404 Not Found
Writer
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa phát đi cảnh báo về một hình thức lừa đảo thẻ ngân hàng mới, trong đó các đối tượng giả mạo thông báo của ngân hàng để dẫn dụ khách hàng cung cấp thông tin xác thực. Thủ đoạn này được thiết kế tinh vi, đánh thẳng vào tâm lý lo ngại gián đoạn giao dịch và có thể khiến người dùng mất quyền kiểm soát tài khoản chỉ trong thời gian ngắn.
Theo ghi nhận, các email giả mạo thường được gửi với nội dung thẻ ngân hàng phát sinh dấu hiệu bất thường, một số chức năng bị tạm khóa hoặc yêu cầu xác minh gấp để tránh gián đoạn giao dịch. Cách diễn đạt mang tính cảnh báo cao, thời gian xử lý được nhấn mạnh nhằm tạo cảm giác khẩn cấp, buộc người nhận phải hành động ngay mà không kịp kiểm tra lại nguồn gửi.
Các email này được thiết kế rất sát với thông báo thật, từ cách trình bày, logo cho tới ngôn ngữ sử dụng. Khi người dùng bấm vào nút xác minh, họ bị chuyển hướng sang một trang web giả có giao diện gần như trùng khớp với hệ thống ngân hàng chính thức. Tại đây, mọi thông tin được nhập vào, từ dữ liệu thẻ, thông tin đăng nhập cho tới mã OTP, đều bị thu thập và sử dụng để thực hiện giao dịch trái phép gần như ngay lập tức.
Thủ đoạn này không cần mã độc hay kỹ thuật tấn công phức tạp, mà khai thác trực tiếp tâm lý lo lắng và thói quen xử lý vội vàng của người dùng. Khi mã OTP bị cung cấp, quyền kiểm soát tài khoản có thể bị chuyển giao chỉ trong thời gian ngắn mà nạn nhân khó phát hiện.
VPBank cho biết các email chăm sóc khách hàng chính thức của ngân hàng chỉ sử dụng những tên miền [email protected], [email protected] và [email protected]. Ngân hàng khẳng định không gửi đường link qua email hoặc tin nhắn để yêu cầu xác minh, cập nhật hay mở khóa thẻ, đồng thời không đề nghị khách hàng cung cấp thông tin xác thực qua các kênh trung gian.
Liên quan đến việc bảo vệ thông tin, VPBank khuyến cáo khách hàng không chia sẻ giấy tờ tùy thân, thông tin đăng nhập ngân hàng điện tử, mã xác thực giao dịch OTP hoặc dữ liệu đăng nhập các ví điện tử liên kết cho bất kỳ cá nhân hay tổ chức nào, kể cả những người tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng. Việc cung cấp những thông tin này có thể tạo điều kiện để kẻ gian chiếm đoạt và sử dụng trái phép tài khoản.
Theo các chuyên gia của WhiteHat, người dùng cần kiểm soát chặt chẽ kênh tương tác khi tiếp nhận các thông báo liên quan đến tài khoản ngân hàng. Thay vì phản hồi theo hướng dẫn được gửi kèm, việc đăng nhập trực tiếp ứng dụng ngân hàng hoặc liên hệ tổng đài chính thức được xem là cách xác thực thông tin an toàn, phù hợp với quy trình vận hành của các tổ chức tài chính.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
