Giả mạo ngân hàng để lừa đảo ngày càng trở nên tinh vi

Giả mạo ngân hàng để lừa đảo ngày càng trở nên tinh vi

Trung tâm xử lý tin giả Việt Nam (VAFC), thuộc Cục Phát thanh, Truyền hình và Thông tin điện tử (Bộ TT&TT) vừa đưa ra cảnh báo về một website giả mạo trang tin của Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank).

Website giả mạo này sử dụng tên của Ngân hàng Eximbank với đuôi tên miền khác (eximbank.xyz). Thiết kế trang web, logo, màu sắc dễ gây nhầm lẫn cho người dùng khi truy cập.

Trang web cũng đăng tải nhiều thông tin, nhiều dịch vụ của ngân hàng. Thậm chí, còn đưa cả một số thông tin cảnh báo về lừa đảo liên quan đến dịch vụ ngân hàng trực tuyến và đăng tải đường dẫn để dụ người dùng truy cập. Nếu truy cập các đường dẫn này, người dùng dễ có nguy cơ bị lộ lọt dữ liệu, thông tin cá nhân và nhiều thiệt hại khác.

Trang web lừa đảo có giao diện y hệt như trang web của Eximbank.

VAFC khẳng định, trang web tên miền eximbank.xyz là giả mạo. Hiện ngân hàng Eximbank có website chính thức đang triển khai tại tên miền https://www.eximbank.com.vn.

Trung tâm Xử lý tin giả Việt Nam cũng đưa ra khuyến cáo cộng đồng mạng không sử dụng dịch vụ của website giả mạo này. Đồng thời, cho biết vụ việc sẽ được chuyển cơ quan chức năng để xem xét, xử lý theo quy định của pháp luật.

Mới đây, Ngân hàng Vietcombank cũng một lần nữa cảnh báo hiện tượng mạo danh tin nhắn thương hiệu. Ngân hàng cho biết xuất hiện hình thức lừa đảo mạo danh tin nhắn thương hiệu Vietcombank thông báo “tài khoản khách hàng đã bị khóa” và lừa khách hàng bấm vào đường link giả mạo để đánh cắp thông tin dịch vụ ngân hàng của khách hàng, nhằm chiếm đoạt tiền trong tài khoản. Đây là hình thức lừa đảo đã được Vietcombank và các cơ quan chức năng cảnh báo tới khách hàng giai đoạn vừa qua.

Các đường link giả mạo được ghi nhận đến thời điểm hiện tại bao gồm: http://www.vnvietcombank.cc; http://www.vnvietcombanks.cc; http://vavietcombank.cc; http://newvietcombank.cc; http://vietcombank.cc; http://vanvietcombank.cc. Vietcombank đã khẩn trương trao đổi thông tin với khách hàng và đang phối hợp với Bộ Công an để điều tra và áp dụng các biện pháp nhằm sớm ngăn chặn phương thức lừa đảo này.

Hàng loạt chiêu thức mạo danh ngân hàng để lừa đảo với cách thức hoạt động tinh vi đã xuất hiện trong thời gian gần đây. Các đối tượng lừa thường thiết lập các trang web hoặc giả mạo tin nhắn của ngân hàng để gửi đến người dùng. Trong nội dung của trang web giả danh hoặc thông báo tin nhắn này thường gửi kèm theo đường dẫn để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP). Từ đó, chiếm đoạt tiền trong tài khoản khách hàng hay lấy cắp dữ liệu cá nhân.

Như Doanh Nghiệp Việt Nam đã từng đưa tin, trong tháng 2/2021, hàng loạt tin nhắn tấn công lừa đảo người dùng bằng cách mạo danh rất nhiều ngân hàng và ví điện tử phổ biến tại Việt Nam. Các tên miền lừa đảo chủ yếu mạo danh 27 ngân hàng như: MB Bank, Techcombank, VP Bank, Sacombank, ACB, Vietinbank, ví MoMo...

Các chuyên gia của công ty an ninh mạng CyRadar đã phát hiện 2 ổ tấn công lừa đảo trực tuyến nhắm vào 27 ngân hàng và các ví điện tử tại Việt Nam. Chỉ tính riêng từ tháng 1/2021 đến tháng 3/2021, đã có 180 tên miền mạo danh được dẫn về 2 cụm máy chủ này. Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng và ví điện tử phổ biến tại Việt Nam. Ngoài ra, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ… Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới dẫn tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.

Các ngân hàng thường xuyên gửi cảnh báo đến người dùng lưu ý để tránh bẫy lừa đảo nói trên. Tuy nhiên, người dùng cũng cần tỉnh táo mỗi khi truy cập vào các đường link trên trang web hoặc tin nhắn; không cung cấp tên đăng nhập, mật khẩu, mã OTP và thông tin cá nhân bởi các yêu cầu đó đều là giả mạo.