WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Dùng tin nhắn giả hiệu ngân hàng để chiếm đoạt tiền
Bộ Công an vừa đưa ra cảnh báo thủ đoạn lừa đảo mới khá tinh vi giả mạo tin nhắn thương hiệu (SMS Brand Name) ngân hàng để chiếm đoạt tài sản với số tiền lớn diễn ra gần đây.
Giả mạo ngân hàng
Trước đây, tội phạm sử dụng phương thức, thủ đoạn lừa đảo phổ biến là dùng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu của các ngân hàng (NH). Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các NH trên điện thoại di động của người dùng. Do đó, người dân, khách hàng của các NH rất dễ nhầm tưởng đây là thông báo chính thức từ các NH hay các cơ quan hữu quan.
Cụ thể, sau khi biết được một số thông tin của khách hàng, tội phạm sẽ gửi tin nhắn với nội dung như “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1.1. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến”, hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận”...
Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của NH) nên người dùng dễ lầm tưởng, mất cảnh giác. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web có giao diện, logo tương tự các website chính thức của NH và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP... Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online...
Một hình thức giả mạo NH lừa đảo khác cũng mới xuất hiện gần đây là bán hồ sơ vay vốn giải ngân. Ngân hàng TMCP Tiên Phong (TPBank) vừa qua đã phải cảnh báo trường hợp giả mạo NH trên mạng xã hội với Facebook có tên “TPBank - Bán Hồ Sơ Vay Vốn Giải Ngân Trong Ngày” thông báo bán hồ sơ giải ngân duyệt sẵn có thu phí của TPBank. TPBank khẳng định Facebook này không thuộc quản lý của NH, không thể đại diện cho NH để tư vấn cho khách hàng về các sản phẩm dịch vụ TPBank cung cấp. Bên cạnh đó, việc mua bán này hoàn toàn trái với các quy định hiện hành của nhà băng.
Theo quy trình hiện tại, khách hàng có nhu cầu vay vốn tại TPBank cần làm việc trực tiếp với cán bộ bán hàng của NH ở các đơn vị kinh doanh để được tư vấn về sản phẩm dịch vụ, đồng thời phải trải qua quá trình thẩm định, xét duyệt hồ sơ nghiêm ngặt từ phía TPBank. Chỉ khi khách hàng đáp ứng đủ điều kiện theo quy định mới được giải ngân.
Chèn tin nhắn giả mạo
Ông Vũ Ngọc Sơn, Phó chủ tịch Bkav, cho biết bản chất quá trình gửi 1 SMS Brand Name được thực hiện một phần qua internet, nên không loại trừ khả năng tội phạm đã lợi dụng 1 khâu nào đó trong quá trình diễn ra trên internet này để gửi mạo danh. Điều này cũng giống như việc mạo danh email vốn đã rất phổ biến trước đây. Sau khi đã mạo danh được thì việc tin nhắn giả mạo được chèn vào thư mục của SMS Brand Name mà các đơn vị đang triển khai hoàn toàn có thể xảy ra ở góc độ kỹ thuật.
Liên lạc với nhà mạng Vinaphone đề nghị đăng ký dịch vụ SMS Brand Name và đặt vấn đề nhà mạng có cho đăng ký trùng với một đơn vị khác mà ghi khác đi là chữ viết hoa hay không viết hoa, nhân viên nhà mạng này cho hay việc đăng ký tên có phân biệt chữ hoa và chữ thường, nên trong trường hợp tên đó chưa ai đăng ký thì vẫn được. Riêng việc tội phạm đi đăng ký SMS Brand Name với tên gọi na ná của doanh nghiệp để thực hiện lừa đảo, theo ông Sơn: “Để đăng ký SMS Brand Name có một quy trình và nhiều thủ tục, mang tính định danh cao nên tội phạm sẽ không thực hiện mà có thể khai thác ở góc độ nào đó trong quá trình thực hiện SMS Brand Name”.
Bộ Công an đánh giá các đối tượng đã lừa đảo qua hình thức giả mạo SMS Brand Name chiếm đoạt tài sản của nhiều khách hàng với số tiền rất lớn, xảy ra tại nhiều địa phương trong cả nước. Với phương thức phát tán tin nhắn Brand Name giả mạo NH, khách hàng rất khó phân biệt được thật giả, không những bị thiệt hại về tài sản mà còn gây ảnh hưởng đến uy tín của các NH nói riêng và cả hệ thống thanh toán nói chung. Thủ đoạn này sẽ đặc biệt nguy hiểm khi bị các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan nhà nước, gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân.
Dịp cuối năm, khi khối lượng giao dịch trong tài khoản NH là rất lớn, cũng là thời điểm các đối tượng phạm tội gia tăng hoạt động. Do đó Bộ Công an khuyến cáo người dân khi nhận được những tin nhắn như trên cần kiểm tra kỹ nội dung nhận được kể cả các tin nhắn thương hiệu từ NH, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https)...
