Hacker mũ đen gia tăng mạo danh ngân hàng gửi tin nhắn lừa đảo, chiếm đoạt tiền dịp Tết

Hacker mũ đen gia tăng mạo danh ngân hàng gửi tin nhắn lừa đảo, chiếm đoạt tiền dịp Tết

Bằng cách gửi tin nhắn SMS mạo danh các thương hiệu ngân hàng uy tín như Vietcombank, Agribank, Techcombank,MB Bank… hacker mũ đen có thể dễ dàng chiếm đoạt thông tin cá nhân, chiếm đoạt tiền từ khách hàng sử dụng dịch vụ ngân hàng số .

Gần đây, qua đường dây nóng , trung tâm an ninh mạng & xử lý khủng hoảng ATHENA nhận được nhiều thông tin từ người dân thông báo  nhận được tin nhắn từ các ngân hàng có đính kèm link yêu cầu đăng nhập để thực hiện nhận quà tặng dịp Tết nguyên đáng . Lợi dụng tâm lý thích nhận quà Tết, bọn tội phạm mạng, hacker mũ đen đã thực hiện nhiều tin nhắn mạo danh  brandname các ngân hàng mà người dân  thường xuyên giao dịch mỗi ngày để gửi các tin nhắn SMS mạo danh, kèm theo đường link yêu cầu đăng nhập tài khoản để nhận quà. Rất nhiều người dùng nhẹ dạ đã “giao nộp” tài khoản cá nhân của mình cho đối tượng, từ đó dẫn tới bị lừa mất rất nhiều tiền.

Tại sao tội phạm mạng có thể mạo danh brandname ngân hàng để gửi tin nhắn ?

Theo ghi nhận của Trung tâm an ninh mạng & Xử lý khủng hoảng ATHENA: Đầu tiên, tội phạm mạng thu thập dữ liệu khách hàng của ngân hàng gồm số điện thoại, số tài khoản,…từ nhiều nguồn khác nhau. Và từ dữ liệu này, bọn tội phạm mạng kết hợp với thiết bị là các trạm phát sóng BTS giả để thực hiện gửi tin nhắn mạo danh.
vcb 1616013313751 6893 1SMS mạo danh có brandname của ngân hàng được gửi tới khách hàng

Trạm phát sóng BTS giả này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng.
Cùng với đó, hacker mũ đen  có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với Brandname tùy ý.Cũng theo một chuyên gia từ trung tâm an ninh mạng ATHENA, đối với người dùng ,  người dùng thường suy nghĩ  , chỉ có các nhà mạng viễn thông như Viettel, vinaphone, Mobiphone,…mới quản lý được gửi tin nhắn tới chủ thuê bao theo đăng ký brandname. Người dùng thông thường sẽ không thể làm điều này, mà chỉ hiển thị số liên lạc.
Tin nhắn này thường sẽ có nội dung cảnh báo người dùng về tình trạng tài khoản cá nhân của họ bị đăng nhập trái phép, hoặc thông báo về các chương trình tặng qua khuyến mãi, tri ân khách hàng của ngân hàng vào các dịp lễ, tết,…  và yêu cầu người dùng phải đăng nhập vào tài khoản với  một đường link gửi kèm.
Tất nhiên, thông tin này hoàn toàn là giả mạo, người dùng sẽ dễ bị đánh lừa để đến với bước tiếp theo, đó là click vào đường link gắn kèm – thực ra cũng chính là một website mạo danh, có giao diện gần giống với trang chủ tương ứng theo brandname mà chúng sử dụng.
Một khi người dùng đăng nhập tài khoản cá nhân vào các website giả mạo này, đồng nghĩa với việc chúng ta đã “giao nộp” cho kẻ xấu.
Đáng chú ý, trong một số trường hợp, hacker mũ đen có thể sẽ một lần nữa gửi tin nhắn yêu cầu mã OTP tới người dùng (sau khi chúng đăng nhập vào tài khoản).
tram bts giaTrạm phát sóng BTS giả dùng để gửi SMS mạo danh

Do đã tin tưởng một lần, người dùng sẽ tiếp tục bị đánh lừa lần 2, từ đó “tiếp tay” cho hacker mũ đen dễ dàng vượt qua hệ thống bảo mật 2 bước, để toàn quyền chiếm đoạt tài khoản.

C
n làm gì đ tránh ri ro mt tài khon ngân hàng ?

Cũng theo một chuyên gia từ trung tâm an ninh mạng ATHENA , Yếu tố đầu tiên để tránh rơi vào cảnh bị lừa, đó là người dùng cần giữ sự tỉnh táo, tập trung. Cần nâng cao ý thức cảnh giác trước các thông tin yêu cầu đăng nhập vào tài khoản từ các tin nhắn .
Khi có ý thức cảnh giác , người dùng sẽ có đủ bình tĩnh để phân tích các tình huống có thể xảy đến. Với những người ít có kinh nghiệm, có thể tham khảo ý kiến của bạn bè, người thân, hoặc những người rành về kiến thức công nghệ.
Cần lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,… thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, phần mềm chat,…
Do đó, việc xuất hiện các tin nhắn có nội dung tương tự là điều bất thường, cần được xem xét một cách cẩn thận.
Để đảm bảo an toàn, người dùng tuyệt đối không bấm vào các đường link gửi kèm, cũng như nhập tài khoản cá nhân vào những địa chỉ này.
Bên cạnh yếu tố tự cảnh giác, người dùng cũng nên trang bị thêm hoặc tham gia các khóa học an ninh mạng cơ bản. Khi có kiến thức an ninh mạng cơ bản, người dùng sẽ có nhiều kỹ năng để tự phòng vệ và chống được các rủi ro trên không giang mạng .
                                                                    Dương Thắng

an2s