Hãy cẩn thận không để mất tiền vì chiêu trò lừa đảo cận tết

Cận Tết Nguyên đán 2021 là thời điểm nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ ngân hàng trực tuyến, ví điện tử vì nhu cầu giao dịch, thanh toán, tặng quà hoặc lì xì trên môi trường internet. Theo một số chuyên gia của Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã dự báo một trong năm xu hướng tấn công mạng nổi bật của năm 2021 là tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng về cả số lượng và phương thức. Điển hình như các vụ lừa đảo qua ngân hàng hiện nay như: tin tặc sẽ gửi tin nhắn giả mạo các ngân hàng phổ biến tại Việt Nam như ACB, Sacombank… với nội dung trúng thưởng, cảnh báo lỗi về tài khoản ngân hàng hoặc tài khoản ngân hàng có dấu hiệu bất thường yêu cầu người dùng nhấp vào link (liên kết) và làm theo hướng dẫn chi tiết,.... Khi nhấp vào link (liên kết) được gửi kèm trong tin nhắn, người dùng sẽ bị chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu chủ quan, không nhận xét kỹ, chúng ta điền thông tin đăng nhập, tiền trong tài khoản sẽ nhanh chóng bị “bốc hơi”. Khác với những chiêu trò lừa đảo thông thường, hình thức giả mạo SMS Brandname (tin nhắn trên điện thoại) sẽ khiến chúng ta rất dễ bị mắc bẫy vì tên tin nhắn là tên ngân hàng. Do đó, sẽ làm cho chúng ta không nghi ngờ và đăng nhập tài khoản, trở thành nạn nhân của kẻ gian.

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, người dùng không chọn vào đường liên kết bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web. Cùng với đó, người dùng cũng cần thiết lập thêm mã OTP (chuỗi số hoặc một chuỗi kết hợp cả số với ký tự để xác thực bước thứ 2 của tài khoản) cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; trang bị phần mềm bảo mật phù hợp bảo vệ máy tính và điện thoại của mình. Ngoài ra, chúng ta có thể tham khảo một số thông tin như:

1.Tuyệt đối không nhấp vào các link (liên kết) được gửi kèm trong tin nhắn, email… thậm chí kể cả khi chúng được gửi từ bạn bè hoặc ngân hàng (không loại trừ trường hợp tài khoản của bạn bè đã bị xâm nhập). Bên cạnh đó, ngân hàng cũng không bao giờ yêu cầu người dùng cung cấp thông tin tài khoản dưới bất kỳ hình thức nào.

2. Chỉ đăng nhập tài khoản thông qua các trang web chính thức của ngân hàng, chủ động nhập trực tiếp địa chỉ vào trình duyệt thay vì bấm vào liên kết do người khác gửi đến.

3. Hạn chế sử dụng máy tính, điện thoại nơi công cộng có WiFi miễn phí… để thực hiện việc chuyển khoản hoặc mua hàng trực tuyến.

4. Tuyệt đối không cung cấp tên đăng nhập, mật khẩu ngân hàng, mã OTP, số thẻ ngân hàng… thông qua tin nhắn, email, mạng xã hội hoặc điện thoại cho bất kỳ ai.

5. Đặt mật khẩu khó đoán, và thường xuyên thay đổi mật khẩu sau một khoảng thời gian nhất định. Mật khẩu mạnh sẽ có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Để đảm bảo an toàn, người dùng không nên lưu mật khẩu trên trình duyệt, đồng thời không sử dụng một mật khẩu cho nhiều tài khoản.

6. Đăng ký nhận thông báo khi tài khoản có biến động (số dư thay đổi).

7. Sử dụng phương thức xác thực Smart OTP (phần mềm được cài đặt trên thiết bị di động giúp người dùng chủ động lấy mã xác thực giao dịch OTP trên Internet Banking) khi giao dịch trực tuyến, thay vì SMS OTP như hiện nay.

8. Khi thực hiện việc chuyển khoản, người dùng cần phải chú ý lại địa chỉ trang web, xem có đúng là trang web của ngân hàng hay không.

9. Thường xuyên cập nhật thông tin về các chiêu trò lừa đảo trên những phương tiện thông tin đại chúng.

N.H