Chị Thái Hà, một khách hàng của Vietcombank cho biết, do đặc thù công việc nên chị thường xuyên sử dụng Internet banking của Vietcombank để thực hiện các giao dịch và chị Hà đã thuần thục các thao tác trên Internet banking. Cuối tháng 12 vừa rồi, trong một lần vào trang web của ngân hàng Vietcombank theo địa chỉ Vietcombank.com.vn, chị đã vào ngân hàng số VCB Digibank để thực hiện giao dịch. Tuy nhiên khi chị bấm vào đường link trên trang web, tài khoản đã bị "bay" mất 6 triệu đồng.
"Phát hiện mất tiền, tôi đã thoát ngay khỏi trang web và báo cho ngân hàng. Tuy nhiên, phía ngân hàng một mực khẳng định tôi đã vào nhầm trang web giả tạo, và giải thích, nếu đúng trang web của Vietcombank sẽ có ổ khóa ở đầu link, yêu cầu có mật khẩu mới vào được. Rõ ràng link tôi vào cũng có ổ khóa, vậy tôi sai ở chỗ nào? Thực sự tôi quá hoang mang", chị Hà chia sẻ.
Sau một ngày chạy đôn đáo hỏi khắp nơi, chị Hà đã nhờ một chuyên gia tài chính phân tích. Lúc này chị mới ngã ngửa thừa nhận mình đã vào một đường link lừa đảo. Cụ thể, đường link đúng của ngân hàng là digibank.vietcombank.com.vn, song đường link mà chị Hà nhận được khi giao dịch và thực hiện lại là igibank.vietcombank.com.vn - thiếu mất chữ d ở đầu link.
"Khi phát hiện ra sai lầm của mình, tôi biết lỗi mất tiền là do tôi nên tôi không kiện ngân hàng nữa. Nhưng tôi vẫn băn khoăn là khi tôi vào theo đường link trên trang web của ngân hàng, mà vẫn bị giả mạo, chứng tỏ công tác bảo mật của ngân hàng không ổn khi để cho các đối tượng lừa đảo qua mặt và chèn đường link giả vào. Nhân viên giải thích đường link giả thì không có ổ khóa, trong khi thực tế thì đường link giả tôi nhận được lại có. Chưa kể, nhân viên không chỉ ra được link giả thiếu chữ, gây khó khăn cho khách hàng trong quá trình tìm hiểu vấn đề", chị Hà bức xúc.
Anh Huy, một khách hàng khác của ACB cũng cho biết cuối năm, việc tiền thanh toán hợp đồng đổ về tài khoản nhiều, nên báo cáo biến động thường xuyên được gửi đến điện thoại của anh. Tuy nhiên, cách đây mấy hôm, tài khoản của anh bỗng bị trừ 48 triệu đồng vào lúc 1h30 phút sáng khiến anh rất lo lắng. "Đầu giờ làm việc, tôi đã vội ra ngân hàng kiểm tra thì được nhân viên giải thích là chắc tôi hoặc ai đó dùng điện thoại để chuyển tiền chơi chứng khoán hoặc kinh doanh gì đó. Tuy nhiên, đây là tài khoản công ty, chỉ mình tôi sử dụng cho công việc, không liên quan gì đến chứng khoán hay giao dịch đầu tư nào. Hơn nữa, đêm khuya cả nhà tôi đều ngủ, và tôi cam đoan không một ai động đến điện thoại", anh Huy cho biết.
Sau một hồi tra xét, nhân viên giải thích số tiền đó vẫn còn trong tài khoản của anh Huy, chỉ là chuyển từ chỗ này sang chỗ khác, rồi đặt lệnh trả tiền về. "Dù nhận được tiền, đến bây giờ tôi vẫn không hiểu tiền của mình vì sao bỗng dưng chuyển chỗ. Nhân viên cũng giải thích không phải chỉ một mình tôi, mà thường xuyên phải tiếp các khách hàng ra thắc mắc về việc tài khoản bỗng dưng trừ tiền. Điều này khiến tôi lo lắng tính an toàn khi sử dụng ngân hàng số", anh Huy nói.
Chị Hà, anh Huy chỉ là hai trong hàng trăm khách hàng "bỗng dưng mất tiền" khi sử dụng ngân hàng số để giao dịch tài chính. Có người may mắn lấy được tiền, nhưng đại đa số đều rất khó đòi, và hầu hết không hề biết mình trở thành nạn nhân của các đối tượng lừa đảo tài chính vì các mánh khóe hết sức tinh vi.
"Thời gian gần đây, tình trạng (brandname) tiếp tục gia tăng trở lại. Nội dung tin nhắn thường thông báo về việc tài khoản của khách hàng đang đăng nhập trên thiết bị khác, đồng thời yêu cầu khách hàng bấm vào một đường link giả mạo trong tin nhắn, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng. Đây là thủ đoạn không mới, đã được ngân hàng và các cơ quan báo chí liên tục cảnh báo trong nhiều năm qua. Tuy nhiên, các đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo. Ngân hàng vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng", các ngân hàng đưa ra cảnh báo.
