Tại Việt Nam, Kaspersky đã phát hiện và ngăn chặn 56.392 cuộc tấn công giả mạo nhắm đến ngân hàng trong 6 tháng đầu năm.
Số liệu các vụ tấn công Kaspersky công bố dựa trên dữ liệu ẩn danh thu thập từ phần mềm của hãng bảo mật mà người dùng cài trên máy tính. Các phần mềm phát hiện tất cả các trang có nội dung giả mạo mà người dùng đã cố gắng mở bằng cách nhấp vào liên kết trong e-mail hoặc khi lướt web, nếu liên kết này có trong cơ sở dữ liệu Kaspersky.
Lừa đảo tài chính hoặc ngân hàng là việc kẻ xấu mạo danh các tổ chức này để đánh cắp thông tin người dùng, thông tin tài khoản ngân hàng, và trộm tiền. Ngoài ra, còn có hoạt động lừa đảo mạo danh thương mại điện tử.
Trên thực tế, rất nhiều vụ việc lừa đảo tại Việt Nam liên quan đến tài chính đã được phát hiện gần đây.
Ngày 01/10, ngân hàng VPBank đã gửi tin nhắn SMS đến các khách hàng cảnh báo hành vi lừa đảo. Ngân hàng cho hay có hiện tượng giả mạo tin nhắn gửi từ VPBank để lừa đảo và yêu cầu người dùng không nhấn vào đường link trong tin nhắn.
Hồi tháng 8, VPBank cũng cảnh báo khách hàng về việc kẻ xấu lợi dụng tên tuổi các ngân hàng để nhắn tin lừa đảo. Nội dung tin nhắn có dạng: “Tài khoản của Quý khách vừa mở dịch vụ tài chính toàn cầu với phí dịch vụ hằng tháng là xxxVND sẽ bị trừ trong y giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào link (có định dạng ví dụ như) vpbank.abc-tp.abclmn để hủy”.
Cũng trong tháng 8, trong một nhóm người dùng MoMo phát đi cảnh báo cho thấy tên tuổi ví điện tử này bị mạo danh với hình thức tương tự.
Kẻ xấu giả tên thương hiệu MoMo ở phần người gửi, sau đó nhắn tin SMS cho người dùng với nội dung tài khoản bị khoá, yêu cầu người dùng truy cập vào đường link để xác thực.
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an có thông báo gửi tới công an các địa phương, khuyến cáo người dân cảnh giác với chiêu trò gỉa mạo tin nhắn ngân hàng để chiếm đoạt tài sản.
Theo thống kê của A05, từ tháng 9-2022 đến nay, người dân tại các tỉnh, thành phố lớn như: Hà Nội, TP.HCM, Quảng Ninh, Hải Phòng,… thường xuyên nhận được tin nhắn giả mạo của các ngân hàng thương mại (tin nhắn SMS Brandname).
Các tin nhắn này có nội dung: “Thông báo khách hàng đã đăng ký, kích hoạt dịch vụ tài chính toàn cầu có mức phí sử dụng từ 3.000.000 đồng đến 6.000.000 đồng, nếu muốn hủy thì truy cập vào đường dẫn https://vietinbank.com.vn-vp.top hoặc https://vpbank.com.vn-vb.top…”.
Cơ quan công an xác định đây là tin nhắn giả mạo ngân hàng mà các nhóm lừa đảo tạo lập ra để dẫn dụ người dùng truy cập vào đường link nhằm đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng, sau đó chiếm đoạt toàn bộ số tiền có trong tài khoản.
Do tình hình lừa đảo phức tạp, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT hồi cuối tháng 9 tiếp tục có cảnh báo đến người dùng các dịch vụ trực tuyến về những tên miền mạo danh ngân hàng được các đối tượng xấu thiết lập và sử dụng với mục đích lừa đảo chiếm đoạt tài sản.
Trong thông tin cảnh báo, VNCERT/CC điểm ra 32 tên miền giả mạo các trang thông tin điện tử của các ngân hàng ACB, MSB, SCB, VPBank, TPBank mà người dùng cần lưu ý để tránh click vào các đường link với tên miền giả mạo ngân hàng.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NSCS) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng đã khuyến cáo 15 trang web giả mạo mà người dùng cần nâng cao cảnh giác, tuyệt đối không truy cập.
Cụ thể, 15 website lừa đảo gồm: Trang shrimpskins.org giả mạo website Công ty cổ phần Thế giới di động; các trang sunmomo.me, trumcltx.vip, goplay88.me giả mạo ví điện tử MoMo; trang dienmayxanhh.com giả mạo website của Điện máy xanh; trang vcbdlgrcbonk.com giả mạo website Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank)
Các trang web lừa đảo khác có các tên miền: app.zingmp3.pro, sieunhitainangmua3-2022.weebly.com, h51.carpcredits.com, nestlegroup.pro, long-thanh.com, aliexshop.vip, m.hi1222.com, vn765.com.
An An
