Bùng nổ website lừa tiền
15:00, 22/01/2013
Lợi dụng việc mua bán qua mạng, nhiều cá nhân đã thiết lập các trang web giả mạo nhằm lừa đảo, lấy cắp tiền của khách hàng. Tình trạng đáng lo ngại này đang ngày càng gia tăng trong lĩnh vực ngân hàng.
Như nấm sau mưa
“Dịch vụ internet hiện nay phát triển mạnh, thanh toán trực tuyến cũng ngày càng phổ biến, tuy nhiên trình độ nhận biết của người dùng vẫn còn hạn chế, vì vậy nhiều kẻ xấu đã lợi dụng để lừa gạt, những website đăng nhập thông tin, ăn cắp tài khoản, giả mạo trang thanh toán điện tử bùng phát như nấm sau mưa”, một chuyên gia công nghệ thông tin đã nói như vậy về tình trạng giả mạo website để lừa đảo trong thời gian gần đây.
Mới đây nhất, Công ty CP bán lẻ kỹ thuật số FPT đã tá hỏa khi có 2 khách hàng lên đến tận công ty để đòi nhận điện thoại iPhone 5. Họ cho biết đã đặt mua và thanh toán qua mạng. Tuy nhiên, sau khi tìm hiểu thì công ty phát hiện 2 khách hàng này đã mua hàng qua trang web sieuthifpt.net và đã chuyển khoản tiền mua máy là 10,4 triệu đồng. Đây là trang web giả mạo rất giống với trang web chính thức của FPT từ thương hiệu, địa chỉ, mã số thuế của FPT. Trang web này niêm yết giá bán điện thoại rất rẻ, chỉ bằng một nửa so với giá thị trường.
Công ty CP VNG vừa qua cũng liên tục nhận được phản ánh của khách hàng về tình trạng nhiều website lừa đảo, gây thiệt hại cho người sử dụng internet. Các website giả mạo tập trung vào các sản phẩm game, sản phẩm Zing của VNG nhằm đánh cắp thông tin tài khoản hoặc lừa khách hàng nạp tiền vào tài khoản giả... Khi người dùng đăng nhập vào những website này, tài khoản sẽ bị đánh cắp, đồng thời tiền xu ảo cũng sẽ được chuyển vào tài khoản của kẻ lừa đảo. Không chỉ vậy, kẻ lừa đảo tiếp tục dùng danh nghĩa của nạn nhân để tiếp cận, lừa đảo bạn bè của họ. Trong một số trường hợp, những kẻ lừa đảo còn tạo văn bản giả cơ quan chức năng chứng nhận website để tăng tính thuyết phục.
Đặc điểm thường thấy của những website lừa đảo này là giao diện đăng nhập giống hệt các sản phẩm game, cũng như dịch vụ của VNG nhưng địa chỉ liên kết hoàn toàn không phải. Thống kê sơ bộ cho thấy có đến hàng trăm website lừa đảo các dịch vụ của VNG như Nhanqua.net, Hopqua.org, Nhanqua.com.vn, Quazingme.net, hopquazing.com, payxu.come.vn, quazingme.net, payzing.vn… Thậm chí, những kẻ lừa đảo còn gọi điện thoại đến khách hàng thông báo trúng thưởng và yêu cầu phải đóng trước phí để được nhận giải thưởng, khuyến mãi.
Công ty VTC thì cảnh báo về việc xuất hiện website có tên là 23dzo.tk, trang web này cố ý tạo ra các nền và stock giống hệt bên website của VTC: http://23dzo.go.vn. Trang web giả mạo này đã lừa nhiều người dùng đăng nhập vào và mua các vật phẩm ở đây để chiếm đoạt tiền. Tập đoàn Viễn thông Quân đội (Viettel) cũng cho biết địa chỉ http://tongdai900.clanteam.com đã mạo danh website Viettel, đưa ra những thông tin sai về chương trình khuyến mãi nhằm mục đích lừa đảo chiếm đoạt tiền của khách hàng.
Đại diện VNG đã khuyến cáo khách hàng: “Không dùng Zing ID đăng nhập vào những website không rõ nguồn gốc. Khi khách hàng trúng giải, sẽ không có việc nhân viên VNG gọi điện yêu cầu khách hàng bỏ ra bất cứ chi phí nào để được nhận khuyến mãi, giải thưởng”. Ông Ngô Quốc Bảo - Giám đốc Trung tâm phát triển kinh doanh Công ty CP bán lẻ kỹ thuật số FPT cũng cảnh báo: “Chúng tôi đang phối hợp với cơ quan chức năng để điều tra những công ty, cá nhân có hành vi lừa đảo này. Để tránh mua nhầm hàng nhái, hàng kém chất lượng và bị lừa mất tiền, chúng tôi khuyến cáo khách hàng nên cảnh giác và kiểm tra kỹ thông tin cửa hàng trước khi giao dịch”.
