Ham nhận quà Tết, cẩn trọng rơi vào bẫy tin nhắn lừa đảo

THU THẢO |

Tết Nguyên đán là thời điểm gia tăng mạnh các tin nhắn lừa đảo, mạo danh ngân hàng để chiếm đoạt tiền trong tài khoản.

Mạo danh brandname ngân hàng

Vừa qua, theo Trung tâm an ninh mạng & xử lý khủng hoảng Athena cho hay, đơn vị nhận được nhiều thông tin từ người dân thông báo nhận được tin nhắn từ các ngân hàng có đính kèm link yêu cầu đăng nhập để thực hiện nhận quà tặng dịp Tết.

"Lợi dụng tâm lý thích nhận quà Tết, đối tượng tội phạm mạng, hacker mũ đen (chỉ những kẻ cố gắng xâm nhập bất hợp pháp vào các mạng an toàn, thường với mục đích xấu -PV) đã thực hiện nhiều tin nhắn mạo danh brandname các ngân hàng để gửi các tin nhắn SMS mạo danh, kèm theo đường link yêu cầu đăng nhập tài khoản để nhận quà. Rất nhiều người dùng nhẹ dạ đã “giao nộp” tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền" - Trung tâm an ninh mạng Athena cho biết.

Theo ghi nhận, đầu tiên, tội phạm mạng thu thập dữ liệu khách hàng của ngân hàng gồm số điện thoại, số tài khoản,…từ nhiều nguồn khác nhau. Và từ dữ liệu này, tội phạm mạng kết hợp với thiết bị là các trạm phát sóng BTS giả để thực hiện gửi tin nhắn mạo danh.

Trạm phát sóng BTS giả này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.

Trạm phát sóng BTS giả dùng để gửi SMS mạo danh. Ảnh: Trung tâm an ninh mạng Athena.
Trạm phát sóng BTS giả dùng để gửi SMS mạo danh. Ảnh: Trung tâm an ninh mạng Athena.

Cùng với đó, hacker mũ đen có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng, theo nội dung và chức danh mà chúng mong muốn.

Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với brandname tùy ý. Tin nhắn này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép, hoặc thông báo về các chương trình tặng qua khuyến mãi, tri ân khách hàng của ngân hàng vào các dịp lễ, tết,… và yêu cầu người dùng phải đăng nhập vào tài khoản với một đường link gửi kèm.

Tất nhiên, thông tin này hoàn toàn là giả mạo, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm – thực ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.

Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc “giao nộp” tài khoản cho kẻ xấu.

Đáng chú ý, trong một số trường hợp, hacker mũ đen có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản). Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó “tiếp tay” cho hacker mũ đen dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.

Người dùng cần làm gì?

Theo ý kiến chuyên gia, yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nâng cao ý thức cảnh giác trước các thông tin yêu cầu đăng nhập vào tài khoản từ các tin nhắn .

Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,… thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,… Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.

Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này.

Tin nhắn lừa đảo mạo danh ngân hàng. Ảnh: Công an cung cấp.
Tin nhắn lừa đảo mạo danh ngân hàng. Ảnh: Chụp màn hình

Bên cạnh yếu tố tự cảnh giác, người dùng cũng nên trang bị thêm hoặc tham gia các khóa học an ninh mạng cơ bản. Khi có kiến thức an ninh mạng cơ bản, người dùng sẽ có nhiều kỹ năng để tự phòng vệ và chống được các rủi ro trên không giang mạng.

Chuyên gia bảo mật Ngô Minh Hiếu - Trung tâm Giám sát an toàn không gian mạng Quốc gia - cũng cho hay, dịp lễ Tết là thời điểm các đối tượng xấu ngày càng tấn công mạnh người dùng để lấy cắp thông tin tài khoản, thẻ tín dụng... Phương thức tiếp chủ yếu qua tin nhắn, sau đó với lời dẫn mời dụ nạn nhân như: rút tiền mặt qua thẻ tín dụng, chi phí thấp, thời gian nhận tiền chỉ trong 5 phút,...

THU THẢO
TIN LIÊN QUAN

Cảnh giác trước thủ đoạn mạo danh cơ quan tố tụng của tội phạm công nghệ

Quang Việt |

Trước diễn biến người dân vẫn còn bị sập bẫy của tội phạm công nghệ cao mạo danh cơ quan Công an, Viện kiểm sát, Tòa án, người quen lãnh đạo cấp cao để lừa đảo, chiếm đoạt tài sản, Bộ Công an, Bộ Thông tin và Truyền thông tiếp tục đưa ra các cảnh báo.

