Theo thông tin từ công ty An toàn thông tin CyRadar, hệ thống giám sát của doanh nghiệp này đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank.

Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

Tuy các tên miền nêu trên mới được đăng kí nhưng ngay lập tức đã được sử dụng để thực hiện các chiến dịch lừa đảo. Một vài nạn nhân đã nhận được các tin nhắn với nội dung lừa đảo như hình dưới.

Người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com của CyRadar.

“Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào blacklist trên VirusTotal”, chuyên gia CyRadar thông tin thêm.

Ngoài ra, CyRadar còn cho biết, ra hệ thống cũng ghi nhận trong khoảng 1 tuần trở lại đây có rất nhiều các tên miền nghi ngờ cho hoạt động lừa đảo, mạo danh ngân hàng VPBank như: “sinhnhatvpbank[dot]com”; “sinhnhatvpbanks[dot]com”; “sinhnhat-vpbank[dot]com”.

Tuy chưa hoạt động (chưa dựng website) nhưng theo nhận định của chuyên gia CyRadar, những tên miền “sinhnhatvpbank[dot]com”, “sinhnhatvpbanks[dot]com” và “sinhnhat-vpbank[dot]com” cũng có nhiều khả năng là lừa đảo, do cách đặt tên miền khá giống với 3 tên miền lừa đảo ở trên.

Về phía VPBank, hiện nay trên trang chủ của website chính thức tại địa chỉ vpbank.com.vn, ngân hàng này cũng cảnh báo rõ: “Bất cứ ai yêu cầu bạn cung cấp OTP đều là lừa đảo”.

Chuyên gia CyRadar khuyến nghị, người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ website chính thống của các ngân hang. Đồng thời, người dùng cũng cần cẩn trọng với các đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.

Theo số liệu thống kê của Bộ TT&TT, trong tổng số 4.625 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam được ghi nhận trong 9 tháng đầu năm nay, có tới 2.750 cuộc tấn công lừa đảo (Phishing), chiếm gần 60%.

Ra mắt sau nên Yolo sở hữu thêm nhiều tiện ích so với một số ngân hàng số khác. Với ứng dụng này, người dùng có thể đặt xe taxi, gọi đồ ăn, đặt phòng khách sạn, mua vé máy bay, tư vấn bác sĩ, nghe nhạc, mua bảo hiểm, các chương trình ưu đãi…

Ứng dụng có chức năng tạo thẻ MasterCard ảo, cho phép thanh toán toàn cầu nhưng không cần phải cung cấp quá nhiều thông tin. Người dùng chỉ cần cung cấp họ tên, số điện thoại và email là đã có thể sở hữu chiếc thẻ này. Có thẻ, người dùng có thể thanh toán tại tất cả các cửa hàng online, trang thương mại điện tử chấp nhận thanh toán qua thẻ MasterCard, khách hàng có thể mua sắm ở bất cứ đâu, tại bất kỳ thời điểm nào nhưng chỉ cần dùng thẻ ảo với số tiền đã giới hạn trong đó.

Yolo cung cấp sản phẩm tiết kiệm Yolo Super, cho phép quản lý chi tiêu và tối ưu hóa số tiền nhàn rỗi của khách hàng.

Ngoài ra, Yolo có thể thanh toán nhiều loại dịch vụ và hóa đơn khác nhau, từ hóa đơn điện, nước, điện thoại, cho tới máy bay, truyền hình cáp… Người dùng có thể đặt lịch thanh toán tự động cho các hoá đơn này. Ứng dụng cũng có tính năng chia sẻ hóa đơn thanh toán cho bạn bè, nghĩa là chỉ cần thanh toán một phần hoá đơn, phần còn lại để bạn bè thanh toán, phù hợp với việc cần chia nhau trả tiền điện, nước, truyền hình cáp, hoặc chi trả hoá đơn quán ăn.

Hiện ứng dụng Yolo đã có mặt trên cả hai nền tảng Apple App Store và Google Play Store.

Nhân danh “bảo mật tốt hơn” để lừa đảo

Chị Trịnh Thu H. (ngụ tại Q.9, TP.HCM) cho biết, chị sở hữu thẻ visa của VPBank được 5 năm nay. Mới đây, chị bất ngờ nhận được email từ địa chỉ ebank@ebank.vpbank.com.vn, yêu cầu nhập lại thông tin cá nhân kể cả số thẻ, ngày hết hạn, mã xác minh thẻ (còn gọi là mã CVV, là 3 chữ số in ở mặt dưới thẻ).

Phía gửi thư nhân danh “gần đây, ngân hàng (NH) nhận được một báo cáo an ninh công cộng địa phương và thấy rằng nhiều thẻ tín dụng đã bị người lạ đánh cắp” nên khách hàng cần mở trang web http://ebank.vpbank.com.vn/security.html và điền chi tiết về thẻ để bảo mật tốt hơn.

Nhận thấy tên website trên không giống như website của VPBank mà mình thường truy cập (https://www.vpbank.com.vn), chị H. gọi đến tổng đài NH này thì được biết đã bị kẻ xấu dùng email giả để đánh cắp thông tin thẻ tín dụng.

