Bùng phát mạo danh ngân hàng để lừa đảo: Nguy cơ từ những đường link rút gọn
Phạm Vinh
05/06/2021, 11:19
An toàn, an ninh mạng trở thành mối quan tâm chính của các nền kinh tế số, nhu cầu cốt lõi để cung cấp một xã hội bền vững và an toàn cho người dùng trực tuyến.
Tung tin giả trên mạng xã hội bị phạt từ 10-20 triệu đồng
Thời gian gần đây xuất hiện hiện tượng một số đối tượng lợi dụng các tính năng của mạng xã hội như phát sóng trực tuyến (livestream), chia sẻ hình ảnh, video clip, gửi tin nhắn SMS/email có đường link rút gọn, giả mạo nhằm lấy cắp tiền của người dùng... gây nhiều bức xúc trong cộng đồng.
NGUY CƠ BỊ LỪA TỪ NHỮNG LINK RÚT GỌN
Vào tháng 3/2021, hàng loạt vụ việc mạo danh brandname ngân hàng để lừa đảo, chiếm đoạt tài khoản người dùng đã bùng phát tại Việt Nam. Các ngân hàng sau đó đã phát đi thông báo hướng dẫn người dùng cần cảnh giác với các đường link nhận được qua tin nhắn, kể cả tin nhắn brandname của ngân hàng, trong đó đặc biệt nhấn mạnh người dùng cần chú ý chỉ bấm vào các đường link có chứa tên miền chính thức của ngân hàng.
Tuy nhiên theo các chuyên gia Bkav, còn một nguy cơ khác dẫn tới người dùng có thể bị lừa đảo chiếm đoạt tài khoản ngân hàng, đến từ việc sử dụng các đường link rút gọn. Khảo sát của Bkav, nhiều ngân hàng tại Việt Nam đang sử dụng đường link rút gọn như Bit.ly để gửi các đường link về các chương trình khuyến mãi, tặng quà cho khách hàng. Bên cạnh đó, một số ngân hàng còn hướng dẫn khách hàng tải phần mềm SmartBanking thông qua các đường link rút gọn.
Việc sử dụng dịch vụ đường link rút gọn tuy giúp các tin nhắn, hướng dẫn của ngân hàng trông ngắn gọn hơn, nhưng kèm với đó lại phát sinh một nguy cơ khác có thể bị lợi dụng để lừa đào. Dưới đây là sơ đồ về nguyên lý của link rút gọn:
Sơ đồ nguyên lý sử dụng link rút gọn
Ban đầu, người dùng bấm vào link rút gọn do Ngân hàng A gửi, ví dụ Bit.ly/ ChuoiKyTu. Sau đó, thiết bị của người dùng sẽ được kết nối đến Server của nhà cung cấp link rút gọn, ở đây là Server của Bit.ly để ánh xạ từ link rút gọn sang link đầy đủ
Kế đến, thiết bị của người dùng nhận được đường link đầy đủ. Thiết bị của người dùng truy cập server của Ngân hàng A theo đường link đầy đủ đã nhận được.
Theo sơ đồ trên, người dùng đã chủ động bấm, sau đó, các quy trình còn lại được diễn ra tự động. Tuy nhiên, khách hàng khi bấm vào link rút gọn lại chưa biết link này có dẫn tới địa chỉ của ngân hàng hay không vì link đầy đủ chỉ xuất hiện sau đó. Đây chính là nguy cơ dẫn tới có thể bị lừa đảo.
Nếu kẻ xấu cũng chuẩn bị một đường link rút gọn kiểu Bit.ly tương tự, thay đổi các ký tự trong ChuoiKyTu đi thì người dùng rất khó để phân biệt đâu là link thật và đâu là link giả. Từ đó kẻ xấu có thể lừa người dùng truy cập vào các website giả mạo để chiếm đoạt tài khoản ngân hàng.
Để tránh các nguy cơ bị kẻ xấu lợi dụng, lừa đảo người dùng, các chuyên gia Bkav khuyến cáo ngân hàng hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức của ngân hàng. Không gửi link rút gọn theo tin nhắn, sử dụng đường link đầy đủ có tên miền “chính chủ” đã được công bố chính thức.
Đối với người dùng, nếu nhận được đường link rút gọn cần mở trong môi trường cách ly an toàn, sau đó kiểm tra lại kỹ website cuối cùng sau khi trình duyệt hoàn thành việc mở link rút gọn, xem link cuối cùng đó có phải đúng là website chính thức của ngân hàng hay không.
NGĂN CHẶN, LÊN ÁN HÀNH VI TẤN CÔNG MẠNG
Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng mới đây cũng đã ra Chỉ thị 22/CT-BTTTT (ngày 26/5/2021) về tăng cường công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet.
Chỉ thị 22 nêu rõ, toàn ngành thông tin và truyền thông cần nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng; đặc biệt áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn các hành vi tấn công mạng, bảo đảm hệ thống thông tin theo quy định của pháp luật.
Ngoài ra, Bộ trưởng cũng yêu cầu toàn ngành tiếp tục quán triệt, thực hiện triển khai có hiệu quả Chỉ thị 14/CT-TTg (ngày 7/6/2019) của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và Đề án tăng cường hiệu quả công tác phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet.
Cùng với đó, ngành cũng cần tăng cường thông tin, tuyên truyền, cảnh báo về đặc điểm, dấu hiệu, phương thức, thủ đoạn thực hiện hành vi vi phạm để người dân nhận biết, phòng tránh; nâng cao khả năng phân biệt thông tin chính thức và thông tin không chính thức; có hiểu biết pháp luật khi đăng phát, chia sẻ, lưu trữ, sử dụng thông tin trên mạng Internet; chủ động phòng tránh, không thực hiện hành vi vi phạm pháp luật hoặc tiếp tay cho hành vi vi phạm pháp luật.
Trên cơ sở đó, Cục An toàn thông tin phải áp dụng công nghệ mới, tổ chức tiếp nhận, thu thập, tổng hợp, phân tích, xử lý các phản ánh về thông tin sai phạm trên mạng Internet; triển khai hệ thống cảnh báo, đánh giá tín nhiệm mạng, cổng kiểm soát quốc gia chặn lọc các truy cập thông tin sai phạm từ người dùng, hỗ trợ người dân báo cáo, phản ánh các trang web, mạng xã hội vi phạm pháp luật, lừa đảo trên mạng.
Đồng thời, Tư lệnh ngành Thông tin và Truyền thông cũng yêu cầu các Sở Thông tin và Truyền thông có trách nhiệm tham mưu Ủy ban Nhân dân tỉnh, thành phố chỉ đạo các cơ quan chuyên môn nâng cao trách nhiệm, phối hợp đồng bộ trong việc phòng ngừa, chống vi phạm pháp luật và tội phạm trên mạng Internet; tham mưu chỉ đạo, hướng dẫn các cơ quan báo chí, phát thanh, truyền hình, hệ thống truyền thông cơ sở xây dựng các chương trình thông tin, tuyên truyền về biện pháp phòng, chống vi phạm, tội phạm trên mạng Internet.
Các doanh nghiệp trong ngành triển khai biện pháp kỹ thuật bảo vệ an toàn các hệ thống thông tin nhằm cung cấp các dịch vụ bảo đảm an toàn cho người sử dụng đồng thời phải chủ động thực hiện, phối hợp với các cơ quan có thẩm quyền xác minh, cung cấp thông tin người sử dụng theo quy định của pháp luật; phối hợp ngăn chặn kịp thời thông tin xấu độc, tấn công mạng và các hành vi vi phạm trên mạng Internet.
Thận trọng khi chia sẻ trên mạng xã hội
- Không công bố thông tin di chuyển, chẳng hạn kế hoạch du lịch sắp tới, vì thông tin đó tiết lộ việc bạn sẽ vắng nhà trong thời gian này.
