Công nghệ

Học sinh tiểu học cũng tạo được web ngân hàng giả mạo

HỮU LONG
Kỹ thuật tạo ra các trang giả mạo được phổ biến công khai, chỉ cần một chút kiến thức về lập trình, mạng máy tính là xong. Thậm chí, một học sinh tiểu học cũng có thể tạo các trang web này. Đây là các nguyên nhân chính dẫn đến xuất hiện hàng loạt trang web giả mạo ngân hàng thời gian qua.
Học sinh tiểu học cũng tạo được web ngân hàng giả mạo
Nhiều trang web giả mạo ngân hàng với thủ đoạn tinh vi.

Đó là chia sẻ của ông Trương Đức Lượng Giám đốc Cty Cổ phần An ninh mạng Việt Nam, sau khi hàng loạt ngân hàng lớn ra thông tin cảnh báo khách hàng về các trang web giả mạo ngân hàng ngày càng tinh vi.

Nhiều trang web giả mạo ngân hàng như http://homebank247.com, http://thanhtoanfacebook.com, http://vietinbanking.tk, http://homebank247.com/Bidv/ để lừa đảo khách hàng, lấy cắp thông tin cá nhân. Ông có thể phân tích nguyên nhân tại sao các trang giả mạo các ngân hàng lại xuất hiện rậm rộ thời gian gần đây?

Dựa trên hàng loạt người dùng liên hệ với Công ty cổ phần an ninh mạng Việt Nam thì nguyên nhân chính là do nhận thức của người dùng về các rủi ro bảo mật còn quá thấp.

Các trang web giả mạo có rất nhiều yếu tố không đúng. Tôi ví dụ như địa chỉ website, yêu cầu thông tin quá mức (yêu cầu người dùng nhập mã OTP tại trang đăng nhập) nhưng người dùng do thiếu kiến thức về an toàn thông tin cộng với các trang web này chỉ là một phần của kế hoạch lừa đảo nên dễ bị lừa.

Nhiều trang web giả mạo ngân hàng xuất hiện nhiều có nguyên nhân do các ngân hàng đẩy mạnh việc kinh doanh ngân hàng thế hệ mới, thanh toán không dùng tiền mặt nên lượng người dùng có tài khoản ngân hàng tăng nhanh mà không đi kèm việc đào tạo nâng cao nhận thức bảo mật.

Vietcombank cảnh báo người dùng nâng cao cảnh giác trước các trang web giả mạo ngày càng tinh vi.
Vietcombank cảnh báo người dùng nâng cao cảnh giác trước các trang web giả mạo ngày càng tinh vi.

Các đối tượng sử dụng thủ đoạn tinh vi, thiết kế giao diện giống hết các ngân hàng khiến nhiều người dùng dễ dàng nhầm lẫn. Trong lĩnh vực an ninh mạng, ông nhận định đâu là lỗ hổng để các đối tượng này lợi dùng?

Đối tượng lừa đảo thường nắm bắt tâm lý tương đối tốt để thiết kế ra kế hoạch lừa đảo người dùng. Website lừa đảo là một thành phần của kế hoạch này. Kế hoạch này thường gồm có các bước: Tạo lòng tin/lòng tham cho người dùng, sử dụng chiêu thức tâm lý dụ dỗ và lấy thông tin người dùng. Trang web giả mạo là bước lấy thông tin người dùng.

Hình thức tấn công này nhắm vào khách hàng của ngân hàng chứ không phải hệ thống công nghệ của họ. Ngân hàng là bên cung cấp dịch vụ cần có trách nhiệm tìm giải pháp phù hợp để đào tạo cho khách hàng của họ như là một bước bắt buộc trước khi người dùng sử dụng dịch vụ của ngân hàng. Công ty chúng tôi cung cấp các công nghệ đào tạo giúp ích cho việc này và miễn phí nội dung cho cộng đồng.

Nhiều ngân hàng đồng loạt đưa ra cảnh báo về tình trạng giả mạo trang web.
Nhiều ngân hàng đồng loạt đưa ra cảnh báo về tình trạng giả mạo trang web.

Trong thời đại kết nối toàn cầu, khách hàng cần làm gì để tự bảo vệ mình trước các thủ đoạn lừa đảo này?

Khách hàng cần chủ động theo dõi các thông tin cập nhật, thông báo từ ngân hàng. Nhiều ngân hàng đã thay đổi và cập nhật tương đối kịp thời các rủi ro. Để tự bảo vệ, người dùng phải cẩn thận khi truy cập các trang web bằng cách nhìn kĩ càng địa chỉ trang web. Đặc biệt, không tham lam tham gia các chương trình như quay số trúng thưởng,... mà không biết rõ nguồn gốc.

Cảm ơn ông!

Theo Lao Động

Apple nhượng bộ Facebook

Apple nhượng bộ Facebook

Quy định buộc ứng dụng hỏi ý kiến trước khi thu thập dữ liệu người dùng trên iOS 14 sẽ được Apple hoãn áp dụng đến năm sau.