Nguy cơ mất trắng tiền trong tài khoản nếu click vào link lạ

Nguy cơ mất trắng tiền trong tài khoản nếu click vào link lạ

Các chuyên gia bảo mật cảnh báo người dân phải hết sức cảnh giác trước những đường link lạ vì nếu kích vào rất dễ bị mất sạch tiền trong tài khoản ngân hàng.

Trong những năm gần đây tình trạng tấn công lừa đảo trên mạng đang là vấn đề nóng tại Việt Nam. Trong đó, tấn công lừa đảo với mục đích tài chính thu hút nhiều sự quan tâm bởi nó đánh trực tiếp vào túi tiền của người sử dụng.

Nhiều vụ lừa đảo tiền qua đường link lạ

Cụ thể, mới đây bà Hoàng Thị Hoa (quận 7, TP HCM) từng là nạn nhân của trò lừa đảo này khi mất tới hơn 800 triệu đồng chỉ vì tin vào một đường link lạ.

Là chủ cho thuê nhà, bà Hoa không mảy may nghi ngờ khi nhận được tin nhắn đề nghị thuê nhà từ một chủ tài khoản mạng xã hội. Viện lý do đang sinh sống tại Mỹ, người này gửi cho bà Hoa một đường link với tên miền có chứa dòng chữ “westernunion” và yêu cầu bà liên kết tài khoản với trang web để nhận tiền đặt cọc được chuyển bằng ngoại tệ từ nước ngoài.

Sáng hôm sau, bà Hoa mới tá hỏa khi tiền cọc chẳng thấy đâu mà hơn 800 triệu đồng trong tài khoản ngân hàng đột nhiên biến mất.

Liên hệ với ngân hàng, người phụ nữ này được biết nhiều giao dịch gửi tiền đã được thực hiện từ tài khoản của bà chỉ không lâu sau khi click vào đường link lạ. Đến lúc này, bà Hoa mới nhận ra mình đã bị lừa.

Không riêng bà Hoa, trước đó anh Tuấn Anh (TP. HCM) cũng không may trở thành nạn nhân của một vụ lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng.

Lần này, thủ đoạn của kẻ xấu cũng diễn ra tương tự. Lấy lý do đang ở nước ngoài và muốn thuê hộ người nhà trong nước, vị khách cho biết sẽ thanh toán tiền nhà cho anh Tuấn Anh qua dịch vụ chuyển tiền của Western Union.

Sau thông báo này, anh Tuấn Anh nhận được tin nhắn với đường link trỏ tới một trang web chứa cụm từ “westernunion” với tên miền “.weebly.com”. Khách thuê yêu cầu chủ nhà truy cập vào tính năng ebanking trên website để quy đổi số tiền vừa nhận được về tài khoản nội địa.

Với tâm lý muốn nhanh chóng chốt đơn, vị chủ nhà nhanh chóng thực hiện theo yêu cầu. Thế nhưng chỉ ít phút sau, tài khoản của anh Tuấn Anh đã bị hụt mất hơn 300 triệu đồng.

Nguy cơ mất trắng tiền trong tài khoản nếu click vào link lạ
Người dân cần cảnh giác trước các đường link lạ kẻo mất tiền trong ngân hàng. Ảnh: VnExpress

Thời gian gần đây, những vụ lừa đảo như vậy không hề hiếm gặp mà ngày càng xuất hiện với tần suất dày đặc hơn. Đây được tính là một hình thức tấn công phishing khi mục tiêu của tin tặc chính là người sử dụng.

Tinh vi hơn, nhiều đối tượng lừa đảo còn mạo danh ngân hàng để lừa đảo người dân. Đơn cử, ông L.N.T.N. (ngụ tại TP.HCM) nhận được tin nhắn SMS từ đầu số có tên “Vietcombank” với nội dung “Vietcombank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khóa. Đăng nhập đường link http://www.vevietcombanks.cc để xác thực ngay hôm nay”.

Thấy đầu số tin nhắn SMS gửi từ tổng đài Vietcombank, giống như những tin nhắn trước đó, ông N. đã làm theo, truy cập vào đường link trong tin nhắn và làm theo yêu cầu để lấy lại tài khoản. Nhưng sau đó, tài khoản bị trừ mất 49 triệu đồng.

