Theo thống kê của các cơ quan quản lý, tội phạm sử dụng công nghệ cao tấn công vào lĩnh vực ngân hàng đang có xu hướng gia tăng nhanh chóng về số lượng, diễn biến phức tạp và gây ra nhiều hậu quả nghiêm trọng khiến khách hàng bị mất tiền còn ngân hàng thì bị ảnh hưởng đến uy tín.
Thời gian gần đây, tình trạng mạo danh website, fanpage của ngân hàng, giả danh nhân viên ngân hàng, giả mạo tin nhắn của ngân hàng... ngày một nở rộ, bằng những thủ đoạn lừa đảo ngày một tinh vi như: nhắn tin thông báo trúng thưởng trong một chương trình khuyến mại của ngân hàng và yêu cầu click vào đường link để xác nhận; nhắn tin có tên ngân hàng thông báo tài khoản đã bị khoá, muốn giao dịch lại phải truy cập đường link và làm theo hướng dẫn;... khiến khách hàng mất cảnh giác, chia sẻ các thông tin cá nhân cho kẻ gian để chúng lợi dụng đánh cắp tiền trong tài khoản.
Không chỉ mạo danh tin nhắn ngân hàng, các đối tượng lừa đảo còn giả mạo danh nhân viên ngân hàng gọi điện thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng mới thực hiện, thông báo khách hàng bị lộ thông tin thẻ… nhằm đánh cắp thông tin hoặc chiếm đoạt tiền trong tài khoản ngân hàng nếu khách hàng thực hiện theo các chỉ dẫn của tin nhắn giả mạo này.
Trước thực trạng trên, để chủ động phòng ngừa, ngăn chặn hành vi tội phạm và hạn chế thiệt hại về tài sản cho khách hàng, hàng loạt các ngân hàng như: Vietcombank, BIDV, Vietinbank, Sacombank, Techcombank, VIB,... cũng gửi rất nhiều thông báo qua email, tin nhắn, thông tin trên website khẳng định ngân hàng không bao giờ đề nghị khách hàng cung cấp thông tin cá nhân qua tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…) và tuyệt đối không truy cập vào các đường link “lạ”.
Theo các chuyên gia, một số dấu hiệu để người dân có thể nhận biết về một website không an toàn, đó là các đường dẫn có dấu hiệu lỗi chính tả như sai, thiếu hoặc thừa ký tự, hoặc thay thế một ký tự với ký tự khác gần giống. Giao diện của website không giống giao diện của các ngân hàng về logo, hình nền… Nội dung website có thông tin đơn vị chủ quản website không chính xác (website giả mạo có thể sử dụng đúng tên doanh nghiệp, nhưng cung cấp số tổng đài hoặc địa chỉ không có thực)…
Thông tin với báo chí, ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng chống mã độc của Bkav cho rằng, việc các ngân hàng cảnh báo, nhấn mạnh người dùng cần xem kỹ đường link có chứa tên miền chính thức của ngân hàng hay không trước khi mở là cần thiết, nhưng chưa đủ.
“Chúng tôi nhận thấy, còn một nguy cơ khác làm người dùng có thể bị lừa đảo chiếm đoạt tài khoản ngân hàng, đó là nguy cơ đến từ việc sử dụng các đường link rút gọn”, ông Sơn cho biết.
Theo ông Sơn, việc sử dụng dịch vụ đường link rút gọn tuy giúp các tin nhắn, hướng dẫn của ngân hàng trông ngắn gọn hơn, nhưng lại phát sinh nguy cơ là có thể bị lợi dụng để lừa đảo. Nếu kẻ xấu cũng chuẩn bị một đường link rút gọn kiểu tương tự Bit.ly, rồi thay đổi một số ký tự thì người dùng rất khó để phân biệt đâu là link thật và đâu là link giả. Từ đó, kẻ xấu có thể lừa người dùng truy cập vào các website giả mạo để chiếm đoạt tài khoản ngân hàng, nghiêm trọng hơn, nếu kẻ xấu vừa giả mạo link Bit.ly, vừa giả mạo tên ngân hàng, thì nguy cơ người dùng bị lừa là rất cao.
“Để tránh các nguy cơ bị kẻ xấu lợi dụng, các ngân hàng nên hạn chế tối đa việc sử dụng link rút gọn, chỉ nên sử dụng link rút gọn trên website chính thức của ngân hàng, không gửi link rút gọn theo tin nhắn, nên sử dụng đường link đầy đủ có tên miền chính chủ đã được công bố chính thức. Đối với người dùng, nếu nhận được đường link rút gọn, thì nên mở trong môi trường cách ly an toàn, sau đó kiểm tra lại website cuối cùng sau khi trình duyệt hoàn thành việc mở link rút gọn, xem link cuối cùng đó có phải đúng là website chính thức của ngân hàng hay không”, ông Sơn khuyến cáo,.
Mới đây, Bộ Công an và Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã ra thông báo, đề nghị người dân kiểm tra, xác minh kỹ các đường link dẫn đến website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, người dân tuyệt đối không nên cung cấp các thông tin bảo mật trên các đường link được đính kèm tin nhắn, email, hay khi được yêu cầu bởi một kẻ thứ ba giả dạng công an điều tra/nhân viên ngân hàng.