Báo cáo tổng kết từ chương trình nghiên cứu, phân tích về tình hình an ninh mạng 2022 và dự báo về 2023 được tiến hành bởi Công ty Công nghệ An ninh mạng quốc gia Việt Nam - NCS cho biết, để giả mạo "brandname", các đối tượng đem thiết bị lên ôtô hoặc xe máy để di chuyển đến những nơi đông người, sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm BTS giả. Mỗi thiết bị như vậy có thể phát tán tới 70.000 tin nhắn/1 ngày. Nguy hiểm ở chỗ, tin nhắn giả "brandname" không khác gì tin nhắn thật, khiến cho điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt. Nạn nhân khi bị mắc lừa, làm theo các kịch bản được chuẩn bị sẵn, từ đó bị chiếm đoạt tiền.
Cũng theo NCS, lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu (APT), mã độc mã hóa dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt Nam năm 2022, trong đó các tổ chức tài chính, ngân hàng là một trong các đối tượng nhắm đến của nhóm tội phạm mạng.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật NCS cho biết: "Hầu hết các cuộc tấn công APT đều diễn ra trong một thời gian đủ dài. Từ bước tấn công thăm dò cho đến khi chạm đến mục tiêu cuối, hacker có thể mất đến hàng tháng. Rất tiếc do khâu giám sát an ninh chưa đủ tốt, thậm chí có nơi còn không có hệ thống ghi lại "log" hoạt động, dẫn tới quản trị hệ thống không phát hiện được khi bị xâm nhập, kiểm soát".
Tuệ Minh
16:00 | 08/04/2022
11:00 | 29/03/2023
16:00 | 18/05/2024
10:00 | 07/04/2023
14:00 | 17/10/2022
07:00 | 03/04/2023
17:00 | 17/12/2020
10:00 | 28/04/2023
12:00 | 12/04/2024
13:00 | 18/08/2024
Ngày 18/8/1980 là một trong những ngày đặc biệt trong quá trình xây dựng chuyên đề Ngày này năm xưa mà Tạp chí An toàn thông tin điện tử tổng hợp. Bởi ngày này năm 1980, Đại tướng Hoàng Văn Thái, Thứ trưởng Bộ Quốc phòng đã ký Quyết định về việc lấy ngày 12/9/1945 là Ngày truyền thống của ngành Cơ yếu Việt Nam.
09:00 | 09/08/2024
Bộ Tư pháp Hoa Kỳ (DOJ) và Ủy ban Thương mại Liên bang (FTC) đã đệ đơn kiện nền tảng truyền thông xã hội phổ biến TikTok và công ty mẹ ByteDance, với các cáo buộc vi phạm nghiêm trọng luật bảo vệ quyền riêng tư của trẻ em tại quốc gia này.
14:00 | 10/07/2024
Trong một buổi phỏng vấn với CNBC, phóng viên Andrew Ross Sorkin đã đưa ra câu hỏi cho Mustafa Suleyman - Giám đốc AI của Microsoft rằng liệu “các công ty AI có thực sự ăn cắp tài sản trí tuệ của thế giới hay không?”. Câu trả lời của vị Giám đốc này đã gây tranh cãi với quan điểm cho rằng khi người dùng xuất bản bất kỳ nội dung nào trên web mở, nó trở thành “công cụ miễn phí” mà bất kỳ ai cũng có thể sao chép và sử dụng.
16:00 | 02/07/2024
Trước bối cảnh, giám sát an toàn thông tin được xem là một trong những giải pháp quan trọng và cần thiết trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Ngày 4/7 tới đây, Trung tâm Công nghệ thông tin và giám sát an ninh mạng, Ban Cơ yếu Chính phủ sẽ tổ chức Hội nghị sơ kết công tác giám sát an toàn thông tin cho các hệ thống công nghệ thông tin trọng yếu giai đoạn 2019 - 2024 nhằm đánh giá kết quả công tác và phương hướng nhiệm vụ trong giai đoạn tiếp theo.
Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 05 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
08:00 | 05/09/2024
Giữa những trang sử vàng của cuộc kháng chiến chống Pháp, có những câu chuyện về những người lính thầm lặng, những người không trực tiếp cầm súng chiến đấu nhưng lại nắm giữ một vũ khí vô cùng lợi hại, đó là thông tin. Họ là những chiến sĩ cơ yếu, những người đã cống hiến cả cuộc đời mình cho sự nghiệp bảo vệ bí mật quốc gia, góp phần không nhỏ vào thắng lợi của dân tộc. Ông Nguyễn Văn Khôi, một cựu chiến binh cơ yếu, là một trong những nhân chứng sống của thời kỳ hào hùng đó.
08:00 | 05/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
11:00 | 03/09/2024