Nạn đánh cắp thông tin tài khoản đang tăng mạnh dịp cuối năm. Chỉ bằng vài chiêu trò đơn giản, kẻ xấu có thể lừa lấy thông tin thẻ và "hack" tiền trong tài khoản người dùng.

Chia sẻ với VietNamNet, chuyên gia thuộc dự án Chống lừa đảo (một tổ chức phi lợi nhuận) cho biết, vài ngày trở lại đây, nhóm này liên tục phát hiện nhiều trang web giả mạo được tạo lập với mục đích lừa lấy thông tin thẻ của người dùng.

Thủ đoạn của những kẻ lừa đảo là tiến hành tiếp cận người dùng thông qua các tin nhắn quảng cáo. Các tin nhắn này thường có nội dung chào mời rút tiền mặt qua thẻ tín dụng với chi phí thấp, thời gian nhận tiền nhanh chóng. Mục đích của kẻ xấu là lừa nạn nhân bấm vào đường link dẫn đến website giả mạo được đính kèm.

Gần đây tại Việt Nam đang rộ lên hình thức lừa đảo thu thập thông tin thẻ ngân hàng. Ảnh: Trọng Đạt

Qua thống kê, chỉ trong thời gian ngắn, các chuyên gia của dự án Chống lừa đảo đã phát hiện ra 60 trang web giả mạo với cùng một “mô típ” thực hiện.

Một vài website giả mạo tiêu biểu có thể kể đến như quetthe-mpos247[.]com, quetthe-mposcard247[.]com, quetthe-tindungmpos247[.]com, quetthe247mpos[.]com, ruttientindung-mposonline[.]com,...

Đặc điểm chung của các trang web giả mạo này là chúng đều có chứa từ khóa “mpos”. Đây là tên gọi của một loại thiết bị thanh toán có khả năng đọc thẻ, thanh toán trên nền tảng di động. Những chiếc máy mPOS thường được các cửa hàng, ki -ốt trang bị nhằm cung cấp dịch vụ thanh toán không tiền mặt cho khách hàng.

Sự phổ biến của các hình thức thanh toán trực tuyến khiến lĩnh vực này ngày càng thu hút sự quan tâm chú ý của giới tội phạm mạng. Ảnh: Trọng Đạt

Lợi dụng sự phổ biến của hình thức thanh toán này, những kẻ lừa đảo đã phát triển các website giả mạo nhằm lừa người dùng truy cập.

Trong trường hợp người dùng tin tưởng và chủ động nhập các thông tin như tên chủ thẻ, số thẻ, mã CVV lên website, kẻ xấu sẽ có được thông tin này. Chúng sẽ sử dụng thông tin thẻ này để tiến hành các giao dịch thanh toán online và “hack” hết số dư tài khoản.

Chuyên gia thuộc dự án Chống lừa đảo cho biết, lợi dụng tâm lý “khát” tiền mặt của người dùng, càng gần đến dịp Tết Nguyên đán, những chiêu trò lừa đảo dạng này lại càng nở rộ.

Thông thường kẻ xấu sẽ thực hiện các giao dịch thanh toán xuyên biên giới nhằm tìm cách “rửa tiền”. Việc truy dấu bọn tội phạm của cơ quan chức năng do đó gặp không ít khó khăn. 

Khuyến cáo được đưa ra là người dùng không bao giờ được click vào các đường link không rõ ràng, đặc biệt là những liên kết được gửi từ người lạ.

Để tự bảo vệ mình, người dùng có thể thực hiện theo một mẹo nhỏ sau. Đầu tiên vào trình duyệt Chrome > chọn dấu 3 chấm > Cài đặt > Quyền riêng tư và bảo mật > Bảo mật > Nâng cao > kích hoạt tùy chọn Sử dụng hệ thống tên miền (DNS) bảo mật > chọn OpenDNS.

Trong trường hợp trót điền thông tin thẻ lên website giả mạo, người dùng cần ngay lập tức gọi lên tổng đài để khóa thẻ, hoặc tìm đến chức năng khóa thẻ trên ứng dụng di động của các ngân hàng. Người dùng thẻ cũng nên chủ động cài đặt hạn mức giao dịch trên chính các ứng dụng này để hạn chế thiệt hại có thể xảy ra nếu chẳng may vô tình trở thành nạn nhân của những kẻ lừa đảo.

Theo Trọng Đạt (ICT News)