Cảnh báo phương thức lừa đảo mới nhằm chiếm đoạt tài khoản ngân hàng

08:33 06/02/2021
Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông vừa thông tin cụ thể về phương thức tấn công của các đối tượng xấu trong các vụ tấn công lừa đảo nhắm vào các tổ chức tài chính, ngân hàng để chiếm đoạt tiền của người dùng, gây hoang mang dư luận thời gian qua.


Theo Cục ATTT, thời gian vừa qua nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay,… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. 

Qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. 

Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Người dân cần kiểm tra kỹ các ứng dụng, website trong các tin nhắn mà mình nhận được.

Theo Cục ATTT, các đối tượng thường tiến hành theo ba bước. Bước 1 là thực hiện phát tán tin nhắn rác lừa đảo. Cụ thể,  đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.

Các tin nhắn này bị các đổi tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP..

Bước hai, do người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Bước ba, sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản. Đây là hành vi rất tinh vi và nguy hiểm, Cục ATTT đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Để phòng ngừa và phối hợp xử lý, Cục ATTT đề nghị người dân cần kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng. 

Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục ATTT, Trung tâm VNCERT/CC qua đầu số tin nhắn 5656 hoặc qua Website https://thongbaorac.ais.gov.vn/ để Cục ATTT kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý. 

Thông báo cho cơ quan công an hoặc Cục ATTT thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục ATTT 0339035656.

Huyền Thanh

Bộ trưởng Bộ Giao thông Vận tải (GTVT) Trần Hồng Minh vừa công điện gửi Cục Đường cao tốc Việt Nam, Cục Đường bộ Việt Nam, các ban quản lý dự án, nhà đầu tư về việc đẩy nhanh tiến độ thực hiện 8 dự án đầu tư kinh doanh công trình trạm dừng nghỉ trên tuyến cao tốc Bắc-Nam phía Đông.

46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024; Số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; Tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; Tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn rất khiêm tốn, chỉ 24,77%; Tình trạng lộ lọt dữ liệu cá nhân đáng báo động nhưng công tác đảm bảo an ninh còn nhiều lúng túng.

Ngày 23/12, Phòng Cảnh sát kinh tế Công an tỉnh Quảng Ngãi cho biết, liên quan vụ án "Đưa hối lộ" và "Nhận hối lộ" xảy ra tại tại Ban Quản lý Khu Kinh tế Dung Quất và các KCN tỉnh Quảng Ngãi đã khởi tố thêm tội “Lạm dụng chức vụ, quyền hạn chiếm đoạt tài sản” đối với một số đối tượng.

Sáng mai (24/12), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử 17 bị cáo trong vụ án chuyến bay giải cứu (giai đoạn 2) về các tội: “Đưa hối lộ”, “Nhận hối lộ”, “Lợi dụng chức vụ quyền hạn trong khi thi hành công vụ” và “Che giấu tội phạm”.

Ngày 23/12, Sở Y tế TP Hồ Chí Minh cho biết đã nắm thông tin phản ánh của người thân một nữ bệnh nhân trẻ trên mạng xã hội Facebook về hành vi thiếu chuẩn mực của bác sĩ nam khi siêu âm tuyến giáp, tim và bụng. Sự việc xảy ra tại Phòng khám Đa khoa thuộc Công ty cổ phần Đầu tư Tư vấn dịch vụ y tế Y Đạo (địa chỉ 46-48 Ngô Quyền, phường 5, quận 10).

Công an huyện Lục Nam, Bắc Giang đã ra quyết định xử phạt vi phạm hành chính số tiền 5 triệu đồng đối với M.V.S về hành vi “Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân”.

Quyết tâm duy trì mô hình "Ngã tư an toàn giao thông" hiệu quả, thay đổi bộ mặt giao thông Thủ đô, lực lượng CSGT xử lý nghiêm tất cả những tài xế xe máy và ô tô có thói quen đứng đè vạch dừng hoặc đè vạch sang đường của người đi bộ, khi bị xử lý lại đổ lỗi do đường đông và đi vội.

Dự án xây dựng, mở rộng Quốc lộ 50 (QL50) đoạn qua địa bàn huyện Bình Chánh, TP Hồ Chí Minh với chiều dài hơn 6,9km, tổng mức đầu tư gần 1.500 tỷ đồng từ nguồn vốn ngân sách Trung ương và TP Hồ Chí Minh với mục tiêu giảm ùn tắc giao thông nghiêm trọng trên tuyến nối từ TP Hồ Chí Minh đi Long An, Tiền Giang dù đã được HĐND thành phố thông qua chủ trương đầu tư từ tháng 6/2021, nhưng đến nay nhiều gói thầu xây lắp chính mới đạt tỷ lệ rất thấp…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文