt tài khoản ngân hàng, đó là nguy cơ đến từ việc sử dụng các đường link rút gọn”, ông Sơn cho biết.

Theo ông Sơn, nhiều ngân hàng tại Việt Nam đang sử dụng đường link rút gọn như Bit.ly để gửi các đường link về các chương trình khuyến mãi, tặng quà cho khách hàng. Bên cạnh đó, một số ngân hàng còn hướng dẫn khách hàng tải phần mềm SmartBanking thông qua các đường link rút gọn.

Việc sử dụng dịch vụ đường link rút gọn tuy giúp các tin nhắn, hướng dẫn của ngân hàng trông ngắn gọn hơn, nhưng lại phát sinh nguy cơ là có thể bị lợi dụng để lừa đảo. Nếu kẻ xấu cũng chuẩn bị một đường link rút gọn kiểu tương tự Bit.ly, rồi thay đổi một số ký tự thì người dùng rất khó để phân biệt đâu là link thật và đâu là link giả. Từ đó, kẻ xấu có thể lừa người dùng truy cập vào các website giả mạo để chiếm đoạt tài khoản ngân hàng. Nghiêm trọng hơn nữa, nếu kẻ xấu vừa giả mạo link Bit.ly, vừa giả mạo tên ngân hàng, thì nguy cơ người dùng bị lừa là rất cao.

Để tránh các nguy cơ bị kẻ xấu lợi dụng, các ngân hàng nên hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức của ngân hàng. Không gửi link rút gọn theo tin nhắn, nên sử dụng đường link đầy đủ có tên miền chính chủ đã được công bố chính thức. Đối với người dùng, nếu nhận được đường link rút gọn, thì nên mở trong môi trường cách ly an toàn, sau đó kiểm tra lại website cuối cùng sau khi trình duyệt hoàn thành việc mở link rút gọn, xem link cuối cùng đó có phải đúng là website chính thức của ngân hàng hay không.

An Dương (T/h)