Nhiều cuộc lừa đảo từ xa được phát hiện tại Việt Nam. Tội phạm có thể dùng cuộc gọi, tin nhắn, mạng xã hội, email, trang web giả mạo, hoặc kết hợp tất cả các cách trên để đánh lừa nạn nhân. Nhiều người đã mất hàng chục triệu đồng vì các hình thức lừa đảo này.
Để phòng tránh những cuộc tấn công, các cú lừa đảo trên mạng, người dùng cần tỉnh táo và trang bị kiến thức bảo mật tối thiểu.
Trao đổi về việc này với ICTnews, ông Stephan Neumeier, Giám đốc Điều hành Kaspersky Khu vực Châu Á Thái Bình Dương, đưa thông tin cho biết, trung bình một người truy cập Internet trong hơn 7 phút thì có thể bị tấn công bởi vài trăm vụ tấn công phishing.
Một số cách lừa đảo khá truyền thống trên mạng nhưng nhiều người vẫn trở thành nhạn nhân.
Những tin tặc lừa đảo cố gắng đánh cắp số tài khoản ngân hàng, mật mã và mật khẩu của người dùng thông qua những email, đường link và file gửi kèm - những hình thức tấn công khá lâu đời.
Đặc biệt là, bằng cách sử dụng những chủ đề nóng được nhiều người quan tâm và các cụm từ liên quan đến đại dịch Covid-19 trong các thông điệp email, xác suất để một người dùng ngây thơ click vào những đường link đã bị lây nhiễm mã độc hoặc các file gửi kèm độc hại tăng lên đáng kể trong giai đoạn hiện nay.
Do đó, người dùng phải luôn cảnh giác khi tương tác với những email lạ. Tốt hơn nữa là đọc kỹ nội dung trước khi click để tránh việc bị lợi dụng.
Ông Stephen khuyên người dùng Internet luôn chú ý đến những email khả nghi. Nếu có điều gì đó tốt đến khó tin thì hãy kiểm tra đi kiểm tra lại, kiểm tra lần hai và kiểm tra lần ba. Nếu email đó được cho là do ngân hàng của bạn gửi, hãy gọi điện ngay cho ngân hàng để kiểm tra.
Từ trước đến nay, các ngân hàng không bao giờ yêu cầu bạn cung cấp những thông tin như là mật khẩu. Họ thường yêu cầu bạn trực tiếp đến ngân hàng để cập nhật thông tin cá nhân bằng cách điền biểu mẫu tại chi nhánh.
Người dùng cũng nên duy trì hai địa chỉ email nếu đang sử dụng các tài khoản miễn phí. Một địa chỉ email để sử dụng chính thức, một địa chỉ dành cho các website yêu cầu bạn đăng nhập vào để đọc tin hoặc thu thập thông tin.
Bên cạnh đó, không phải mọi điện thoại thông minh đều an toàn. Do đó, hãy thận trọng với những tin nhắn sẽ định tuyến bạn đến một trang web. Có một số phần mềm độc hại với khả năng xâm nhập vào sổ địa chỉ và các ứng dụng tài chính của bạn.
Tiếp nữa, hãy sử dụng một giải pháp bảo mật tin cậy với năng lực chống lừa đảo (anti-phishing) và thanh toán an toàn. Những sản phẩm này có công cụ nhận diện lừa đảo, đồng thời có danh sách những tài khoản giả mạo để đối chiếu với thông tin của tin tặc.
Hãy sử dụng một giải pháp bảo mật tin cậy với năng lực chống lừa đảo (anti-phishing) và thanh toán an toàn.
Tuy nhiên, cơ chế đối phó hiệu quả nhất với hoạt động lừa đảo là hãy luôn sáng suốt và hiểu rõ những email và thông điệp mà người dùng nhận được.
“Chẳng có hại gì khi chúng ta quá thận trọng, đặc biệt là khi phần lớn các giao dịch tài chính hiện nay đều được thực hiện trực tuyến”, người phụ trách Kaspersky khu vực châu Á Thái Bình Dương chia sẻ.
Mặc dù hình thức lừa đảo khá cũ nhưng hiện nay tội phạm vẫn dùng phương thức này để tấn công những người nhẹ dạ.
Chẳng hạn, vào tháng 3, Công ty cổ phần an toàn thông tin CyRadar nhận được thông tin về một vụ lừa đảo Internet Banking. Đối tượng xấu gửi tin nhắn dụ người dùng click vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking của người, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Thống kê của công ty này cho biết, chỉ riêng trong tháng 2/2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm khoảng 10%.
Không chỉ vậy, vào cuối tháng 2/2020, Ngân hàng thương mại cổ phần Ngoại Thương Việt Nam (Vietcombank) đã có thông báo cảnh báo người dùng về gian lận dịch vụ ngân hàng điện tử qua website giả mạo.
Vietcombank cho biết, trên Internet xuất hiện nhiều trang website giả mạo website của Vietcombank như vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com… Mục đích của đối tượng lừa đảo là thông qua các website giả mạo này để thực hiện lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.
Đối tượng lừa đảo thường giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng hoặc khách hàng nhận được tiền từ nước ngoài về và yêu cầu khách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.
“Đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản, đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android”, thông báo của Vietcombank nêu rõ.