-
Bác sĩ nổi tiếng trong vụ ly hôn 1.200 tỷ ở TP.HCM bị bắt -
Thông tin ít ai biết về đời tư của nữ thủ khoa toàn quốc kỳ thi tốt nghiệp THPT? Hé lộ cách ôn thi bằng Chat GPT -
Radar xuyên đất phát hiện nhiều vị trí nghi có hài cốt liệt sĩ tại Câu Nhi, Quảng Trị -
Sau bài phản ánh 5 năm chưa được nhận trợ cấp BHXH, cụ bà 81 tuổi bị đột quỵ được nhận hơn 177 triệu -
Công an thông tin vụ tài xế ô tô tông tử vong 2 người rồi bỏ trốn, vứt xe lại hiện trường ở TP HCM -
Nữ thủ khoa khối D01 đạt 29 điểm: SAT 1.580, IELTS 8.0, nhận thư mời từ đại học top 10 thế giới -
Cô gái 19 tuổi bị máy xay thịt cuốn nát bàn tay -
Bé trai sơ sinh bị bỏ rơi trước nhà dân cùng lời nhắn: "Hãy nuôi con tôi như con đẻ" -
Vụ xe bồn cán nữ sinh 15 tuổi tử vong và cuộc thương lượng đẫm nước mắt: "Tôi chỉ cần con còn sống" -
C03 kêu gọi nhà đầu tư trong hệ sinh thái Shark Thủy bổ sung hồ sơ để bảo đảm quyền lợi
Công nghệ
20/07/2023 00:22Phát hiện chiến dịch lừa đảo nhắm vào người dùng thẻ tín dụng tại Việt Nam
Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) vừa có cảnh báo về chiến dịch lừa đảo chiếm đoạt thông tin thẻ tín dụng nhắm vào người dùng các ngân hàng, tổ chức tại Việt Nam.
Đơn vị này cho biết, trong khoảng từ cuối năm ngoái cho đến nay, hệ thống Viettel Threat Intelligence đã theo dõi, cảnh báo và ngăn chặn nhiều website sử dụng hình thức lừa đảo liên quan đến các dịch vụ thẻ tín dụng như nâng hạn mức, đăng ký, hủy thẻ…
Trong khoảng thời gian từ tháng 12/2022 đến hết tháng 6/2023, hệ thống kỹ thuật của VCS đã ghi nhận tới 190 tên miền lừa đảo được sử dụng trong các đợt tấn công lừa đảo của chiến dịch, với chủ yếu là các tên miền quốc tế đuôi tên miền .com, .online. Các chuyên gia dự báo số lượng các tên miền được sử dụng trong các đợt tấn công lừa đảo nhắm đến người dùng thẻ tín dụng của các tổ chức, ngân hàng tại Việt Nam sẽ còn tiếp tục tăng trong thời gian sắp tới.
Một đặc trưng chiến dịch lừa đảo này là tên miền được sử dụng thường chứa các từ khoá như “dichvu”, “canhan”, “khachhang”, “uutien”, “visa”… hoặc có chứa tên viết tắt các tổ chức ngân hàng.
Chiến dịch gồm nhiều đợt tấn công, với mỗi đợt kéo dài khoảng 1 tháng. Trong thời gian này, mỗi ngày có từ 3-5 tên miền mới được tạo. Các tên miền không sử dụng cùng địa chỉ IP mà phân bổ trên các địa chỉ IP khác nhau, gây khó khăn trong việc theo dõi và phát hiện. Thời gian sống của các tên miền ngắn, từ 3-4 ngày, hoặc ngay khi các đối tượng nghi ngờ bị phát hiện, sẽ ngắt hạ tầng của tên miền.
Về phương thức tấn công, theo phân tích của các chuyên gia Viettel Cyber Security, trên các trang mạng xã hội từ lâu đã xuất hiện nhiều hội nhóm, cá nhân rao bán dịch vụ rút tiền, đáo hạn thẻ tín dụng thông qua dịch vụ quẹt thẻ qua máy POS. Đây là hình thức không hợp pháp và tồn tại nhiều rủi ro.
Lợi dụng sự gia tăng ngày càng cao nhu cầu, số lượng người dùng thẻ tín dụng cũng như những ưu đãi của các ngân hàng, tổ chức cho nhóm khách hàng này, gần đây các nhóm tội phạm mạng đã coi đây là mảnh đất màu mỡ, tập trung thực hiện các hành vi lừa đảo, gian lận nhằm chiếm đoạt tài sản của người dùng.
