QĐND - Lợi dụng thời gian cận Tết nhu cầu giao dịch tài chính gia tăng, các đối tượng xấu giả mạo tin nhắn định danh của các ngân hàng, ví điện tử khiến cho nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo nhằm lừa đảo, chiếm đoạt tiền.
Để phòng tránh các thiệt hại gây ra bởi lừa đảo trực tuyến, người dùng không truy cập vào các đường link (kết nối) bất thường, trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ website, không cung cấp các thông tin nhạy cảm như tên đăng nhập, mật khẩu, mã OTP cho bất kỳ ai và trong bất kỳ hoàn cảnh nào.
Dùng thiết bị phát sóng di động giả mạo gửi tin nhắn lừa đảo
Theo ghi nhận thực tế, những ngày qua, nhiều người sử dụng cho biết, họ thường xuyên nhận được tin nhắn thông báo tài khoản của mình đang được sử dụng ở nước ngoài và đề nghị người dùng truy nhập vào một website liên kết để hủy giao dịch hoặc thay đổi mật khẩu. Khi truy cập vào đường link có trong tin nhắn, người dùng được dẫn đến website có tên miền và giao diện gần giống với website của ngân hàng. Tuy vậy, đây đều là các website giả mạo. Các tin nhắn này thường được gắn tên của một số ngân hàng thương mại cổ phần (TMCP) như: Sacombank (Ngân hàng TMCP Sài Gòn Thương Tín), ACB (Ngân hàng TMCP Á Châu)... Điều nguy hiểm là các đối tượng sử dụng kỹ thuật nhằm mạo danh các ngân hàng thông qua phần tên tiêu đề của tin nhắn, trong khi nhiều điện thoại thông minh hiện nay có chức năng gộp tin nhắn của những thuê bao cùng tên. Do vậy, những tin nhắn định danh ngân hàng giả mạo sẽ bị gộp luôn với các tin nhắn thực của ngân hàng nhằm gây sự nhầm lẫn.
 |
| Diễn tập phòng, chống tấn công mạng trong lĩnh vực tài chính-ngân hàng tại Chương trình "Diễn tập thực chiến phòng thủ không gian mạng". |
Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) hiện đã ghi nhận tình trạng trên. Qua xác minh, đánh giá, Cục An toàn thông tin (ATTT) khẳng định, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được tán phát thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện những cuộc tấn công tán phát tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Theo đó, đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi như số điện thoại, đầu số hoặc tên định danh nhằm mục đích tạo lòng tin với người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường kết nối tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để đánh cắp thông tin người dùng như tài khoản, mật khẩu, mã OTP... Người dùng không nhận biết được website giả mạo nên cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu; website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Khi ấy, đối tượng xấu dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng nhằm lấy mã xác thực OTP (nếu cần). Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.
Phản ánh bất thường qua đầu số 5656
Các chuyên gia bảo mật nhận định, tài chính-ngân hàng là một lĩnh vực đặc thù, do vậy, đây luôn là mục tiêu của các đối tượng tấn công. Một trong những xu hướng tấn công lĩnh vực này của năm 2021 là tấn công lừa đảo trực tuyến với tần suất nhiều hơn và phương thức tinh vi hơn. Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) Trần Quang Hưng phân tích: "Trước đây, chúng ta chỉ đối mặt với tin tặc là con người thì bây giờ có thêm công cụ là máy móc trang bị trí tuệ nhân tạo. Cuộc chiến bảo vệ an ninh mạng hiện không đơn thuần là cuộc chiến giữa con người với con người mà là con người với máy móc công nghệ cao. Nguy cơ bị tấn công mạng là hằng ngày, hằng giờ và không xác định được đâu là thời điểm chúng ta bị tấn công". Do đó, ông Trần Quang Hưng đề xuất, các tổ chức tài chính, ngân hàng thay vì bị động cần chủ động phòng thủ. Bản thân các đơn vị xác định hệ thống sẵn sàng bị tấn công để luôn luôn giám sát, tìm ra nguy cơ rủi ro nhằm phát hiện và ngăn chặn sớm nhất.
Đối với người dùng, để phòng ngừa và phối hợp xử lý, Cục ATTT đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng. Ngoài ra, khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục ATTT qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn để Cục ATTT kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý. Đồng thời thông báo cho cơ quan công an hoặc Cục ATTT khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo qua số đường dây nóng của cục là 0339035656.
Bài và ảnh: VŨ MY
No comments:
Post a Comment