- Không tiết lộ quá nhiều thông tin như ngày sinh, nơi làm việc, không đăng địa chỉ nhà hoặc số điện thoại tại bất kỳ diễn đàn công cộng nào.
- Hãy tắt tính năng định vị, không chia sẻ công khai vị trí khi dùng mạng xã hội nếu thật sự không cần thiết.
- Không tham gia những trò chơi đố vui đôi khi xuất hiện trên mạng xã hội. Tin tặc có thể lợi dụng các câu trả lời công khai này để xâm nhập vào tài khoản.
- Khóa điện thoại bằng mật mã khó đoán.
- Chỉ sử dụng ứng dụng và trò chơi từ các cửa hàng ứng dụng hợp pháp.
- Không bẻ khóa hoặc root điện thoại. Điều đó có thể mở đường cho tin tặc sửa đổi hay cài đặt mã độc.
- Có thể cài một ứng dụng có khả năng xóa từ xa tất cả dữ liệu trên điện thoại, giúp bạn dễ dàng xóa thông tin trong trường hợp điện thoại bị đánh cắp.
- Luôn cập nhật phần mềm và thận trọng khi truy cập vào các liên kết trực tuyến.
Ông Chris Connell, Giám đốc Điều hành
Khu vực châu Á - Thái Bình Dương Kaspersky
54.000 video thường xuyên phát tin giả ảnh hưởng tới an ninh quốc gia trong năm 2020
15:56, 03/06/2021
Cảnh báo thông tin giả mạo EVN để lừa đảo
11:31, 23/04/2021
Phát hiện hàng loạt tin giả liên quan đến dịch Covid-19
Cạnh tranh khốc liệt, Ninja Van dừng dịch vụ giao nhận nhanh tại Việt Nam
Tối 3/9, nhiều người bất ngờ nhận được email thông báo từ đơn vị vận chuyển Ninja Van với nội dung chuẩn bị rời khỏi thị trường, kế hoạch tái cấu trúc tổng thể của tập đoàn do cạnh tranh khốc liệt…
Giải pháp để doanh nghiệp Việt tiếp cận công nghệ, giảm dần phụ thuộc vào FDI
Doanh nghiệp nhỏ và vừa là thành phần động lực quan trọng của nền kinh tế, nhưng lại thường đối mặt với những thách thức lớn về nguồn lực tài chính, công nghệ và nhân lực chất lượng cao. Tạp chí Kinh tế Việt Nam/VnEconomy đã có cuộc trò chuyện với ông Nguyễn Đắc Bình Minh, Phó Viện trưởng Viện Ứng dụng công nghệ, Bộ Khoa học và Công nghệ, về những giải pháp giúp doanh nghiệp nhỏ và vừa Việt Nam tiếp cận công nghệ, phát huy đổi mới sáng tạo, R&D để tham gia chuỗi cung ứng, tiến đến làm chủ công nghệ, đặc biệt trong bối cảnh Luật Khoa học, công nghệ và đổi mới sáng tạo sắp có hiệu lực chính thức vào ngày 1/10/2025 với nhiều thay đổi mang tính đột phá.
Thách thức và cơ hội khi bán lẻ omnichannel triển khai với AI Marketing & Sales
The WISE Talk số 15 với chủ đề “Thách thức và cơ hội khi bán lẻ omnichannel triển khai với AI Marketing & Sales” được phát sóng trên trang chủ VnEconomy vào 14:00, thứ Năm, ngày 4/9/2025!
Công nghệ số chiến lược được đưa vào Giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” 2025
Ngày 4/9, Bộ Khoa học và Công nghệ phối hợp với Liên đoàn Thương mại và Công nghiệp Việt Nam tổ chức họp báo công bố, phát động Giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2025...
Trung Quốc trợ cấp chi phí thuê dịch vụ AI cho doanh nghiệp vừa và nhỏ lên tới 80%
Một số địa phương tại Trung Quốc đã cam kết chi trả tới 80% chi phí thuê dịch vụ AI cho doanh nghiệp vừa và nhỏ thông qua các chương trình trợ cấp...
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: