Bằng cách tạo website giả mạo ngân hàng, sau đó lừa người dùng đăng nhập bằng tài khoản giao dịch, tin tặc có thể dễ dàng lấy được thông tin Internet Banking của nạn nhân.
Theo chuyên gia bảo mật độc lập Nguyễn Hồng Phúc, đánh cắp tài khoản bằng việc tạo các trang web hay phần mềm giả mạo đánh lừa nạn nhân đăng nhập là hình thức đã được giới tội phạm công nghệ áp dụng từ nhiều năm qua. Trước hết, tin tặc tạo ra website giả mạo có giao diện tương tự của ngân hàng. Tiếp theo, chúng lừa người dùng đăng nhập bằng cách gửi thông báo trúng thưởng, email mạo danh ngân hàng... chứa đường link website giả mạo.
Sau khi người dùng đăng nhập vào các website giả mạo, thông tin tài khoản và mật khẩu của họ sẽ bị chúng đánh cắp. Điều này đồng nghĩa với việc một lớp khóa trong bức tường bảo mật đã bị phá vỡ.
Ông Lê Minh Loan, Trưởng phòng 3, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an, đã cảnh báo, những hành vi lừa đảo liên quan đến thanh toán điện tử ngày càng tinh vi và phức tạp. Phổ biến nhất là kẻ xấu có thể gửi email giả mạo với nội dung thông báo giao dịch bị từ chối hoặc tài khoản bị khóa. Qua đó, yêu cầu chủ tài khoản phải cung cấp các thông tin cá nhân, trong đó có thông tin để kích hoạt hoặc mở lại tài khoản... Có trường hợp kẻ xấu có thể gửi email với nội dung thông báo trúng thưởng và yêu cầu khách hàng cung cấp các thông tin cá nhân, thông tin về tài khoản thanh toán trực tuyến để nhận tiền thưởng.
Ngoài ra, bọn tội phạm còn có thể tạo trang web có giao diện gần giống trang web của đơn vị cung cấp tài khoản thanh toán để người dùng nhầm tưởng là trang web của đơn vị cung cấp và nhập các thông tin về tài khoản ngân hàng...
Ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav, khuyến cáo người dùng nên cẩn thận khi sử dụng các dịch vụ Internet Banking, nhất là với các email thông báo về tài khoản ngân hàng. Khi nhận được thông báo về việc thay đổi tài khoản, cập nhật lại thông tin Internet Banking, người dùng nên có thói quen gõ đúng địa chỉ website ngân hàng, thay vì bấm vào đường link trong email.
Quy tắc để hạn chế rủi ro với ngân hàng trực tuyến
Cẩn trọng với các tin nhắn lừa đảo
Đây là cách thức tưởng đã lỗi thời nhưng vẫn thường được các đối tượng lừa đảo thực hiện. Người dùng có thể nhận được tin nhắn từ một kẻ giả làm đại diện ngân hàng với thông điệp cảnh báo về những lỗ hổng bảo mật và yêu cầu gọi điện đến số điện thoại hỗ trợ miễn phí. Sau đó, chúng sẽ yêu cầu được cấp tài khoản và số PIN để xác nhận.
Số dịch vụ khách hàng của một ngân hàng luôn được đặt nổi bật trên trang web chính thức của họ cũng như xuất hiện trong sao kê. Ngoài ra, để xác nhận, ngân hàng có thể hỏi số thẻ, tên, ngày sinh nhưng không hỏi các thông tin bí mật như mã PIN.
Bảo vệ máy tính khỏi phần mềm gián điệp
Các loại phần mềm độc hại có thể xâm nhập, lấy các thông tin bí mật mà không cần sự đồng ý của người dùng. Khi việc thanh toán trực tuyến phát triển thì các phần mềm dạng này cũng bùng nổ theo. Máy tính có thể bị nhiễm các loại phần mềm này theo nhiều cách khác nhau như bấm vào một liên kết trên Internet, tải về hoặc đi theo một email dưới dạng tập tin đính kèm.
Với các máy tính bị nhiễm phần mềm gián điệp, mọi thao tác của người dùng đều bị ghi lại và gửi tới tin tặc. Trong đó bao gồm: tên, mật khẩu đăng nhập vào các tài khoản quan trọng.
Để tránh rơi vào các tình trạng này, người dùng không nên truy cập vào các trang web ít tên tuổi, không nhấp vào các link lạ và máy tính cần thường xuyên được quét virus với bản cập nhật mới nhất.
Không nên sử dụng máy tính, mạng wifi công cộng
Tuyệt đối không nên đăng nhập và sử dụng giao dịch trực tuyến trên các máy tính công cộng. Ngoài nguy cơ bị cài đặt phần mềm gián điệp trên các máy tính này, tin tặc có thể khai thác thông tin từ một máy tính cùng mạng khác.
Ngoài ra, việc sử dụng mạng wifi công cộng cũng tiềm ẩn nhiều rủi ro, đặc biệt là các mạng không có mật khẩu.
Đặt mật khẩu với nhiều kiểu ký tự
Các chuyên gia bảo mật cho rằng nên đặt mật khẩu với các cụm chữ khác nhau, có cả số, ký tự, chữ hoa và chữ thường xen kẽ. Tốt nhất nên đặt không có quy tắc cụ thể và ít liên quan tới bản thân. Nhiều ngân hàng hiện nay cũng yêu cầu các mã bảo mật đòi hỏi sự phức tạp cao hơn nhiều trước đây.
Cẩn trọng khi tải và sử dụng các ứng dụng ngân hàng
Hầu hết các ngân hàng đều có ứng dụng riêng để giúp khách hàng dễ dàng hơn trong việc giao dịch trên smartphone, máy tính bảng. Tuy nhiên, đã có trường hợp kẻ gian làm các ứng dụng giả mạo nhằm đánh lừa và lấy cắp thông tin khách hàng.
Ngoài ra, dù đã tải đúng ứng dụng, người dùng cũng cần thường xuyên tải các bản nâng cấp. Ngân hàng Citibank từng đưa ra cảnh báo về ứng dụng smartphone của họ có lỗ hổng về bảo mật nên khuyến cáo người dùng tải các bản cập nhật ngay lập tức để tránh việc bị tin tặc lợi dụng.
