Dịp cuối năm nhu cầu mua sắm tăng cao nên nhiều người lựa chọn phương án tiêu dùng trước trả tiền sau thông qua hình thức thẻ tín dụng. Nắm được tâm lý đó, kẻ gian bắt đầu một chiến dịch lừa đảo mới nhắm tới nhóm khách hàng vừa có nhu cầu chi tiêu, vừa đang sở hữu hạn mức tín dụng.
Website giả mạo giao diện ngân hàng với chức năng nâng hạn mức thẻ tín dụng trực tuyến |
Theo chuyên gia bảo mật từ Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC), đơn vị đã phát hiện một chiến dịch mới về tấn công người dùng một số ngân hàng ở Việt Nam nhằm đánh cắp thông tin danh tính và tài khoản. Chiến dịch này bắt đầu từ ngày 14.11.2022 tới nay.
Phương thức kẻ gian thực hiện chiến dịch là sử dụng tin nhắn văn bản (SMS) hoặc gọi điện tới thuê bao của “con mồi”. Chúng tiếp cận bằng cách thông báo về chương trình nâng cấp hạn mức thẻ (tín dụng), sau đó gửi đường dẫn chuyển hướng tới website mạo danh ngân hàng. Tại đây, nạn nhân sẽ phải cung cấp các thông tin liên quan tới danh tính, tài khoản để được nâng hạn mức trực tuyến mà không phải đến ngân hàng làm thủ tục hay giấy tờ như thông lệ.
“Chiến dịch mới tiếp cận nạn nhân qua hình thức nâng cấp hạn mức thẻ là đánh tâm lý vào dịp lễ tết sắp tới, thời điểm người dân cần tiền và nhu cầu mua sắm cao”, một chuyên gia bảo mật của NCSC nhận định.
Ông cũng cho biết thêm các đối tượng đứng sau chiến dịch này thường xuyên tắt máy chủ sau khi hoàn thành mục tiêu và chỉ mở lại khi cần. Điều này nhằm giảm rủi ro bị truy tìm, đánh chặn bởi các chuyên gia bảo mật cũng như cơ quan quản lý. Hiện tại số lượng tên miền (domain) bị phát hiện có liên quan tới chiến dịch trên đã tới vài chục và tiếp tục kéo dài.
Chuyên gia khuyến cáo người dùng tuyệt đối không nhấn, truy cập vào các đường dẫn lạ cũng như không cung cấp thông tin danh tính, giấy tờ quan trọng, số điện thoại, tài khoản ngân hàng dưới bất kỳ hình thức nào.
“Khi có vấn đề nên gọi ngay cho ngân hàng nơi bạn đang sử dụng dịch vụ, đồng thời báo tới cơ quan chức năng về các trường hợp nghi vấn lừa đảo”, chuyên gia của NCSC nhấn mạnh.