Đại diện VPBank cho biết, gần đây, NH cũng phát hiện một số thư điện tử giả danh VPBank gửi cho khách hàng, hướng dẫn khách hàng cách thức bảo mật thẻ tín dụng, tài khoản thanh toán và gợi ý cung cấp thông tin thẻ theo một đường dẫn được cung cấp sẵn.

NH đã nhanh chóng thực hiện các biện pháp ngăn chặn việc lừa đảo nêu trên. Đến nay, VPBank chưa nhận được phản ánh của khách hàng về việc bị đánh cắp tài khoản.

Vào đầu tháng 7/2018, NH Nông nghiệp và Phát triển nông thôn (Agribank) cũng cảnh báo về việc xuất hiện giao dịch lừa đảo qua email. Cụ thể, đã có một số khách hàng thông báo họ chuyển tiền nhưng không đến đúng người nhận do đã bị “hack” mail.

Kẻ lừa đã xâm nhập vào hệ thống email của khách hàng và đối tác để thay đổi thông tin về người hưởng trên hợp đồng hoặc bổ sung phụ lục hợp đồng, các chứng từ liên quan.

Theo tiến sĩ Chu Nguyên Bình – Phó tổng giám đốc NH Thương mại cổ phần Bắc Á – thủ đoạn của tội phạm công nghệ cao ngày càng được “nâng cấp”, thay đổi liên tục theo thời gian.

Chẳng hạn, vào năm 2017, rộ lên thủ đoạn sử dụng điện thoại giả danh công an yêu cầu chuyển tiền vào tài khoản; lắp đặt thiết bị tại ATM/POS để sao chép dữ liệu, làm giả thẻ rút tiền; cung cấp một số đường link có giao diện rất giống giao diện đăng nhập internet banking của NH; giả vờ mua hàng, sau đó chuyển khoản trực tiếp qua dịch vụ Western Union hoặc MoneyGram từ nước ngoài về rồi lừa đảo nạn nhân để đánh cắp thông tin.

Đến đầu năm 2018, rộ lên thủ đoạn yêu cầu nạn nhân đăng ký dịch vụ internet banking bằng số điện thoại do chúng cung cấp.

Theo kế hoạch đến năm 2020, Việt Nam sẽ có 95% NH triển khai dịch vụ NH trực tuyến (internet banking, mobile banking) và 30% NH triển khai dịch vụ NH số. NH số sẽ là tương lai của ngành NH và đây cũng có thể là mảnh đất màu mỡ để tội phạm công nghệ cao bày ra nhiều thủ đoạn lừa đảo tinh vi hơn.

Ý thức bảo mật phải được đề cao

Từ vụ mới đây nhất của VPBank, các chuyên gia cho rằng, tội phạm đã chuẩn bị kỹ lưỡng. Chúng đã tạo sự chú ý với khách hàng bằng cách đề cập đến việc nhiều thẻ tín dụng bị đánh cắp, gửi email trong bối cảnh VPBank cũng vừa gửi thông báo cho khách hàng (tháng 6/2018) về việc tăng cường bảo mật thông tin thẻ thanh toán.

Theo phó giám đốc một chi nhánh NH thương mại tại TP.HCM, ý thức bảo mật của người dân giúp ích rất nhiều cho NH trong việc đấu tranh, ngăn chặn loại hình tội phạm này.

Theo vị phó giám đốc này, trong hầu hết các phương thức lừa đảo, bọn tội phạm đều dẫn dắt nạn nhân để thực hiện được mục đích rút/chuyển tiền từ thẻ (tất cả loại thẻ). Hiện nay, hầu hết các NH đều triển khai internet banking và đều có mật khẩu OTP.

Đây là mật khẩu sử dụng một lần do NH cung cấp, được gửi về điện thoại qua tin nhắn SMS với mỗi yêu cầu giao dịch, nhằm gia tăng sự an toàn cho khách hàng. OTP sẽ mất hiệu lực trong vài phút, nên nếu đối tượng rút/chuyển tiền từ một địa điểm khác, phải gọi cho khách hàng để lấy mã OTP.

“Đối tượng ở xa, khi nhận được mã OTP từ khách hàng, phải mất vài phút, mã không còn hiệu lực. Nhưng có khách vẫn tiếp tục cung cấp mã OTP lần hai, lần ba, thậm chí hàng chục lần, cho đến khi kẻ lừa đảo thực hiện trót lọt giao dịch mới biết mình bị lừa” – vị phó giám đốc trên ngao ngán.

Khả năng đòi lại tiền trong các vụ lừa đảo là rất khó. Do đó, khách hàng cần thận trọng, phải xác định chính xác mình đang thực hiện giao dịch đúng địa chỉ của tổ chức tài chính hoặc đúng trang thương mại điện tử uy tín; không đăng nhập hay giao dịch trực tuyến khi thấy có dấu hiệu bất thường.

“Để bảo mật thẻ tín dụng và tài khoản NH, khách hàng tuyệt đối không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai, kể cả nhân viên NH; không đăng nhập vào những website lạ hoặc nghi ngờ là website lạ; không cung cấp thông tin in trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ tên, ngày cấp, ngày hết hạn, mã CCV cho bất kỳ ai. Trong trường hợp có nghi ngờ, cần liên hệ ngay với đường dây nóng của NH để được hướng dẫn chi tiết” – đại diện VPBank khuyến cáo.