Vietcombank bị hack 2023

Tin nhắn giả thuơng hiệu Vietcombank mà tội phạm gửi đến khách hàng

Đáng chú ý là những tin nhắn cùng nội dung này được gửi đi dưới thương hiệu của hàng loạt ngân hàng lớn.

Ngân hàng An Bình (ABBANK) cho hay vừa rà soát và phát hiện một số trang web giả mạo đang thực hiện hành vi phishing (tấn công mạng) nhằm lừa đảo chiếm đoạt thông tin, tài khoản người dùng e-Banking.

Các website này được tạo ra với giao diện khá tương đồng với website chính thống của ABBANK nhằm lừa người dùng nhập tên đăng nhập, mật khẩu, khi đó nếu khách hàng thực hiện theo sẽ lập tức bị hacker lấy được thông tin tài khoản và chiếm đoạt tiền trong tài khoản.

Ngân hàng cũng lưu ý hiện trên Internet đang tồn tại một số đường link dẫn đến website giả mạo của ngân hàng, đồng thời lưu ý khách hàng phải kiểm tra kỹ thông tin đường link trước khi đăng nhập. ABBANK chỉ có đường link E-Banking duy nhất là: https://ebanking.abbank.vn .

Những ngày gần đây, khách hàng của Vietcombank cũng nhận được tin nhắn tương tự kèm đường link có chứa mã độc.

Do vậy, Vietcombank đã phát đi cảnh báo và lưu ý khách hàng nếu nhận được những cuộc gọi với nội dung: "Có phải khách đang chờ tiền về không? Khách hàng đang gặp trục trặc khi đang sử dụng dịch vụ ngân hàng? Hỏi để xác minh giao dịch khách hàng vừa mới thực hiện hay thông báo khách hàng bị lộ thông tin thẻ… và yêu cầu cung cấp thông tin bảo mật đều là lừa đảo".

Techcombank cũng phát đi thông tin tương tự, đồng thời dẫn ý kiến của các chuyên gia công nghệ cho biết để thực hiện chiêu lừa này, các đối tượng đã dựng một cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè brandname của ngân hàng, sau đó gửi tin nhắn giả mạo.

Cục An toàn thông tin (Bộ Thông tin và truyền thông) cũng thông báo qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.

Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Dùng mồi nhử là tin nhắn tặng quà để dụ người dùng nhấp vào link

Ông Trần Việt Thắng - thành viên ban điều hành phụ trách khối công nghệ ABBANK - cho hay việc tấn công mạng bằng hình thức phishing qua website giả mạo đã tồn tại từ rất lâu. Tuy nhiên gần đây số lượng tăng lên nhiều, đặc biệt là thông qua việc phát tán các link giả mạo qua email, tin nhắn mang đầu số ngân hàng khiến khách hàng nhầm lẫn.

Để ứng phó, ngân hàng này thực hiện việc chủ động rà soát định kỳ và liên tục ghi nhận, cập nhật từ các phản ánh của khách hàng, cán bộ nhân viên, từ đó thực hiện các biện pháp chặn qua kênh email, báo cáo về các trang web giả mạo hay phối hợp với các cơ quan chức năng để xử lý.

"Về phía khách hàng, chúng tôi khuyến cáo và mong khách hàng lưu ý, quan sát cẩn thận trước khi thực hiện các thao tác đăng nhập tài khoản trên online, tránh tạo cơ hội cho đối tượng xấu thực hiện chiếm đoạt thông tin, tài khoản của mình", ông Thắng nói.

Ngày 2.8, Cục Cạnh tranh và Bảo vệ người tiêu dùng, Bộ Công thương thông tin đã ghi nhận sự gia tăng các phản ánh của người tiêu dùng việc bị lừa đảo khi thực hiện một số giao dịch tài chính, ngân hàng.

Người tiêu dùng thận trọng với 6 thủ đoạn lừa đảo qua giao dịch ngân hàng Ảnh: Ngọc Thắng

6 thủ đoạn lừa đảo

Cụ thể có 6 chiêu thức lừa đảo giao dịch ngân hàng (NH) phổ biến mà người tiêu dùng cần lưu ý. Đầu tiên là lừa đảo qua thư điện tử (email), đối tượng lừa đảo mạo danh thường mạo danh cán bộ NH, cán bộ công ty đối tác gửi email đề nghị người tiêu dùng cung cấp thông tin cá nhân, thông tin tài khoản (tên đăng nhập, mật khẩu…) để đăng nhập lại tài khoản đã bị khóa hoặc để nhận một khoản tiền thưởng lớn hoặc đề nghị nộp phí để nhận thưởng. Từ đó, sẽ đánh cắp thông tin cá nhân/tài khoản và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của người tiêu dùng.

