Cụ thể, theo chuyên gia CyRadar Dương Thanh Hải, trong năm 2020, Trung tâm NCSC đã ghi nhận 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, trong đó nhiều nhất là các cuộc tấn công Phishing, với 1.778 cuộc. 

Thời gian gần đây, hệ thống giám sát của CyRadar đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ đầu năm 2021 cho đến nay đã có 180 tên miền mạo danh được chỉ vào 2 cụm máy chủ này, đặt nhiều website có tên miền giả mạo các ngân hàng, các ví điện tử…

Các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, bên cạnh đó là các ví điện tử phổ biến. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, người chơi game…

Bên cạnh đó, cũng có nhiều website đang trong quá trình xây dựng hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.

Hiện tượng này cũng phù hợp với dự đoán do các chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đưa ra về 5 xu hướng tấn công mạng nổi bật của năm 2021. Theo đó, trong năm nay, hiện tượng tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng về cả số lượng và phương thức.

Một trong những lý do để các chuyên gia đưa ra dự đoán trên là bởi diễn biến khó lường của dịch COVID-19. Trong bối cảnh đó, các đối tượng xấu đã và sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vaccine, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.

Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng.

Thực tế, lợi dụng nhận thức còn hạn chế của nhiều người dùng, tấn công lừa đảo trực tuyến (Phishing) những năm gần đây luôn chiếm tỷ lệ lớn nhất trong 3 loại hình tấn công mạng vào các hệ thống thông tin tại Việt Nam gồm tấn công lừa đảo, tấn công thay đổi giao diện (Deface) và tấn công cài mã độc (Malware).

Hiện nay, cùng với sự phát triển nhanh chóng của công nghệ, các hình thức lừa đảo qua mạng xã hội cũng có xu hướng gia tăng. Nhiều đối tượng lợi dụng uy tín, thương hiệu của các ngân hàng để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản của khách hàng. 3 thủ đoạn phổ biến thường được các đối tượng lừa đảo thực hiện bao gồm:

Thủ đoạn thứ nhất, đối tượng lừa đảo yêu cầu khách hàng cung cấp thông tin bảo mật. Theo đó, đối tượng thường mạo danh nhân viên ngân hàng gọi điện thông báo cho khách hàng có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch. Để nhận tiền, khách hàng cần cung cấp user, mật khẩu đăng nhập và mã xác thực giao dịch (OTP; Smart OTP); Hoặc Mạo danh nhân viên ngân hàng thông báo tài khoản của khách hàng bị xâm nhập. Để đảm bảo an toàn khách hàng cần cung cấp thông tin đăng nhập, mật khẩu giao dịch InternetBanking; mã xác thực giao dịch.

Thủ đoạn thứ hai: Yêu cầu khách hàng chuyển khoản gấp. Theo đó, tội phạm lừa đảo mạo danh người thân/người quen (do hack được facebook, zalo, viber, messenger của những người này…) nhờ mua thẻ điện thoại/thanh toán chuyển khoản tới tài khoản do kẻ gian chỉ định; Mạo danh cơ quan công an đe dọa khách hàng có liên quan đến đường dây tội phạm.

Thậm chí đối tượng lừa đảo còn cung cấp số điện thoại của cơ quan chức năng, có nhân sự trực tổng đài trả lời thông tin bài bản, yêu cầu khách hàng không được tiết lộ thông tin cho bất kỳ ai. khách hàng cần chuyển tiền gấp đến tài khoản do kẻ gian chỉ định để phục vụ công tác điều tra; Thông báo khách hàng trúng thưởng, nhận được quà tặng/ bưu kiện có giá trị. Để nhận quà khách hàng cần chuyển khoản một số tiền (thường rất nhỏ so với giá trị quà tặng) đến tài khoản do kẻ gian chỉ định.

Thứ ba, tội phạm lừa đảo thường sử dụng thủ đoạn yêu cầu thực hiện giao dịch qua đường link giả. Theo đó, đối tượng gửi tin nhắn thông báo trúng thưởng theo chương trình của Ngân hàng và yêu cầu khách hàng đăng nhập theo đường link giả mạo do đối tượng lừa đảo gửi, nhập user và mật khẩu InternetBanking; mã xác thực sau đó lấy cắp thông tin và thực hiện giao dịch chiếm đoạt tiền trong tài khoản của khách hàng.

Mạo danh người thân, bạn bè, đối tác,… gửi đường link giả dịch vụ chuyển tiền quốc tế WesternUnion nhờ khách hàng nhận hộ tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin khách hàng đang có nhu cầu bán hàng/tài sản). 

Khi khách hàng truy cập vào đường link giả do đối tượng cung cấp và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc SmartOTP), đối tượng lừa đảo sẽ nắm được toàn bộ thông tin của khách hàng và tự cài đặt Smart OTP để giao dịch chuyển tiền. Đường link giả WesternUnion thường có dạng: https://bank247quocte-westernunion.weebly.com https://westernunion.weebly.com…

Ngoài ra, đối tượng lừa đảo có thể sử dụng các tình huống nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android).

Do đó, ngân hàng khuyến cáo, để hạn chế tối đa các rủi ro thất thoát tài sản, các khách hàng cần tuyệt đối không cung cấp cho bất cứ ai các thông tin về các dịch vụ Ngân hàng gồm Tài khoản đăng nhập, Mật khẩu, Mã xác thực OTP (mật khẩu một lần) ngay cả khi nhận được yêu cầu từ nhân viên ngân hàng.

Khách hàng không được thực hiện giao dịch theo yêu cầu của các đối tượng bất cứ khi nào nhận được cuộc điện thoại, tin nhắn có nội dung lạ, liên quan đến giao dịch ngân hàng (nạp thẻ, rút tiền, chuyển tiền qua ngân hàng, truy cập vào link lạ…).

Ngoài ra, không truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào một trang web/liên kết khác lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.

Thái An