Hầu hết các NH đều khuyến cáo khách hàng không nên truy cập những đường link lạ từ các tin nhắn, thư điện tử hay yêu cầu của ai, kể cả nhân viên NH yêu cầu cung cấp số tài khoản, mật khẩu, OTP.
Giả mạo ngân hàng
Trước đây, tội phạm sử dụng phương thức, thủ đoạn lừa đảo phổ biến là dùng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu của các ngân hàng (NH). Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các NH trên điện thoại di động của người dùng. Do đó, người dân, khách hàng của các NH rất dễ nhầm tưởng đây là thông báo chính thức từ các NH hay các cơ quan hữu quan.
Cụ thể, sau khi biết được một số thông tin của khách hàng, tội phạm sẽ gửi tin nhắn với nội dung như “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1.1. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến”, hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận”...
Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của NH) nên người dùng dễ lầm tưởng, mất cảnh giác. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web có giao diện, logo tương tự các website chính thức của NH và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP... Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online...
Một hình thức giả mạo NH lừa đảo khác cũng mới xuất hiện gần đây là bán hồ sơ vay vốn giải ngân. Ngân hàng TMCP Tiên Phong (TPBank) vừa qua đã phải cảnh báo trường hợp giả mạo NH trên mạng xã hội với Facebook có tên “TPBank - Bán Hồ Sơ Vay Vốn Giải Ngân Trong Ngày” thông báo bán hồ sơ giải ngân duyệt sẵn có thu phí của TPBank. TPBank khẳng định Facebook này không thuộc quản lý của NH, không thể đại diện cho NH để tư vấn cho khách hàng về các sản phẩm dịch vụ TPBank cung cấp. Bên cạnh đó, việc mua bán này hoàn toàn trái với các quy định hiện hành của nhà băng.
Theo quy trình hiện tại, khách hàng có nhu cầu vay vốn tại TPBank cần làm việc trực tiếp với cán bộ bán hàng của NH ở các đơn vị kinh doanh để được tư vấn về sản phẩm dịch vụ, đồng thời phải trải qua quá trình thẩm định, xét duyệt hồ sơ nghiêm ngặt từ phía TPBank. Chỉ khi khách hàng đáp ứng đủ điều kiện theo quy định mới được giải ngân.
Chèn tin nhắn giả mạo
Ông Vũ Ngọc Sơn, Phó chủ tịch Bkav, cho biết bản chất quá trình gửi 1 SMS Brand Name được thực hiện một phần qua internet, nên không loại trừ khả năng tội phạm đã lợi dụng 1 khâu nào đó trong quá trình diễn ra trên internet này để gửi mạo danh. Điều này cũng giống như việc mạo danh email vốn đã rất phổ biến trước đây. Sau khi đã mạo danh được thì việc tin nhắn giả mạo được chèn vào thư mục của SMS Brand Name mà các đơn vị đang triển khai hoàn toàn có thể xảy ra ở góc độ kỹ thuật.
Liên lạc với nhà mạng Vinaphone đề nghị đăng ký dịch vụ SMS Brand Name và đặt vấn đề nhà mạng có cho đăng ký trùng với một đơn vị khác mà ghi khác đi là chữ viết hoa hay không viết hoa, nhân viên nhà mạng này cho hay việc đăng ký tên có phân biệt chữ hoa và chữ thường, nên trong trường hợp tên đó chưa ai đăng ký thì vẫn được. Riêng việc tội phạm đi đăng ký SMS Brand Name với tên gọi na ná của doanh nghiệp để thực hiện lừa đảo, theo ông Sơn: “Để đăng ký SMS Brand Name có một quy trình và nhiều thủ tục, mang tính định danh cao nên tội phạm sẽ không thực hiện mà có thể khai thác ở góc độ nào đó trong quá trình thực hiện SMS Brand Name”.
Bộ Công an đánh giá các đối tượng đã lừa đảo qua hình thức giả mạo SMS Brand Name chiếm đoạt tài sản của nhiều khách hàng với số tiền rất lớn, xảy ra tại nhiều địa phương trong cả nước. Với phương thức phát tán tin nhắn Brand Name giả mạo NH, khách hàng rất khó phân biệt được thật giả, không những bị thiệt hại về tài sản mà còn gây ảnh hưởng đến uy tín của các NH nói riêng và cả hệ thống thanh toán nói chung. Thủ đoạn này sẽ đặc biệt nguy hiểm khi bị các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan nhà nước, gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân.
Dịp cuối năm, khi khối lượng giao dịch trong tài khoản NH là rất lớn, cũng là thời điểm các đối tượng phạm tội gia tăng hoạt động. Do đó Bộ Công an khuyến cáo người dân khi nhận được những tin nhắn như trên cần kiểm tra kỹ nội dung nhận được kể cả các tin nhắn thương hiệu từ NH, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https)...
Hầu hết các NH đều khuyến cáo khách hàng không nên truy cập những đường link lạ từ các tin nhắn, thư điện tử hay yêu cầu của ai, kể cả nhân viên NH yêu cầu cung cấp số tài khoản, mật khẩu, OTP.
Theo Thanh Niên