Ngay sau sự việc này, Vietcombank đã ra thông báo về các đường link giả mạo được ghi nhận đến thời điểm hiện tại như http://www.vnvietcombank.cc; http://www.vnvietcombanks.cc; http://vavietcombank.cc; http://newvietcombank.cc, http://vietcombank.cc…

Trước đó, chị L.N.T.Q. (quận 7, TP.HCM) nhận được một tin nhắn từ hệ thống tin nhắn SMS banking của Sacombank với nội dung: “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau”. Chị Q. truy cập vào đường link để đăng nhập tài khoản, mật khẩu và OTP. Tài khoản của chị sau đó đã bị bốc hơi 38 triệu đồng…

Cần xem kỹ đường link rút gọn của các ngân hàng 

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin – Bộ Thông tin và Truyền thông), trong 7 tháng đầu năm 2021 Việt Nam ghi nhận 3.934 cuộc tấn công mạng. Trong đó, số cuộc tấn công lừa đảo (phishing) nhằm vào người sử dụng là 1.030 cuộc, chiếm tỷ lệ 26,18%.

Đáng chú ý, chỉ trong hai tuần đầu của tháng 8, NCSC ghi nhận tới 106 phản ánh về các vụ tấn công lừa đảo nhắm vào người dùng Internet Việt Nam. Qua kiểm tra, phân tích, nhiều trường hợp trong số đó có phương thức lừa đảo là giả mạo website của ngân hàng và lừa đảo xin trợ cấp do Covid-19.

Các thủ đoạn chính của kẻ xấu là lừa đảo xác nhận tài khoản ngân hàng, check lịch sử giao dịch ví điện tử, giả mạo ngân hàng, giả mạo thông tin xin trợ cấp tiêm chủng, lừa đảo bán vắc xin, thu thập thông tin qua chuyển khoản, nạp thẻ, tuyển dụng online lừa tiền…

Điểm chung của các vụ việc này là kẻ xấu đều đánh lừa nạn nhân để họ click vào một website giả mạo. Các trang web thường thấy trong những vụ việc gần đây có tên miền dạng nhantiendichvu247.weebly.com, khotoolauto.club, scbebank.vip, miniboon.vn, vieclamonha.online…

Nhận định về các vụ việc trên ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc của Bkav cho rằng, việc các ngân hàng cảnh báo, nhấn mạnh người dùng cần xem kỹ đường link có chứa tên miền chính thức của ngân hàng hay không trước khi mở là cần thiết, nhưng chưa đủ.

“Chúng tôi nhận thấy, còn một nguy cơ khác làm người dùng có thể bị lừa đảo chiếm đoạt tài khoản ngân hàng, đó là nguy cơ đến từ việc sử dụng các đường link rút gọn”, ông Sơn cho biết.

Theo ông Sơn, nhiều ngân hàng tại Việt Nam đang sử dụng đường link rút gọn như Bit.ly để gửi các đường link về các chương trình khuyến mãi, tặng quà cho khách hàng. Bên cạnh đó, một số ngân hàng còn hướng dẫn khách hàng tải phần mềm SmartBanking thông qua các đường link rút gọn.

Việc sử dụng dịch vụ đường link rút gọn tuy giúp các tin nhắn, hướng dẫn của ngân hàng trông ngắn gọn hơn, nhưng lại phát sinh nguy cơ là có thể bị lợi dụng để lừa đảo. Nếu kẻ xấu cũng chuẩn bị một đường link rút gọn kiểu tương tự Bit.ly, rồi thay đổi một số ký tự thì người dùng rất khó để phân biệt đâu là link thật và đâu là link giả. Từ đó, kẻ xấu có thể lừa người dùng truy cập vào các website giả mạo để chiếm đoạt tài khoản ngân hàng. Nghiêm trọng hơn nữa, nếu kẻ xấu vừa giả mạo link Bit.ly, vừa giả mạo tên ngân hàng, thì nguy cơ người dùng bị lừa là rất cao.