Cài vi rút ăn cắp tài khoản
Liên tục nhiều ngày qua, một số ngân hàng (NH) như NH TMCP Ngoại thương VN (Vietcombank), NH TMCP Đầu tư và phát triển Việt Nam (BIDV) đã liên tục khuyến cáo khách hàng cảnh giác với tình trạng tin tặc lừa khách hàng truy cập vào một liên kết (link) độc hại có chứa mã độc (thông qua các email giả mạo, email rác hoặc các website giả mạo). Mã độc sau đó được cài đặt lên máy tính nạn nhân. Khi khách hàng truy cập các dịch vụ trực tuyến của NH, vi rút sẽ giả mạo thông báo của NH để lừa khách hàng cài đặt vi rút trên điện thoại di động. Vi rút này sau đó sẽ lấy cắp mã xác thực sử dụng 1 lần (OTP) của khách hàng, kết hợp với vi rút hoạt động trên máy tính cá nhân của khách hàng để thực hiện giao dịch giả mạo lấy trộm tiền từ tài khoản khách hàng.
Theo thông báo của Bộ Công an, vừa qua tại châu Âu, một biến thể mới của vi rút Zeus có tên gọi là Eurograbber đã được các tin tặc sử dụng để lấy cắp tiền và tài khoản NH trực tuyến của khách hàng tại một số nước. Hiện tại, vi rút này đang hoạt động tại các nước thuộc Liên minh châu Âu nhưng phạm vi của nó có thể mở rộng đến châu Á, trong đó có Việt Nam. Đặc biệt, gần đây, vi rút Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều tài khoản NH tại các nước châu Âu như Ý, Đức, Tây Ban Nha và Hà Lan. Để đề phòng, các NH khuyến cáo khách hàng chỉ nên truy cập vào trang web chính thức của NH đó, tuyệt đối không truy cập dịch vụ NH trực tuyến thông qua các đường link lạ, không rõ nguồn gốc được gửi qua email, tin nhắn hay bất kỳ các kênh nào khác.
Theo Vietcombank, nếu khách hàng vô tình truy cập vào đường link lạ, khi thấy màn hình trang web hiển thị không phải là địa chỉ chính thức thì phải lập tức rời khỏi trang web này. Tuyệt đối không đăng nhập các thông tin cá nhân trên giao diện này. Ngoài ra, theo BIDV, nếu không nhận được đề nghị của khách hàng, BIDV sẽ không gửi bất kỳ tin nhắn/email nào để yêu cầu cập nhật thông tin sử dụng dịch vụ như số điện thoại, tên truy cập...
Giám đốc công nghệ thông tin một NH cổ phần tại TP.HCM cho biết những đường link giả mạo trang web của NH không bao giờ giống địa chỉ chính thức mà chỉ tương tự (có thể thêm hay bớt 1-2 ký tự). Trước khi truy cập vào địa chỉ NH trực tuyến phải xem kỹ lại địa chỉ chính xác. Người sử dụng không nên mở bất kỳ link hay tập tin đính kèm nào từ địa chỉ lạ (thậm chí từ địa chỉ người thân cũng phải kiểm tra lại kỹ trước khi mở). Theo ông Nguyễn Minh Đức - Giám đốc an ninh mạng Công ty an ninh mạng BKAV, việc cảnh báo của các NH là cần thiết vì không loại trừ khả năng sẽ có thêm những biến thể vi rút mới, đặc biệt là những biến thể lây nhiễm qua điện thoại di động để có thể lấy được mật mã thông báo cho khách hàng. Người sử dụng nên chọn các NH cung cấp dịch vụ Internet Banking có phương thức xác thực 2 lần (thông qua điện thoại di động hoặc thiết bị điện tử xác thực người dùng - token) để tăng tính an toàn. Khách hàng phải sử dụng phần mềm diệt vi rút và cập nhật phiên bản mới thường xuyên. Không sử dụng máy tính công cộng để truy cập Internet Banking; cảnh giác với những mail thông báo về dịch vụ của NH và yêu cầu khách hàng truy cập tài khoản; đặt mật khẩu ít nhất có 8 ký tự và bao gồm cả chữ hoa, chữ thường, số...
Một số dấu hiệu nhận biết email giả mạo
+ Các câu chào chung như “Dear Customer”.
+ Thường kèm các thông tin đe dọa về tài khoản của người sử dụng và yêu cầu phải có hành động ngay, ví dụ như “hãy trả lời trong vòng 5 ngày, nếu không chúng tôi sẽ đóng tài khoản của bạn” hoặc “hòm mail của bạn đã đầy, hãy nhấp vào liên kết dưới đây để cập nhật tài khoản email của bạn”...
+ Yêu cầu cung cấp thông tin cá nhân.
+ Những đường link khả nghi: đường link dài hơn bình thường dẫn đến một địa chỉ lạ, sai chính tả cũng có thể là dấu hiệu của lừa đảo. Sẽ an toàn hơn nếu bạn sử dụng địa chỉ của trang web trong trình duyệt, hơn là truy cập vào bất kỳ đường link nào trong email.
Theo Thanh Niên Online