Thủ đoạn lừa đảo thứ 2, kẻ gian giả mạo tên NH gửi tin nhắn vào thời điểm nhà băng không hoạt động (đêm, rạng sáng, ngày cuối tuần, dịp lễ tết) trong đó có chứa link giả với nội dung thông báo nâng cấp hệ thống, thông báo trúng thưởng, yêu cầu người tiêu dùng truy cập vào các website/đường link giả gần giống như website NH, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking trên website giả mạo… Sau khi có các thông tin này, đối tượng thực hiện giao dịch chiếm đoạt toàn bộ tiền từ tài khoản.

Chiêu thức thứ 3, các đối tượng sử dụng các dịch vụ có chức năng giả mạo đầu số điện thoại, giả mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng trong các cơ quan thực thi pháp luật hoặc các cơ quan, tổ chức cung cấp dịch vụ như công an, viện KSND, tòa án, hoặc cán bộ thu tiền điện, tiền nước gọi điện cho người dân để thực hiện hành vi lừa đảo, gây sức ép, đe dọa người tiêu dùng về việc có dính líu đến các vi phạm hình sự, sau đó, yêu cầu người tiêu dùng phải chuyển một số tiền lớn vào một tài khoản do các đối tượng này cung cấp. Hoặc các đối tượng lừa đảo giả mạo cán bộ NH yêu cầu cung cấp tên đăng nhập, mật khẩu truy cập, mã xác thực OTP để xử lý sự cố liên quan đến các giao dịch NH của người tiêu dùng. Sau khi có thông tin này, đối tượng thực hiện chuyển toàn bộ tiền từ tài khoản của người tiêu dùng sang tài khoản khác để chiếm đoạt. Trong một số trường hợp, đối tượng lừa đảo mạo danh nhà mạng liên lạc với người tiêu dùng yêu cầu chuyển đổi sim 3G sang 4G nếu không sẽ bị khóa 2 chiều. Sau đó đối tượng hướng dẫn người tiêu dùng thực hiện các bước, để lừa chuyển số điện thoại của người tiêu dùng sang sim của đối tượng, từ đó đối tượng lấy được mật khẩu Ebank, chiếm đoạt tài khoản giao dịch và chuyển tiền đi.

Chiêu thức lừa đảo thứ tư qua trang mạng (website) giả mạo. Kẻ lừa đảo yêu cầu người tiêu dùng truy cập vào các website giả gần giống như website NH, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking trên địa chỉ giả mạo. Sau khi có các thông tin này đối tượng thực hiện giao dịch chuyển toàn bộ tiền từ tài khoản của người tiêu dùng. Đối tượng giả mạo người thân, bạn bè, đối tác cung cấp đường link giả mạo dịch vụ chuyển tiền quốc tế WesternUnion nhờ người tiêu dùng nhận hộ 1 món tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin người tiêu dùng đang có nhu cầu bán hàng/tài sản). Khi người tiêu dùng truy cập và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc SmartOTP) vào đường link giả mạo, đối tượng sẽ nắm được toàn bộ thông tin của người tiêu dùng và tự cài đặt Smart OTP để giao dịch chuyển tiền.

\n

Thông qua mạng xã hội, các đối tượng sẽ chiếm quyền điều khiển (hack) tài khoản mạng xã hội như Facebook, Zalo… của người tiêu dùng. Đối tượng này sau đó đọc những tin nhắn cũ và bắt chước thói quen nhắn tin, xưng hô của người tiêu dùng để thực hiện hành vi lừa đảo, yêu cầu người thân, bạn bè của người tiêu dùng thực hiện các giao dịch tài chính.

Cuối cùng là qua giao dịch thương mại điện tử, các đối tượng mở các trang cá nhân bán hàng online, order hàng, sau đó quảng cáo, rao bán các mặt hàng, yêu cầu người tiêu dùng chuyển khoản đặt cọc. Sau khi nhận cọc hay được chuyển khoản trước để đặt mua hàng, đối tượng không giao hàng hoặc giao hàng giả, hàng kém chất lượng. Các đối tượng thường khóa trang mạng của mình hoặc xóa hẳn để xóa dấu vết, bỏ số điện thoại và chiếm đoạt tài sản của bị hại.

Bảo vệ tài khoản ngân hàng

Trước những thủ đoạn trên, Cục Cạnh tranh và Bảo vệ người tiêu dùng lưu ý người dân không nên cung cấp thông tin về các dịch vụ NH số gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng, cho bất kỳ cá nhân, tổ chức nào mà chưa xác định được rõ mối quan hệ; không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch NH (truy cập vào link lạ, chuyển tiền qua NH, nạp thẻ, rút tiền, …); không truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của người tiêu dùng vào trang web/liên kết khác với trang web hay đường dẫn Internet Banking của NH; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản NH...