Hết giả danh công an, hacker giả mạo luôn ngân hàng để lừa đảo

Quang Thắng

15:35 22/07/2018

Liên tiếp các hình thức lừa đảo mới được kẻ gian lợi dụng nhằm chiếm đoạt thông tin tài khoản, tiền gửi của khách hàng khiến các ngân hàng đau đầu tìm cách xử lý.

Hết giả danh công an, hacker giả mạo luôn ngân hàng để lừa đảo

Kẻ gian giả mạo ngân hàng gửi email yêu cầu các khách hàng cung cấp thông tin thẻ, và thông tin cá nhân theo đường link giả mạo. Ảnh: Hoàng Sơn.

Gần đây, nhiều khách hàng sử dụng thẻ tín dụng của Ngân hàng TMCP Việt Nam Thịnh Vượng - VPBank cho biết nhận được email thông báo yêu cầu cung cấp lại thông tin tài khoản, thẻ, cá nhân nhằm mục đích lừa đảo.

Những email này được gửi dưới dạng thông báo của VPBank cho biết đã nhận được một báo cáo an ninh công nghệ địa phương và thấy rằng nhiều thẻ tín dụng đã bị đánh cắp bởi người lạ. Đồng thời, yêu cầu khách hàng có thẻ tín dụng sử dụng dịch vụ "SYSTEM ENCRYPTED SSL 256-bit" để bảo vệ thông tin cá nhân tốt hơn. Email còn hướng dẫn cụ thể đường link để sử dụng dịch vụ nói trên.

Anh Hoàng Sơn, một khách hàng của VPBank, cho biết tối ngày 21/7 anh bất ngờ nhận được thông báo này dưới dạng email của ngân hàng. Thông báo này yêu cầu anh phải nhập lại thông tin cá nhân kể cả số thẻ, ngày hết hạn và CVV...

Tuy nhiên, nhận thấy có nhiều điểm đáng nghi, anh đã không thực hiện theo yêu cầu này.

"Không có ngân hàng nào lại bắt khách hàng điền các thông tin nhạy cảm như số CCV/CVV vào hệ thống đăng ký. Hơn nữa, trong email có những dấu hiệu làm giả rất rõ ràng như đường link "http" chứ không phải "https", địa chỉ gửi là ebank@ebank.vpbank.com.vn, câu cú trong email cũng không chuẩn, chính tả không rõ ràng", anh Sơn cho biết.

Sáng nay (22/7), phía VPBank cũng đã có thông báo gửi tới các khách hàng về tình trạng hacker giả mạo ngân hàng để đánh cắp thông tin người dùng.

Theo đó, hacker sử dụng email giả mạo ngân hàng để hướng dẫn khách hàng cách thức bảo mật thông tin thẻ tín dụng như trên bằng việc cung cấp các địa chỉ website và đường link giả mạo.

Phía VPBank cũng cho biết khách hàng cần cẩn trọng trong các giao dịch, thông báo như vậy.

VPBank cũng lưu ý khách hàng không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai. Khách cũng không click vào các địa chỉ website khác hoặc gần giống với các địa chỉ ở trên. Không cung cấp các thông tin in trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ và tên, ngày cấp, ngày hết hạn, mã CCV/CVV... cho người khác.

Nhà băng cũng đề nghị khách hàng liên hệ ngay tới tổng đài hoặc email hỗ trợ chính thống của ngân hàng để thông báo nếu nhận được các đường link lạ.

Trao đổi với báo chí, đại diện VPBank khẳng định sự việc này không ảnh hưởng tới hoạt động của bất kỳ hệ thống nào của ngân hàng cũng như các giao dịch của khách hàng. Hiện tại, ngân hàng cũng chưa nhận được báo cáo nào từ phía khách hàng về các ảnh hưởng liên quan tới thư điện tử giả danh trên.

"Ngân hàng đang phối hợp cùng đối tác thực hiện các biện pháp ngăn chặn triệt để, và tiếp tục tiến hành các biện pháp để ngăn chặn các sự việc tương tự", VPBank cho hay.

Het gia danh cong an, hacker gia mao luon ngan hang de lua dao hinh anh 4
Nhiều ngân hàng cũng như cơ quan quản lý đã cảnh báo người dân về tình trạng lừa đảo với nhiều hình thức mới . Ảnh: V.A.

Đây không phải lần đầu kẻ gian giả mạo ngân hàng để gửi email lừa đảo tới khách hàng. Trước đó, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) cũng đã cảnh báo khách hàng về việc xuất hiện giao dịch lừa đảo qua email xảy ra tại ngân hàng này.

Theo đó, đã xuất hiện một số trường hợp khách hàng chuyển tiền không đến đúng người hưởng do bị "hack” email, kẻ lừa đảo đưa thư chào giả mạo, xâm nhập vào hệ thống email của khách hàng hoặc đối tác để thay đổi thông tin về người hưởng trên Hợp đồng hoặc Phụ lục Hợp đồng hay các chứng từ liền quan, yêu cầu ngân hàng hỗ trợ đòi lại tiền từ ngân hàng nước ngoài. 

Ngân hàng Nhà nước (NHNN) chi nhánh TP.HCM cũng đã phát đi cảnh báo về thủ đoạn lừa đảo mới của tội phạm thông qua điện thoại giả danh cán bộ công an, viện kiểm sát, tòa án...

Theo đó, các đối tượng gọi điện thoại qua mạng Internet cho khách hàng, và yêu cầu người dân ra một ngân hàng khác để mở tài khoản đứng tên của chính người bị hại, đồng thời đăng ký dịch vụ Internet Banking nhưng bằng số điện thoại của kẻ lừa đảo. Sau đó, các đối tượng đăng nhập chuyển tiền của bị hại sang tài khoản khác qua Internet Banking và chiếm đoạt tiền.

Theo Zing News