Hàng trăm website giả mạo lừa đảo khách hàng
Thông cáo từ cục An toàn thông tin cho biết hiện tại ở Việt Nam đang có nhiều chiến dịch tấn công lừa đảo vào những người sử dụng mạng Internet. Theo điều tra từ cục An toàn thông tin, chỉ tính riêng từ cuối năm 2017 đến nay đã có hơn 700 website được xác định là lừa đảo xuất hiện.
Đa phần các website này giả mạo các trang mạng xã hội, các nhà cung cấp dịch vụ, các ngân hàng, những chương trình khuyến mãi,… để thông qua đó thu thập các thông tin cá nhân của người dùng. Dựa vào tâm lý đầu năm thường có nhiều chương trình giảm giá, kích cầu khách hàng nên các website giả mạo này đã lừa đảo được khá nhiều thông tin tài khoản, thẻ ngân hàng,… của người dùng.
Không chỉ giả mạo các tổ chức, công ty, tập thể, nhiều cá nhân cũng trở thành nạn nhân của lừa đảo qua mạng. Anh Quốc Tuấn, ngụ quận 10, TP.HCM chia sẻ: “Mình bị kẻ gian lấy ảnh, thông tin cá nhân để lập thành tài khoản Zalo mạo danh mình. Sau đó, những người trong list bạn bè của mình bị kẻ giả mạo gửi tin nhắn nhờ mua card điện thoại hay chuyển tiền. Vài người thân thiết đã bị lừa khiến mình dù không có lỗi nhưng cảm thấy rất áy náy”.
Những người bán hàng online cũng dính nhiều bẫy lừa ngoạn mục. Hình thức lừa đảo phổ biến nhất là kẻ lừa đảo giả làm người mua và gửi số tiền lớn cho người bán online, sau đó chụp ảnh màn hình lệnh chuyển khoản.
Đồng thời, điện thoại của người bán cũng nhận được tin nhắn với nội dung: “Tài khoản…. của quý khách đã nhận được số tiền….” và yêu cầu người bán vào một trang web để xác nhận giao dịch tiền về tài khoản.
Khi người bán đăng nhập vào website đó, trang web sẽ yêu cầu người bán thực hiện các bước theo yêu cầu, trong đó có mục xác thực mã OTP cá nhân. Chỉ cần nhập mã OTP cá nhân là ngay lập tức, kẻ lừa đảo sẽ vào tài khoản ngân hàng của nạn nhân để chuyển tiền sang 1 tài khoản khác.
Với những người dùng mạng xã hội, đặc biệt là Facebook thì các hình thức lừa đảo chủ yếu lan truyền qua Facebook Messenger. Người dùng Facebook sẽ nhận được các tin nhắn thông báo trúng thưởng, khuyến mãi, nhận thưởng,… kèm đường link đăng nhập để nhận thưởng. Sau khi người dùng bấm vào các link lạ đó, có thể bị mất tài khoản Facebook hoặc các thông tin cá nhân.
Hãy tự bảo vệ mình trước khi quá muộn
Trước tình hình các hình thức lừa đảo có dấu hiệu bùng phát trở lại, cục An toàn thông tin đã đưa ra một số khuyến nghị cho người dùng internet tại Việt Nam để tránh sập bẫy kẻ xấu.
Đầu tiên là cần cảnh giác với các tin nhắn lạ thông báo trúng thưởng, khuyến mãi,… kể cả đó là tin nhắn từ bạn bè, người thân và không nên bấm vào bất cứ link lạ nào. Trong trường hợp cần thiết, người dùng có thể liên hệ thẳng đến chủ tài khoản thông báo trúng thưởng hoặc chủ nhãn hiệu đó để xác định.
Tiếp đó, người dùng không nên cung cấp bất kì thông tin cá nhân nào cho những trang mạng không rõ nguồn gốc. Khi cần hỗ trợ, người dùng có thể liên hệ cục An toàn thông tin, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn hoặc fanpage Trung tâm xử lý tấn công mạng Internet Việt Nam theo đường dẫn https://www.facebook.com/govSOC/.
Cộng đồng An ninh mạng Việt Nam cũng ra thông báo lưu ý người dùng trước các hình thức lừa đảo qua Facebook. Theo đó, người dùng nên đặt mật khẩu mạnh (tốt nhất là bảo mật 2 lớp) cho các tài khoản Facebook, ngân hàng của mình; không dùng chung mật khẩu; không nhập hoặc gửi OTP linh tinh; báo ngay cho ngân hàng ngay khi phát hiện thấy có dấu hiệu không an toàn.
Các hệ thống ngân hàng cũng đưa ra nhiều hướng dẫn chi tiết và cụ thể cho khách hàng để đối phó lại với tình trạng lừa đảo tràn lan qua mạng hiện nay. Trưởng phòng Dịch vụ ngân hàng điện tử Vietcombank, bà Nguyễn Thị Thu Hằng khẳng định có rất nhiều đầu số giả mạo Vietcombank. Và cách để xác nhận tốt nhất là khách hàng gọi điện thẳng lên ngân hàng để kiểm tra coi thực sự tài khoản của mình đã nhận được đúng số tiền đó hay chưa.
Người dùng cũng nên đăng ký dịch vụ SMS Banking để nhận thông báo biến động số dư nhằm kiểm soát được tài khoản của mình. Bên cạnh đó, khách hàng không nên chuyển tiền và nạp tiền vào số điện thoại lạ để nhận thưởng. Đồng thời bảo mật kĩ càng tài khoản, mật khẩu của mình và thông báo ngay cho ngân hàng biết khi có bất kì sự thay đổi nào về giấy tờ tùy thân, số điện thoại đăng ký dịch vụ ngân hàng,…
Theo ông Ngô Trần Vũ, Giám đốc Công ty bảo mật Nam Trường Sơn, khi gặp tình huống nghi ngờ bị lừa đảo, người dùng phải xác minh lại như gọi điện thoại trực tiếp, thậm chí nhờ ngân hàng xác minh có đúng tiền đã chuyển vào tài khoản hay chưa để không bị mất tiền oan.
Để tránh các vụ lừa đảo thông qua các ứng dụng cho smartphone, tablet,… Phó Chủ tịch phụ trách mảng Chống mã độc Bkav, ông Vũ Ngọc Sơn khuyên người dùng Internet: "Việc hacker sử dụng một ứng dụng sạch trên Google Play làm công cụ lây nhiễm mã độc là rất khó đề phòng, người dùng cần cài chế độ diệt virus tự động và lập tức đổi mật khẩu tài khoản Facebook".
Trong tuần đầu của tháng 2/2018, thống kê top 10 nhà cung cấp dịch vụ ứng dụng bị giả mạo nhiều nhất chính là Webmail, Facebook, Dropbox, Paypal, Office365, Chase Personal Banking, Bank of America, Wells Fargo & Company, Outlook.
Internet càng phát triển, các hình thức lừa đảo càng tinh vi. Và người dùng Internet để tránh bị lừa không còn cách nào khác ngoài việc phải luôn cẩn thận cao độ với các thông tin cá nhân và tài khoản của mình.