Ngân hàng liên tục cảnh báo tội phạm công nghệ cao

Cảnh báo tấn công qua website giả mạo

Theo đó, hình thức tấn công ngày càng đa dạng và phức tạp đặc biệt qua trang website giả mạo.

Cụ thể, thông báo từ Vietcombank cho thấy: thời gian gần đây ngân hàng ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người hưởng do bị “hack email” (Hacker xâm nhập trái phép email của khách hàng hoặc đối tác để thay đổi thông tin người hưởng trên các chứng từ giao dịch) và yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài.

Đối tượng Hacker hướng tới chủ yếu là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các qui định về an toàn khi sử dụng email.  Vietcombank cho biết, khả năng đòi được tiền đối với giao dịch bị hack email là rất thấp do Hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.

Các dấu hiệu nhận biết giao dịch lừa đảo gồm có: Hợp đồng và các giao dịch liên quan đến thực hiện hợp đồng (thông báo giao hàng, hóa đơn đòi tiền, thương lượng…) đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác.

Vietcombank cũng lưu ý các doanh nghiệp dấu hiệu nữa là địa chỉ quốc gia của người hưởng khác với địa chỉ quốc gia của ngân hàng hưởng.Các hình thức lừa đảo phổ biến gồm: sửa nội dung hợp đồng ký qua email; giả mạo email để thay đổi thông tin người hưởng: sử dụng đúng email của bên xuất khẩu hoặc email tương tự nhưng tên miền khác;  sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.

Các thị trường Hacker thường yêu cầu chuyển tiền đến: Trung Quốc, Hồng Kông, Malaysia, Mỹ… Các quốc gia ở châu Âu, đặc biệt là Anh do tại thị trường này, các ngân hàng thực hiện ghi có cho khách hàng theo số tài khoản mà không kiểm tra tên tài khoản.

Trong khi đó BIDV cảnh báo một hiện tượng lừa đảo khác là giả mạo thông tin tổng đài chăm sóc khách hàng. Ngân hàng này cho biết, hiện nay, trên mạng Internet xuất hiện trang internet (website) hướng dẫn thông tin sai lệch về số điện thoại tổng đài CSKH của BIDV và một số ngân hàng khác nhằm lừa đảo khách hàng gọi điện để lợi dụng, trục lợi từ phí kết nối tổng đài của khách hàng. BIDV qua các kênh chính thức như kênh thư điện tử bidv247@bidv.com.vn, kênh chat tại bidv.com.vn,...

Một tình trạng nữa tội phạm còn nhắm vào các khách hàng dùng thẻ quẹt tại các điểm chấp nhận thanh toán thẻ. Trong thông báo gửi tới các chủ tài khoản, Eximbank khuyến cáo khách hàng việc giao dịch thanh toán qua các máy chấp nhận thanh toán thẻ ngân hàng (POS).Eximbank cho biết, tội phạm công nghệ cao ngày càng diễn biến phức tạp, do vậy chủ thẻ cần chú ý đảm bảo an toàn và tránh các rủi ro phát sinh trong quá trình sử dụng, thanh toán qua thẻ.

Tăng biện pháp phòng ngừa

Trước dấu hiệu đó, các ngân hàng phải liên tục phát đi cảnh báo lưu ý khách hàng chỉ truy cập vào các địa chỉ website chính thức của ngân hàng và đăng nhập vào các hệ thống ngân hàng điện tử được liên kết từ trang web này. Trường hợp nghi ngờ đã truy cập vào website giả mạo cần đổi mật khẩu gấp và liên hệ tổng đài ngân hàng.

Cụ thể, các ngân hàng đều lưu ý khách hàng cần xem cẩn thận tất cả email, cảnh giác với các email yêu cầu chuyển khoản để xác định xem yêu cầu này có khác thường không; Xác minh bất kỳ thay đổi nào trong chỉ thị thanh toán của đối tác. Trường hợp nghi ngờ giả mạo, khách hàng cần liên hệ ngay với đối tác bằng kênh thông tin tin cậy khác để xác thực thông tin.Với các đối tác mới làm ăn, khách hàng có thể tham khảo thông tin từ các ngân hàng hoặc các tổ chức đánh giá tín nhiệm quốc tế.

Eximbank khuyến nghị khách hàng không cho phép đơn vị chấp nhận thẻ quẹt thẻ ATM qua bất kỳ thiết bị nào khác máy POS và luôn giám sát trong quá trình thực hiện giao dịch.Chủ thẻ cũng được cảnh báo không cung cấp các thông tin như số thẻ, hiệu lực thẻ, mã số bảo vệ thẻ, thông tin đăng nhập Internet Banking, ngân hàng trực tuyến và mã PIN hay OTP cho người khác. Ngoài ra, chủ thẻ nên thường xuyên thay đổi mã PIN, lấy tay che bàn phí khi giao dịch tại máy ATM, POS.

Người dùng thẻ cần quan sát kỹ máy ATM trước khi thực hiện giao dịch, chú ý các vị trí như khe đọc thẻ, bàn phím… Trường hợp phát hiện có các thiết bị lạ hoặc dấu hiệu bất thường thì không thực hiện giao dịch, đồng thời thông báo cho ngân hàng quản lý.

Theo một chuyên gia, diễn biến cho thấy vấn đề tội phạm công nghệ cao đang ngày càng ngắm tới lĩnh vực ngân hàng với hình thức tinh vi hơn. Điều này, đặt ra thách thức cho các ngân hàng phải sớm nâng cấp, hoàn thiện quy trình, công nghệ để bảo mật cũng như khuyến cáo cho khách hàng các rủi ro, thách thức có thể gặp phải và kỹ năng, kiến thức cơ bản giải quyết sự cố.

Theo Khánh Minh (Tiền Phong)