Chuyên gia cảnh báo lừa đảo Cyber Phishing

Bất chấp việc các ngân hàng thường xuyên cảnh báo lừa đảo giao dịch điện tử (Cyber Phishing), song các đối tượng lừa đảo (Phisher) liên tục thay đổi hình thức tinh vi khiến nhiều khách hàng vẫn sập bẫy. Nhiều khách hàng cũng tự biến mình thành nạn nhân của những kẻ lừa đảo, khi vô tư đưa thông tin cần bảo mật lên mạng xã hội như chứng minh thư nhân dân, địa chỉ nhà riêng, con cái và đặc biệt là các thông tin giao dịch chuyển khoản hàng ngày.

Từ một câu chuyện cảnh giác

Gần đây trên mạng xã hội lan tràn câu chuyện những kẻ lừa đảo tự xưng nhân viên ngân hàng "đọc vanh vách" các giao dịch để yêu cầu khách hàng cung cấp mã OTP. Không những thế, những kẻ lừa đảo còn được cho là có khả năng "khóa" tài khoản khách hàng, khiến nhiều người thực sự lo lắng về an ninh tài khoản ngân hàng của mình.

Theo lời kể của một nạn nhân, chị L.T chuyên bán hàng trên mạng, chị nhận được cuộc điện thoại từ một người tự xưng là nhân viên ngân hàng, yêu cầu xác thực thông tin giao dịch mà chị đã thực hiện. Để tạo lòng tin, kẻ tự xưng là nhân viên ngân hàng đã đọc đúng toàn bộ các giao dịch của ngày hôm trước, và cả số thẻ ATM. Sau đó, kẻ lừa đảo này chọn giao dịch có giá trị lớn nhất, cũng đọc đúng số tiền và nội dung chuyển khoản, và yêu cầu chị L.T cung cấp mã OTP (mật khẩu chỉ sử dụng một lần) nếu không tài khoản sẽ bị "phong tỏa". Là người có kinh nghiệm, chị L.T hoài nghi, và kiên quyết không cung cấp mã OTP, mặc cho phải nghe vô số lời dọa dẫm rằng sẽ bị mất tiền. Tuy nhiên, chị vô cùng hoang mang khi thấy tài khoản bị "đóng băng" trong 10 phút, nên quyết định ngừng không sử dụng tài khoản tại ngân hàng.

Cần phân biệt Phishing với Hacking

Tuy nhiên, nhiều bình luận dưới câu chuyện của chị L.T cũng khuyến cáo, khách hàng này thường xuyên đăng tải các giao dịch chuyển khoản của mình lên mạng, nên rất có thể đã vô tình biến mình thành nạn nhân của kẻ lừa đảo.

Đây không phải là vụ việc đơn lẻ. Trước đó, chị Nguyễn Thu H cho biết: Giữa tháng 8/2019, một người cũng tự xưng là nhân viên ngân hàng V. gọi đến, đọc số chứng minh thu nhân dân và các thông tin cá nhân của chị. Sau đó, người này thông báo chị cần cung cấp mã OTP để nhận một khoản tiền gửi đến tài khoản đang bị treo tại ngân hàng. Ngay sau khi chị Nhung cung cấp thông tin, tài khoản của chị lập tức bị trừ toàn bộ tiền. "Bản thân tôi là người rất cẩn trọng, cũng đọc rất nhiều bài báo về tình trạng giả nhân viên ngân hàng và lừa đảo liên quan đến cuộc gọi điện thoại như vậy. Bản thân một người bạn của tôi cũng vừa bị mất 10 triệu đồng với chiêu lừa như vậy. Thế nhưng không hiểu sao lúc đó cứ như bị thôi miên", chị H. bày tỏ.

Theo chuyên gia kinh tế Võ Trí Thành, với các trường hợp khách hàng nhẹ dạ cả tin để lộ OTP, dù công nghệ của ngân hàng hiện đại đến đâu thì cũng không thể ngăn chặn hay phát hiện được, vì chính khách hàng tự nguyện cung cấp chứ không phải do một đối tượng nào cố gắng truy cập đánh cắp thông tin. Việc lộ thông tin cũng có thể tới từ nhiều nguồn, trong đó có thể là từ facebook mạng xã hội, hoặc từ những lần đi mua hàng tại siêu thị.

"Tội phạm mạng Cyber Phishing là hình thức giả mạo danh tính, lừa đảo khách hàng để đánh cắp thông tin cần thiết như password, OTP, từ đó thực hiện các hành vi chiếm đoạt tiền trong tài khoản. Bằng nhiều cách thức khác nhau kẻ gian thực hiện thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân, tới các thông tin về thẻ tín dụng (số thể, số CVV, hạn sử dụng), thông tin về tài khoản (username, số dư, lịch sử giao dịch,…) Nhiều người bán hàng online đang là nạn nhân của những kẻ lừa đảo trên mạng, do thường xuyên đăng tải và tiết lộ các giao dịch/số tài khoản của mình lên trên Facebook" - ông Văn Anh Tuấn, chuyên gia an ninh mạng ngân hàng, lý giải.

Theo ông Văn Anh Tuấn, với hình thức Cyber Phishing, khách hàng là nạn nhân bị lừa để chủ động cung cấp mật khẩu, OTP… cho kẻ gian đánh cắp tiền trong tài khoản cá nhân. Vì vậy, Cyber Phishing khác với khái niệm hacking (tấn công mạng), khi các tội phạm mạng dùng thông tin, công cụ để tấn công, xâm nhập trái phép vào hạ tầng thông tin của ngân hàng, hoặc các tổ chức, để thực hiện hành vi phá hoại cũng như chiếm đoạt. So với Hacking, Cyber Phishing dễ thực hiện, do những kẻ tội phạm không cần nhiều kiến thức chuyên sâu về mạng mà chỉ cần theo dõi con mồi, để có đủ thông tin lừa đảo.

Nhiều ngân hàng liên tục đưa ra cảnh báo phòng ngừa khách hàng để tránh rơi vào cạm bẫy của những kẻ lừa đảo. Đơn cử, ngân hàng Techcombank nhấn mạnh không yêu cầu khách hàng cung cấp User/Mật khẩu/OTP qua cuộc gọi, tin nhắn điện thoại, mạng xã hội như Facebook, Zalo… Do vậy, khách hàng tuyệt đối không cung cấp các thông tin bảo mật E-banking như tên đăng nhập, mật khẩu, mã bảo mật OTP, mã kích hoạt Smart OTP… và nội dung các tin nhắn thông báo từ Techcombank cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng... Đặc biệt, khách hàng nên thông báo với ngân hàng ngay khi nhận thấy có dấu hiệu đáng ngờ qua hotline 24/7 : 1800 588 822.

Và để tránh hình thức lừa đảo mới như trên, Techcombank khuyến nghị khách hàng, đặc biệt là các khách hàng mua bán giao dịch trực tuyến, cần tránh không đưa các thông tin giao dịch lên mạng, vì như vậy đã vô tình cung cấp thông tin cho những kẻ lừa đảo để thực hiện hành vi của mình.