Cảnh giác thủ đoạn mạo danh ngân hàng gửi tin nhắn để lừa đảo

Quang Việt |

Càng gần cuối năm, càng xuất hiện nhiều hình thức lừa đảo qua mạng, qua tin nhắn… mạo danh ngân hàng để lừa đảo chiếm đoạt tài sản. Các đối tượng sử dụng thủ đoạn lừa đảo chiếm đoạt tài sản của nhiều người dân với số tiền rất lớn, lên đến hàng trăm tỉ đồng, gây hậu quả đặc biệt nghiêm trọng, khiến dư luận bức xúc.

Cảnh báo hiện tượng mạo danh quân nhân để lừa đảo, chiếm đoạt tài sản

VIÊN NGUYỄN |

Quảng Ngãi - Các đối tượng mạo danh quân nhân để liên hệ chủ nhà hàng ở Quảng Ngãi đặt hàng suất ăn với số lượng lớn, sau đó lừa đảo chiếm đoạt tài sản.

Giữ nguyên thu kinh phí Công đoàn 2% là hợp tình, hợp lý

Nam Dương (thực hiện) |

Đó là ý kiến của ông Đặng Ngọc Tùng - nguyên Ủy viên Trung ương Đảng, nguyên Chủ tịch Tổng LĐLĐVN trong cuộc trao đổi với phóng viên
Báo Lao Động.

Tập đoàn Dabaco đã bị tỉnh Bắc Ninh xử phạt hành chính

Trần Tuấn |

Bắc Ninh - Đưa công trình là tòa nhà ở xã hội Dabaco Khắc Niệm vào sử dụng khi chưa nghiệm thu, Tập đoàn Dabaco đã bị xử phạt vi phạm hành chính.

Lo ngại về chất lượng nhiều gói thầu dịch vụ công ích tại Cao Bằng

Tân Văn |

Liên tiếp từ năm 2019 đến nay, Công ty TNHH Nga Hải đã trở thành nhà thầu trúng nhiều dự án xây lắp, dịch vụ công ích trên địa bàn tỉnh Cao Bằng. Tuy nhiên, chất lượng của các dự án này lại đang là dấu hỏi.

Nơi cứ đến Tết Đoan Ngọ, người dân đổ xô đi tắm biển giữa trưa

Thanh Trà |

Ngày Tết Đoan Ngọ (tức 5.5 Âm lịch), hàng nghìn người dân TP Quy Nhơn (Bình Định) và các vùng lân cận đổ xô đi tắm biển vào chính Ngọ.

Chưa phát hiện được dấu chân, phân hổ để lại trong rừng tại Quảng Bình

CÔNG SÁNG |

Quảng Bình - Sau khi nhận được thông tin từ người dân về việc phát hiện một cá thể hổ, lực lượng kiểm lâm đã đến kiểm tra nhưng chưa phát hiện dấu chân, phân hổ để lại.

Cảnh giác trước thủ đoạn mạo danh cơ quan tố tụng của tội phạm công nghệ

Quang Việt |

Trước diễn biến người dân vẫn còn bị sập bẫy của tội phạm công nghệ cao mạo danh cơ quan Công an, Viện kiểm sát, Tòa án, người quen lãnh đạo cấp cao để lừa đảo, chiếm đoạt tài sản, Bộ Công an, Bộ Thông tin và Truyền thông tiếp tục đưa ra các cảnh báo.

Cảnh giác thủ đoạn mạo danh ngân hàng gửi tin nhắn để lừa đảo

Quang Việt |

Càng gần cuối năm, càng xuất hiện nhiều hình thức lừa đảo qua mạng, qua tin nhắn… mạo danh ngân hàng để lừa đảo chiếm đoạt tài sản. Các đối tượng sử dụng thủ đoạn lừa đảo chiếm đoạt tài sản của nhiều người dân với số tiền rất lớn, lên đến hàng trăm tỉ đồng, gây hậu quả đặc biệt nghiêm trọng, khiến dư luận bức xúc.

Cảnh báo hiện tượng mạo danh quân nhân để lừa đảo, chiếm đoạt tài sản

VIÊN NGUYỄN |

Quảng Ngãi - Các đối tượng mạo danh quân nhân để liên hệ chủ nhà hàng ở Quảng Ngãi đặt hàng suất ăn với số lượng lớn, sau đó lừa đảo chiếm đoạt tài sản.