Chuyên gia bảo mật chỉ cách hóa giải chiêu lừa đảo mạo danh ngân hàng kết bạn Zalo

Tin vào những lời mời kết bạn của những kẻ mạo danh ngân hàng trên Zalo, nhiều người đã trở thành nạn nhân và bị lừa mất tiền trong tài khoản.

Thời gian gần đây, trên mạng Internet xuất hiện một thủ đoạn lừa đảo mới. Đây là chiêu trò mạo danh nhân viên ngân hàng, tiếp cận và mời nạn nhân nâng hạn thẻ tín dụng.

Thủ đoạn của những kẻ lừa đảo hết sức tinh vi. Đầu tiên, đối tượng giả làm nhân viên ngân hàng gọi điện hoặc nhắn tin để mời chào nạn nhân nâng hạn mức thẻ tín dụng.

Khi lấy được sự tin tưởng của nạn nhân, kẻ xấu đề nghị kết bạn qua Zalo để trao đổi trực tiếp. Sau đó, những đối tượng này sẽ gửi đến một đường link giả mạo, có tên gần giống với website của ngân hàng.

Khi click vào đường link giả mạo, người dùng sẽ thấy một website với giao diện giống hệt với trang web của các ngân hàng. Kẻ xấu sẽ tiếp tục đề nghị người dùng phải truy cập tài khoản thông qua website.

Trong trường hợp nhập thông tin về số thẻ, mã CVV, ngày hết hạn thẻ, người dùng sẽ ngay lập tức trở thành nạn nhân của những kẻ lừa đảo. Sau khi nhập mã OTP, tài khoản của nạn nhân sẽ bị trừ tiền do kẻ gian đã lấy cắp thành công thông tin thẻ và thực hiện giao dịch.

Chia sẻ với VietNamNet, chuyên gia an ninh mạng Ngô Minh Hiếu (Hieupc) cho biết, đang có một chiến dịch tấn công đánh cắp thông tin nhằm vào khách hàng của Ngân hàng TMCP Việt Nam Thịnh vượng (VPBank) và Ngân hàng Quốc tế (VIB Bank). Chiến dịch này được các đối tượng lừa đảo triển khai từ ngày 14/11 đến nay.

Hiện một loạt website giả mạo liên quan đến chiến dịch này đã được đưa vào danh sách đen của dự án Chống lừa đảo. Một số trang web nổi bật có thể kể đến như card-vpb[.]com, vpbcards[.]online, card-vpb[.]online, vpbs-cards[.]com, vpb-nanghanmuc[.]online, vpb-nanghanmuc[.]com, hanmuc-vp[.]com, hanmuc-vp[.]online, vp-nanghanmuc[.]com, hanmuc-vpb[.]online,...

Đặc điểm chung của các trang web này là chúng đều có tên miền gợi nhớ đến tên gọi của ngân hàng, nhằm cố tình khiến người dùng nhầm lẫn.

Theo chuyên gia bảo mật Ngô Minh Hiếu, lợi dụng tâm lý tiêu dùng mùa lễ tết, nhiều kẻ lừa đảo đã tranh thủ khoảng thời gian này để tiếp cận nạn nhân.

Bằng chiêu bài hướng dẫn nâng cấp hạn mức thẻ, kẻ xấu sẽ lừa người dùng truy cập và đăng nhập thông tin lên website giả mạo thông qua phương thức dẫn dụ bằng tin nhắn văn bản SMS hoặc qua các mạng xã hội.

“Người dùng cần tuyệt đối không click vào các đường link lạ, không cung cấp thông tin danh tính như số CMND, CCCD, số điện thoại cũng như thông tin tài khoản ngân hàng. Trong trường hợp gặp vấn đề, cần gọi ngay đến ngân hàng và thông báo cho các cơ quan chức năng”, Hieupc khuyến nghị.

Trước tình trạng kẻ xấu liên tục nhắm đến khách hàng, VPBank mới đây cũng đã ra khuyến cáo người dùng cần hết sức cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu truy cập đường link lạ.

Bên cạnh đó, VPBank khẳng định tuyệt đối không gửi tin nhắn yêu cầu khách hàng cung cấp thông tin thẻ, mã xác thực OTP... hoặc bất kỳ thông tin cá nhân nào khác thông qua Zalo cũng như các số điện thoại không định danh. Đây là điều mà người dùng cần lưu ý để tránh trở thành nạn nhân của những kẻ lừa đảo.