Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (Bộ TT&TT) vừa cho biết, trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, cơ quan này ghi nhận nhiều phản ánh liên quan tới việc giả mạo hệ thống các ngân hàng đề nghị hỗ trợ người dùng rút tiền mặt qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.
Mục đích của các đối tượng mạo danh các ngân hàng là lừa đảo, đánh cắp thông tin người dùng nhằm chiếm đoạt tài sản.
Tin nhắn của đối tượng xấu mạo danh ngân hàng lừa đảo rút tiền thẻ tín dụng của người dùng. |
Cụ thể, kẻ lừa đảo gọi điện, nhắn tin mời chào người dân sử dụng dịch vụ rút tiền mặt từ thẻ tín dụng, với tiêu chí dễ dàng đáo hạn hằng tháng hoặc chuyển trả góp với phí, lãi suất thấp.
Sau khi người dùng đồng ý, đối tượng yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng vật lý hoặc thông tin thẻ bao gồm số thẻ và mã CVV - mã thẻ tín dụng Visa, hình ảnh Chứng minh nhân dân/căn cước công dân, mã hợp đồng gửi đến số điện thoại nếu cần (thực chất là mã OTP của giao dịch trừ tiền từ thẻ tín dụng) và số tiền cần rút. Thậm chí, kẻ lừa đảo còn tạo niềm tin cho khách hàng bằng cách yêu cầu che đi mã CVV trước khi cung cấp thông tin.
Cũng theo Trung tâm VNCERT/CC, hiện nay hầu hết các website thương mại điện tử đều chấp nhận cho khách hàng sử dụng mã CVV/CVC (mã của thẻ tín dụng Visa/ Mastercard – PV) khi thanh toán online thay cho mã pin. Do đó, chỉ cần nhập 4 thông tin là số thẻ tín dụng, thời hạn hết hiệu lực của thẻ, họ tên chủ thẻ và mã CVV/CVC là có thể thực hiện giao dịch.
Cũng vì thế, nếu người dùng để lộ dãy số thẻ tín dụng và mã CVV/CVC cho người khác biết thì nguy cơ bị mất tiền là rất cao do họ có thể lợi dụng những thông tin này để thực hiện các giao dịch bất chính thông qua thanh toán, mua hàng online.
“Không những thế, việc để lộ số CVV/CVC còn là “cơ hội vàng” để các tin tặc tiếp cận và thực hiện chiếm đoạt toàn bộ hạn mức thẻ qua các giao dịch thanh toán trực tuyến hoặc lợi dụng thông tin thẻ vào mục đích bất hợp pháp mà khách hàng không hề hay biết”, đại diện Trung tâm VNCERT/CC nhận định.
Để phòng tránh nguy cơ bị lừa đảo chiếm đoạt tài sản, Trung tâm VNCERT/CC khuyến cáo người dân cần nâng cao ý thức phòng ngừa, cảnh giác.
Khi nhận được các cuộc gọi, tin nhắn có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng là tin nhắn hay ghi âm cuộc gọi và phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Cùng với đó, người dân cũng cần cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất để đề nghị xử lý vi phạm.
Lừa đảo trực tuyến được các chuyên gia nhận định là 1 vấn đề nổi cộm trong bức tranh an toàn thông tin mạng thời gian gần đây. Thống kê của Cục An toàn thông tin chỉ ra rằng, từ tháng 5/2019 cho đến nay, đã xuất hiện nhiều chiến dịch tấn công lừa đảo nhằm vào các ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của người dùng. Trong gần 6 tháng đầu năm nay, Cục An toàn thông tin đã nhận được khoảng 1.000 lượt phản ánh của người dân về các vụ lừa đảo trên không gian mạng.
Ở góc độ của đơn vị cung cấp giải pháp an toàn thông tin mạng, hồi trung tuần tháng 6, Group-IB cũng đã có cảnh báo về 1 chiến dịch tấn công lừa đảo quy mô lớn , mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam.
Theo đó, những tên tội phạm mạng tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP. Group-IB cho biết, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo do tội phạm mạng lập ra.
Các chuyên gia khuyến nghị cần chú ý đến tên miền của đường dẫn và cảnh giác với các trang web khả nghi, hoặc liên tục điều hướng. Người dùng cũng nên tránh mua hàng từ những đại lý trái phép hoặc nhấp vào các liên kết đưa ra mức chiết khấu hấp dẫn, bởi đó có thể là dấu hiệu lừa đảo.
Vân Anh
Ictnews