Website giả mạo giao diện ngân hàng với chức năng nâng hạn mức thẻ tín dụng trực tuyến. Ảnh: TNO.
Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) thông tin, đơn vị đã phát hiện một chiến dịch mới về tấn công người dùng một số ngân hàng ở Việt Nam nhằm đánh cắp thông tin danh tính và tài khoản. Chiến dịch này bắt đầu từ ngày 14/11/2022 tới nay.
Phương thức kẻ gian thực hiện chiến dịch là sử dụng tin nhắn văn bản (SMS) hoặc gọi điện tới thuê bao của người dùng. Chúng tiếp cận bằng cách thông báo về chương trình nâng cấp hạn mức thẻ (tín dụng), sau đó gửi đường dẫn chuyển hướng tới website mạo danh ngân hàng.
Tại đây, nạn nhân sẽ phải cung cấp các thông tin liên quan tới danh tính, tài khoản để được nâng hạn mức trực tuyến mà không phải đến ngân hàng làm thủ tục hay giấy tờ như thông lệ.
Chuyên gia bảo mật của NCSC nhận định, dịp cuối năm nhu cầu mua sắm tăng cao nên nhiều người lựa chọn phương án tiêu dùng trước trả tiền sau thông qua hình thức thẻ tín dụng. Nắm được tâm lý đó, kẻ gian bắt đầu một chiến dịch lừa đảo mới nhắm tới nhóm khách hàng vừa có nhu cầu chi tiêu, vừa đang sở hữu hạn mức tín dụng.
Các đối tượng đứng sau chiến dịch này thường xuyên tắt máy chủ sau khi hoàn thành mục tiêu và chỉ mở lại khi cần. Điều này nhằm giảm rủi ro bị truy tìm, đánh chặn bởi các chuyên gia bảo mật cũng như cơ quan quản lý. Hiện tại số lượng tên miền (domain) bị phát hiện có liên quan tới chiến dịch trên đã tới vài chục và tiếp tục kéo dài.
Chuyên gia khuyến cáo người dùng tuyệt đối không nhấn, truy cập vào các đường dẫn lạ cũng như không cung cấp thông tin danh tính, giấy tờ quan trọng, số điện thoại, tài khoản ngân hàng dưới bất kỳ hình thức nào. Khi có vấn đề nên gọi ngay cho ngân hàng nơi bạn đang sử dụng dịch vụ, đồng thời báo tới cơ quan chức năng về các trường hợp nghi vấn lừa đảo.
TRẦN VŨ