Theo SSI, gần đây xuất hiện hình thức mạo danh tin nhắn SMS của các tổ chức tài chính để đánh cắp thông tin và chiếm đoạt tiền trong tài khoản của khách hàng. Để phòng tránh các hình thức lừa đảo và đảm bảo an toàn khi giao dịch, khách hàng không nên truy cập các đường link, liên kết trong tin nhắn SMS, email lạ, không rõ nguồn gốc; không cung cấp thông tin đăng nhập tài khoản, mã OTP, mã PIN cho bất cứ cá nhân, đơn vị, tổ chức nào qua điện thoại, email, mạng xã hội và các trang web. SSI nhấn mạnh là không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào.
SSI khuyến cáo khách hàng hạn chế dùng máy tính công cộng, mạng Wi-Fi công cộng khi truy cập vào ứng dụng của SSI; nên đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ mật khẩu. Tránh sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu cho các dịch vụ khác nhau (thư điện tử, mạng xã hội, ứng dụng giao dịch chứng khoán...); đăng ký sử dụng phương thức xác thực nâng cao (OTP, SSI Smart OTP) khi giao dịch trực tuyến...
Ngày 8.2, SSI gửi tin nhắn cảnh báo lừa đảo cho khách hàng |
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thời gian gần đây, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. Qua xác minh, đánh giá, cơ quan chức năng nhận thấy, các tin nhắn giả mạo này được phát tán thông qua các thiết bị phát sóng di động giả mạo mà không thông qua nhà mạng. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo gần giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP.
Nhiều người dùng không nhận biết được website giả mạo nên cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng. Sau đó, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Đối tượng lừa đảo dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần). Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.
Cục An toàn thông tin đánh giá, đây là hành vi rất tinh vi và nguy hiểm. Đơn vị này đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm.
Bình luận (0)