Ngân hàng số Cake đã ghi nhận nhiều trường hợp mạo danh nhân viên ngân hàng số yêu cầu người dùng cung cấp thông tin số thẻ, mã CVC2, mã OTP tới đối tượng lừa đảo.

Cụ thể, các kịch bản chính, thường xuyên được những kẻ lừa đảo sử dụng là mạo danh fanpage chính chủ để hướng dẫn nhận quà, giả danh nhân viên giúp người dùng tăng hạn mức tín dụng, hỗ trợ mở thẻ mới...

Ở những trường hợp này, kẻ xấu đều lừa người dùng tải app ngân hàng, mở thẻ tín dụng và cung cấp ảnh chụp màn hình thẻ, mã OTP cho đối tượng để thẩm định hoặc yêu cầu chuyển tiền vào tài khoản với lý do mở tài khoản tiết kiệm. Sau khi có thông tin thẻ, đối tượng sẽ thực hiện các giao dịch và chặn liên lạc với người dùng.

Những thông tin nhạy cảm như họ tên, số điện thoại, số thẻ, mã CVC,... thường là đích nhắm đến của đối tượng lừa đảo. Ảnh: Trọng Đạt

Còn một phương thức khác cũng được thường xuyên sử dụng là kẻ xấu sẽ gửi tin nhắn tuyển cộng tác viên làm nhiệm vụ mua hàng. Đối tượng gửi link để nạn nhân đăng ký tài khoản và hướng dẫn thực hiện mua hàng. Sau khi người dùng chuyển khoản và thanh toán trước, chúng sẽ chặn thông tin liên lạc.

Để phòng tránh những chiêu thức lừa đảo trên, Cake đã đưa ra khuyến cáo về việc người dùng tuyệt đối không tham gia mua bán đơn hàng ảo trên trang thương mại điện tử dưới hình thức cộng tác viên, nhân viên online…

Người dùng không nhập thông tin vào các đường link lạ gửi qua SMS, Zalo, Facebook. Bên cạnh đó, tuyệt đối không chia sẻ màn hình thông tin số thẻ, chụp ảnh màn hình có thông tin số thẻ, mã CVC2 hay cung cấp hoặc nhập mã OTP cho bất cứ đối tượng hoặc đường link nào, kể cả người xưng danh là nhân viên ngân hàng, công an….

Theo chuyên gia bảo mật Ngô Minh Hiếu, gần đây xuất hiện một chiến dịch phát tán đường link độc hại để thu thập thông tin bằng cách giả mạo các chương trình khuyến mại dịp Tết của một số thương hiệu, nhiều nhất là Bia Sài Gòn. Thủ đoạn khá giống với các vụ lừa đảo giả mạo các chương trình trúng thưởng của nhãn hàng nổi tiếng như CocaCola, Rolex, Coopmart... từng có trước đây.

Nở rộ chiêu lừa đảo mạo danh chương trình trúng thưởng của các thương hiệu lớn. Ảnh: Trọng Đạt

Những website giả danh chương trình trúng thưởng của các thương hiệu thường chứa nhiều hình ảnh, logo thương hiệu, đi kèm với chương trình khuyến mãi song lại có phần đuôi link lạ như “.xyz”, “.top”, “.online”,...

Khi click vào link độc hại, nạn nhân sẽ bị thu thập thông tin về thiết bị đang sử dụng, địa chỉ IP... Không chỉ vậy, tin nhắn chứa đường link lạ cũng tự động gửi đi đồng loạt tới bạn bè của nạn nhân. Trong trường hợp vào link website giả mạo và cung cấp thêm thông tin danh tính, kẻ xấu sẽ có nhiều hơn các công cụ để sử dụng cho mục đích xấu. 

Đây là một chiến dịch tấn công có chủ đích, đánh vào tâm lý người dùng ham các chương trình trúng thưởng, quà tặng. Những thương hiệu bị giả danh là nhãn đồ uống, bia, rượu thường được sử dụng trong dịp Tết. Trước diễn biến phức tạp trên, người dùng Internet cần nâng cao cảnh giác, tuyệt đối không cung cấp thông tin cá nhân hay truy cập vào đường link lạ.