Blog Đông Tác

Nguyễn Chí Công, CFLS

Trang nhà > Công nghệ > An ninh > Chống lừa đảo người dùng ngân hàng qua mạng

Chống lừa đảo người dùng ngân hàng qua mạng

Chủ Nhật 3, Tháng Bảy 2022, bởi Cong_Chi_Nguyen

Từ đầu năm 2022 đến nay, các chiến dịch tấn công lừa đảo nhằm vào các ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng… vẫn không thuyên giảm. Đặc biệt gần đây xuất hiện một chiến dịch tấn công vào ngân hàng tại Việt Nam với quy mô lớn tuy đã bị phát hiện khá kịp thời. [1]

Đáng chú ý việc mạo danh các trang web ngân hàng là phổ biến, trong đó trang web mạo danh ngân hàng Vietcombank chiếm 6,46% tổng số trường hợp lừa đảo.


Trước tình hình tấn công qua mạng vào ngân hàng ngày càng tăng, trong suốt thời gian qua, các ngân hàng liên tục gửi thông báo đến khách hàng nâng cao cảnh giác để tránh bị đánh cắp thông tin và tiền của người dùng. Ví dụ ngân hàng Standard Chartered đã cảnh báo:

  • Không bao giờ phản hồi yêu cầu cung cấp mật khẩu hoặc mã PIN từ các cuộc gọi hay tin nhắn mạo danh ngân hàng;
  • luôn cảnh giác trước những địa chỉ email đáng ngờ bằng cách kiểm tra và phát hiện những ký tự sai khác với thông thường;
  • không nhấp vào các email hoặc website chứa các liên kết không rõ nguồn vì chúng có thể chứa các phần mềm gây hại hoặc mã độc, được thiết kế nhằm bí mật theo dõi các hoạt động trực tuyến của người dùng hoặc đánh cắp thông tin;
  • không phản hồi các tin nhắn văn bản SMS - chúng có thể ẩn chứa các liên kết đáng ngờ hoặc yêu cầu người dùng phải cung cấp thông tin cá nhân.

Các chuyên gia cho biết, các đối tượng lừa đảo qua mạng thường sử dụng tin nhắn SMS, Telegram (ứng dụng tham gia vào tiền điện tử) và WhatsApp giả mạo, thậm chí cả bình luận trên các trang Facebook của các công ty dịch vụ tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo. Các tin nhắn lừa đảo được ngụy trang giống như các thông tin chính thức đến từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử.

Để giúp các doanh nghiệp bảo vệ hệ thống an ninh mạng của đơn vị, mới đây công ty Bkav đã cho ra mắt phần mềm “Thao trường an ninh mạng” VCR (Vietnam Cyber Range) mô phỏng từ các hệ thống công nghệ thông tin như: Chính phủ điện tử, đô thị thông minh đến các hệ thống chuyên ngành như điện lực, giao thông vận tải, tài chính… đáp ứng nhu cầu về một môi trường thực chiến cho việc huấn luyện, nghiên cứu, đánh giá kỹ năng đảm bảo an toàn an ninh mạng cũng như cung cấp các kịch bản huấn luyện, diễn tập và có thể tùy biến theo nhu cầu.

Cục An toàn Thông tin (thuộc Bộ Thông tin và Truyền thông) cho biết, từ khi xảy ra dịch COVID-19, các vụ tấn công lừa đảo ngày càng nhiều. Trong đó, các chiến dịch tấn công lừa đảo nhằm vào các ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của khách hàng… ngày càng tăng. Chỉ tính từ đầu năm đến nay, Cục ATTT đã tiếp nhận hàng nghìn lượt phản ánh của người dân về các sự vụ lừa đảo trên không gian mạng.

Riêng 5 tháng đầu năm 2022, Cục ATTT đã phát hiện, xử lý 506 website lừa đảo giả mạo tổ chức tài chính, ngân hàng; hỗ trợ xử lý ngăn ngừa 1,5 triệu người dùng Internet Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật. Cục ATTT đã phối hợp địa phương cảnh báo, tuyên truyền đến cơ sở hàng tuần, công bố danh sách cập nhật các website giả mạo và phát triển ứng dụng (app) bảo vệ người sử dụng.

Số liệu từ công ty an ninh mạng Kaspersky cũng cho thấy riêng trong tháng 4-2022 đã có đến 26,36% các vụ tấn công lừa đảo tại Việt Nam nhắm vào ngân hàng, các hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, lừa đảo thông qua các hệ thống thanh toán là trường hợp phổ biến nhất được Kaspersky phát hiện, chiếm 11,77% tổng số lừa đảo và hơn 44% trong số các loại lừa đảo tài chính.

Mục tiêu chính của tội phạm là tiền, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và nhà cung cấp dịch vụ phải tích hợp các biện pháp an ninh mạng ngay từ khi bắt đầu phát triển ứng dụng. Trong khi đó theo VNISA (Hiệp hội An toàn thông tin Việt Nam) khoảng 50% số cơ quan, tổ chức không có lực lượng sẵn sàng và quy trình thao tác chuẩn, ứng phó các sự cố an toàn thông tin mạng ngay cả khi đã phát hiện ra hoặc được cảnh báo bị tấn công.

May mắn là tạm thời Việt Nam đang có tỷ lệ bị tấn công tài chính thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với tỷ lệ trung bình của Đông Nam Á (43,06%).


3/7/2022


[1Công ty an ninh mạng Group-IB (trụ sở Singapore) đã phát hiện một chiến dịch tấn công lừa đảo qua mạng (phishing) mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam. Chiến dịch này nhắm đến các tổ chức tài chính lớn của Việt Nam với mỗi trang web lừa đảo, triển khai một kế hoạch đánh cắp mã OTP cùng các chiến thuật truyền thông có mức độ tùy biến cao, nhắm trúng đích. Group-IB xác định được 240 tên miền liên kết nằm trong cơ sở hạ tầng của chiến dịch này và đã ngăn chặn tất cả 240 tên miền đó nhưng các tên miền mới vẫn thường xuyên xuất hiện. Group-IB ước tính từ đầu năm đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo trong số 240 trang web được ghi nhận.