Kịch bản được các nhóm đối tượng đưa ra để lừa người dùng thẻ tín dụng khá tinh vi, với 4 bước. Trong đó, trước tiên, chúng tạo các bài đăng trên những trang mạng xã hội có nội dung hỗ trợ nâng cấp hạn mức thẻ tín dụng, sang ngang thẻ tín dụng… với lời mời gọi thủ tục nhanh chóng, duyệt hồ sơ siêu tốc, phê duyệt tự động, giải ngân trong ngày... Người dùng tin tưởng các bài đăng, sẽ liên hệ với các đối tượng. Ngoài ra, các đối tượng cũng có thể mua bán dữ liệu người dùng, trong đó bao gồm thông tin tin cá nhân, hạn mức thẻ tín dụng… để xác định những nạn nhân tiềm năng.
Tiếp theo, đối tượng gọi điện, nhắn tin cho người dùng và mạo danh là nhân viên của ngân hàng, tổ chức tài chính để gửi thông tin hỗ trợ, mời chào nạn nhân sử dụng các dịch vụ liên quan đến thẻ tín dụng.
Sau đó, các đối tượng gửi đường link liên kết tới website giả mạo, lừa đảo. Trong một số trường hợp, đối tượng sử dụng các đường link rút gọn, hoặc cung cấp mã QR để nạn nhân quét. Một khi nạn nhân truy cập vào trang giả mạo, website sẽ yêu cầu cung cấp các thông tin cá nhân, thông tin thẻ tín dụng, bao gồm: họ tên, căn cước công dân, chụp ảnh căn cước công dân 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ giống như trang web chính thống của ngân hàng mục tiêu. Nạn nhân cũng được yêu cầu chia sẻ mã OTP gửi về số điện thoại.
Cuối cùng, sau khi có thông tin thẻ tín dụng của người dùng, đối tượng lừa đảo sẽ dùng thông tin thẻ để thanh toán các giao dịch trực tuyến, chiếm đoạt tài sản của nạn nhân.
Chuyên gia Viettel Cyber Security nhận định, đây là hình thức lừa đảo mới và đang phát triển mạnh mẽ trong năm nay, do nhu cầu sử dụng thẻ tín dụng và các dịch vụ liên quan đến thẻ tín dụng tăng cao. Kịch bản nhắn tin, gọi điện tư vấn với nạn nhân được lên kỹ càng, đối tượng trả lời lưu loát, hợp lý với các thắc mắc, câu hỏi từ phía nạn nhân. Các đối tượng đánh vào lòng tham và sự cả tin của nạn nhân. Trong quá trình trao đổi, đối tượng luôn hướng nạn nhân về các chính sách, điều khoản được hưởng, cùng với các quyền lợi để dễ dàng thao túng nạn nhân.
Để ngăn ngừa, giảm thiểu thiệt hại từ các cuộc tấn công lừa đảo, các chuyên gia khuyến nghị người dùng tuyệt đối không cung cấp thông tin thẻ/thông tin cá nhân cho bất kỳ ai và bằng bất kỳ hình thức nào; không đăng tải các thông tin cá nhân (bao gồm cả giấy tờ tùy thân) lên mạng xã hội để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; không cung cấp mã OTP cho bất kỳ ai.
Người dùng cũng cần thường xuyên theo dõi thông báo biến động số dư thẻ (qua SMS/ thông báo app) và thông báo ngay với ngân hàng khi có bất kỳ nghi vấn liên quan đến hành vi lừa đảo giao dịch.
Theo Vân Anh (VietNamNet)
- Đây là vua tầm trung vừa ra mắt, sở hữu chip ngang ngửa Galaxy S26 Ultra, kèm pin 8.000 mAh (19:46)
- Giá vàng hôm nay lao dốc gần 18 triệu/lượng 2 chiều, chuyên gia lý giải vì sao nên mua vàng lúc này? (1 giờ trước)
- TP.HCM: Hạn chế hàng loạt phương tiện vào khu vực trung tâm từ ngày 2/7 (2 giờ trước)
- Bộ Công an "tái" kiến nghị xóa bỏ Cơ quan điều tra Viện Kiểm sát Nhân dân Tối cao: Giảm thiểu cồng kềnh, chồng chéo (2 giờ trước)
- Xót xa siêu xe Ferrari 14 tỷ bị nhóm trẻ hàng xóm biến thành cầu trượt, chủ xe khốn đốn đòi bồi thường (2 giờ trước)
- Góc tối ngột ngạt tại tuyển Đức: Loạt bê bối nội bộ ngỡ ngàng bị phanh phui sau thất bại tại World Cup (2 giờ trước)
- Bác sĩ nổi tiếng trong vụ ly hôn 1.200 tỷ ở TP.HCM bị bắt (2 giờ trước)
- 4 sai lầm khi dùng nồi nhôm khiến kim loại dễ thôi nhiễm vào thức ăn, nhiều nhà vẫn mắc (3 giờ trước)
- Đây là 3 chiếc iPhone mới rẻ nhất Việt Nam đầu tháng 7, vẫn đủ ngon chẳng kém gì iPhone 17 mới (3 giờ trước)
- Iran từ chối gặp đặc phái viên Mỹ, đàm phán lại bế tắc (3 giờ trước)