TÀI CHÍNH ĐA CHIỀU: Phòng người ngay, không phòng kẻ gian...

Đây là tình trạng đã rộ lên từ trước tết Tân Sửu và nay lại tái lập.

Hồi tháng 2, anh Tú nhận được tin nhắn từ ngân hàng quen dùng với thông báo: 'Chung tôi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://v-acb.com de huy thanh toan...'. Mất cảnh giác do lo lắng, anh truy cập vào đường link, làm theo hướng dẫn và bị lấy mất 3,3 triệu đồng.

Một trường hợp khác là chị Quyên (ngụ Q.7, TP Hồ Chí Minh). Chị Quyên nhận được một tin nhắn từ hệ thống tin nhắn SMS banking của Sacombank hồi tháng 1 với nội dung: "Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau". Không chút nghi ngờ, chị Quyên truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị bốc hơi 38 triệu đồng.

Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của Ngân hàng, sau đó gửi tin nhắn giả mạo.

Thông tin từ Techcombank cho biết Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng thông báo, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đã phát đi thông cáo cảnh báo khách hàng về một số hình thức đánh cắp thông tin dịch vụ ngân hàng, lừa đảo nhằm chiếm đoạt tiền thời gian gần đây.

Vietcombank cũng khẳng định rằng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, tin nhắn SMS, email,  phần mềm chat (Zalo, Viber, Facebook messenger…) và khuyến cáo khách hàng có sự cảnh giác bảo mật thông tin cá nhân trước những tình huống khác nhau.

Ngoài Techcombank và Vietcombank, trước đó, nhiều ngân hàng như Sacombank, ACB, OCB… cũng gặp phải trường hợp tương tự và đã có khuyến cáo gửi tới khách hàng để cảnh giác với các thủ đoạn lừa đảo.

Như vậy, tình trạng tội phạm công nghệ cao mạo danh ngân hàng để gửi tin nhắn tạo cơ hội lừa đảo không còn mới. Và có thể sẽ còn leo thang theo sự phát triển của công nghệ cũng như mức độ người dùng phổ biến, ưa thích sử dụng các dịch vụ ứng dụng công nghệ  của ngân hàng.

Theo báo cáo an ninh mạng VN của Công ty Bkav, chỉ tính riêng năm 2020, những kẻ lừa đảo công nghệ cao đã chiếm đoạt hàng trăm tỉ đồng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.

- Giả mạo nhân viên NH gọi điện yêu cầu khách hàng cung cấp thông tin tài khoản, thẻ, mật khẩu, mã xác thực OTP để xử lý sự cố liên quan đến các dịch vụ NH điện tử.

- Giả mạo cơ quan điều tra thông báo khách hàng liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra.

- Giả mạo thông báo trúng thưởng từ NH hoặc các công ty lớn và yêu cầu khách hàng chuyển tiền nộp phí trả thưởng.

- Giả mạo người thân, bạn bè nhờ chuyển tiền hoặc mượn tiền.

- Giả mạo là nhân viên của nhà cung cấp dịch vụ ví điện tử/cổng thanh toán để hỏi khách hàng các vướng mắc khi sử dụng dịch vụ, rồi yêu cầu khách hàng cung cấp thông tin bảo mật để khắc phục lỗi dịch vụ.

- Với khách hàng có nhu cầu vay vốn, kẻ xấu giả mạo là người cho vay trực tuyến và yêu cầu khách hàng cung cấp thông tin.

Để phòng ngừa và phối hợp xử lý, Bộ Công an và Cục An toàn thông tin đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả đó là tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. Người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra/nhân viên ngân hàng.

Các ngân hàng thương mại cũng đã đồng loạt gửi thư, thông báo để cảnh báo đến các khách hàng của mình về tình trạng lừa đảo bằng tin nhắn mạo danh ngân hàng. Bên cạnh đó, người dân được khuyến nghị cần phải hết sức thận trọng và cảnh giác trước những chiêu lừa phổ biến.

Tuy nhiên, từ hàng loạt các cảnh báo liên tục phát đi, một chuyên gia đặt vấn đề là: Nguồn gốc để tội phạm mạo danh ngân hàng gửi tin nhắn đã được “lần” ra cách thức, phương pháp, vậy cơ quan chức năng ngoài cảnh báo và phối hợp các ngân hàng cảnh báo, liệu có động thái nào để đối phó và trừng phạt, ngăn chặn các nhóm tội phạm công nghệ cao và bảo vệ người dân?

Ở phía các ngân hàng, việc bị mạo danh tổ chức mình, thì ngoài cảnh báo đến khách hàng của mình, ngân hàng có biện pháp nào để ngăn chặn, trước hết bảo vệ cho thương hiệu của mình và sau nữa là bảo vệ cho khách hàng?

“Vẫn biết việc để lọt kẽ hở cho tội phạm công nghệ cao lợi dụng chiếm đoạt tài sản có nhiều phần đến từ sự lơ là thiếu cảnh giác hoặc thiếu ý thức bảo mật thông tin cá nhân của người dân. Nhưng phải biết đại đa số người dân đều không phải là chuyên gia công nghệ. Càng khó phòng các tình huống như bỗng nhiên điện thoại xuất hiện tin nhắn của thương hiệu ngân hàng mình đang sử dụng dịch vụ báo người khác đang truy cập vào tài khoản của mình thì dĩ nhiên mình sẽ tin và lo lắng, click vào link để ngăn chặn là tâm lý/ phản ứng phổ biến… Rất cần các cơ quan chức năng, ngân hàng truyền thông, cảnh báo mạnh hơn nữa, tuyên truyền hơn nữa để người dân cảnh giác. Nhưng đừng đẩy hết mọi rủi ro và trách nhiệm về phía người dân!", chuyên gia nói.