Theo chuyên gia bảo mật độc lập Nguyễn Hồng Phúc, đánh cắp tài khoản bằng việc tạo các trang web hay phần mềm giả mạo đánh lừa nạn nhân đăng nhập là hình thức đã được giới tội phạm công nghệ áp dụng từ nhiều năm qua. Trước hết, tin tặc tạo ra website giả mạo có giao diện tương tự của ngân hàng. Tiếp theo, chúng dụ người dùng đăng nhập bằng cách gửi thông báo trúng thưởng, email mạo danh ngân hàng... chứa đường link website giả mạo đó.
Như vậy, sau khi người dùng đăng nhập vào các website bẫy, thông tin tài khoản và mật khẩu của họ sẽ bị chúng đánh cắp. Tuy nhiên, không phải cứ có thông tin đăng nhập ngân hàng điện tử là đã có thể trộm được tiền trong tài khoản. Nhưng điều này đồng nghĩa với việc một lớp khóa trong bức tường bảo mật đã bị phá vỡ, ông Phúc cho biết.
Một website lừa đảo với giao diện tương tự trang của Vietcombank. Ảnh: VTC. |
Trước đó, ông Lê Minh Loan, Trưởng phòng 3, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an, đã cảnh báo rằng, những hành vi lừa đảo liên quan đến thanh toán điện tử ngày càng tinh vi và phức tạp. Phổ biến nhất là kẻ xấu có thể gửi email giả mạo với nội dung thông báo giao dịch bị từ chối hoặc tài khoản bị khóa. Qua đó, yêu cầu chủ tài khoản phải cung cấp các thông tin cá nhân, trong đó có thông tin để kích hoạt hoặc mở lại tài khoản...Cũng có trường hợp kẻ xấu có thể gửi email có nội dung thông báo trúng thưởng và yêu cầu khách hàng cung cấp các thông tin cá nhân, thông tin về tài khoản thanh toán trực tuyến để nhận tiền thưởng.
Ngoài ra, theo ông Loan, bọn tội phạm còn có thể tạo trang web có giao diện gần giống trang web của đơn vị cung cấp tài khoản thanh toán để người dùng nhầm tưởng là trang web của đơn vị cung cấp và nhập các thông tin về tài khoản ngân hàng...
Ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của BKAV, khuyến cáo người dùng nên cẩn thận khi sử dụng các dịch vụ Internet Banking, nhất là với các email thông báo về tài khoản ngân hàng. "Khi nhận được thông báo về việc thay đổi tài khoản, cập nhật lại thông tin Internet Banking, người dùng nên luyện thói quen gõ đúng địa chỉ website ngân hàng, thay vì bấm vào đường link trong email".
Trong ngày 4-5/8, một khách hàng ở Hà Nội bị mất 500 triệu đồng trong tài khoản Vietcombank. Theo trình báo, số tiền này bị chuyển từ thẻ của nạn nhân sang tài khoản khác trong đêm, thẻ ATM của khách hàng vẫn giữ trong túi và không thấy ngân hàng gửi mã OTP (mật khẩu xác thực một lần) như thông lệ.
Phía Vietcombank cho biết, dựa trên thông tin khách hàng cung cấp thì người này đã truy cập đến một website giả mạo có giao diện tương tự trang của ngân hàng, sau đó khai báo thông tin trên đó. Bằng cách này, tài khoản đã bị các đối tượng nắm được tên và mật khẩu, ông Triệu Mạnh Hùng, Cục cảnh sát phòng chống tội phạm công nghệ cao (C50), Bộ Công an, nói.