Để tránh các nguy cơ bị kẻ xấu lợi dụng, các ngân hàng nên hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức của ngân hàng. Không gửi link rút gọn theo tin nhắn, nên sử dụng đường link đầy đủ có tên miền chính chủ đã được công bố chính thức. Đối với người dùng, nếu nhận được đường link rút gọn, thì nên mở trong môi trường cách ly an toàn, sau đó kiểm tra lại website cuối cùng sau khi trình duyệt hoàn thành việc mở link rút gọn, xem link cuối cùng đó có phải đúng là website chính thức của ngân hàng hay không.

(Theo Viet Q)

Chia sẻ :


Bài viết liên quan

Lừa đảo tài chính ngân hàng: Làm gì để không thành nạn nhân?

Người tiêu dùng tuyệt đối không truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của người tiêu dùng vào trang web/liên kết lạ.

Chia sẻ :


Vạch trần 6 chiêu lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng

Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) đã cảnh báo 6 chiêu thức lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng.

Chia sẻ :


Bị lừa tiền tỷ vì tin lời bạn trai ngoại quốc đầu tư vàng ảo

Tin lời bạn trai ngoại quốc đầu tư vàng ảo, một người phụ nữ ở Hà Nội bị lừa số tiền hơn 1,2 tỷ đồng.

Chia sẻ :


Lừa đảo bán rau Đà Lạt hữu cơ

Một tài khoản mạng xã hội tên Hữu cơ Đà Lạt đã thường xuyên thực hiện hành vi giả bán rau củ hữu cơ để lừa đảo tiền đặt hàng của nhiều người.

Chia sẻ :


TP.HCM: Cơ hội mua nhà phố đắt đỏ tại quận trung tâm trong mùa dịch

Có những bất động sản bình thường không giảm hoặc không bán, chẳng hạn như nhà phố. Dịch Covid-19 đã khiến tình trạng này thay đổi…

Chia sẻ :


Trở thành ‘con mồi’ vì đăng thông tin ‘lỗi chuyển tiền’ lên mạng xã hội

Theo cơ quan điều tra, một trong những thủ đoạn mới nhất của nhóm tội phạm an ninh mạng là truy tìm “con mồi” trên các trang mạng xã hội (Facebook, Google) bằng cách tìm từ khóa như: “chuyển tiền nhầm”, “lỗi chuyển tiền”.

Chia sẻ :


Rủi ro tiềm ẩn khi vay tiền qua mạng

Rủi ro từ việc vay tiền trên mạng cũng ngày càng trở nên phổ biến, bởi chính các thủ tục vay quá “nhanh chóng và đơn giản” của hình thức vay tiền trên mạng tồn tại nhiều yếu tố lừa đảo trong đó.

Chia sẻ :


Thời của sốt đất: Rao bán lô đất 50 triệu đồng/m2 chưa ai mua, một tháng sau thấy hàng xóm “phát” giá tăng gấp đôi mà không hiểu vì sao

Thời của sốt đất là không biết nguyên nhân vì sao giá đất tăng cao. Chỉ biết, người bán sẵn sàng đưa ra mức giá cao, thậm chí gấp đôi mà không cần cơ sở tăng giá hay dựa trên nhu cầu thanh khoản thực tế.

Chia sẻ :


Chuyên gia tài chính kể lại sai lầm “đu đỉnh” căn nhà đầu tiên: Vốn 100 triệu đồng, đi vay ngân hàng 70% để mua căn hộ 4 tỷ, còng lưng trả nợ 6 năm rồi bán vội khi nhận nhà

Ông Đức Tuấn – CEO AFA Capital bày tỏ, dù làm trong ngành tài chính 20 năm nhưng vấn đề tài chính cá nhân có rất nhiều yếu tố tác động đến quyết định.

Chia sẻ :


Công an cảnh báo người dân về những “sàn chứng khoán quốc tế”

Công an tỉnh Vĩnh Phúc vừa đưa ra cảnh báo cho người dân về những “sàn chứng khoán quốc tế”.

Chia sẻ :


Phản hồi

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *