Thực tế, thời gian qua, nhiều tổ chức tài chính, ngân hàng liên tục đưa ra cảnh báo về việc các đối tượng mạo danh ngân hàng, tiếp cận thông tin bí mật, lấy cắp tiền trong tài khoản khách hàng thông qua hình thức gửi tin nhắn SMS với đường link giả mạo, chiêu thức chào mời rút tiền từ thẻ tín dụng .. .Và không ít khách hàng đã bị lừa bởi những thủ đoạn hết sức tinh vi.
TỘI PHẠM LUÔN LUÔN DÙNG SỰ TỰ TIN VÀ CÂU HỎI CỦA NGƯỜI DÙNG
Hiệp hội An toàn thông tin Việt Nam (VNISA) thừa nhận, có nhiều kịch bản lừa đảo, đa dạng và liên tục thay đổi theo thời gian. Tuy nhiên, gốc rễ của vấn đề là đánh vào lòng tham và sự sợ hãi. Trong đó, câu chuyện lừa đảo đánh vào lòng tham là nguyên nhân chính dẫn đến các vụ tấn công.
Đặc biệt tinh vi hơn, kẻ xấu còn hack tài khoản của người khác rồi gửi tin nhắn quảng cáo đến danh sách bạn bè của người đó để trục lợi. Trên thực tế, không hiếm trường hợp người dùng được bạn bè, người thân nhờ bạn bè, người thân xác nhận thông tin và phát hiện tài khoản bị đánh cắp để phát tán thông tin giả mạo.
Tội phạm mạng với thủ đoạn mạo danh các tổ chức tài chính, ngân hàng để lừa đảo nhằm chiếm đoạt tài sản, gây thiệt hại và hậu quả đáng kể cho người tiêu dùng, ảnh hưởng đến thương hiệu của nhiều tổ chức. các tổ chức tài chính, ngân hàng ”.
Một ví dụ phổ biến của một biến thể của trò lừa đảo này là giành được giải thưởng. Chẳng hạn, nhân dịp kỷ niệm thành lập một ngân hàng ABC nào đó, kẻ xấu gọi điện cho một khách hàng thông báo trúng thưởng một chiếc xe máy ở Đà Nẵng và đưa ra 2 sự lựa chọn. Một, khách hàng ra Đà Nẵng nhận xe, không mất phí. Thứ hai, yêu cầu khách chuyển khoản 2 triệu đồng để có xe giao tận nhà.
Và cũng tại thời điểm này, ngân hàng ABC đang kỷ niệm ngày thành lập. Rõ ràng tội phạm mạng đã dễ dàng biết được những thông tin này, những sự kiện nóng hổi trên thực tế để tạo niềm tin cho người dùng… Đây là những câu chuyện đánh vào lòng tham của người dùng.
Trong thực tế, đã từng hỗ trợ một tình huống, nơi một kẻ lừa đảo thông báo cho một khách hàng đang vướng mắc về mặt pháp lý và đề nghị chuyển tiền để giải quyết. Họ thậm chí còn sử dụng một ứng dụng cho phép hội thảo video với nạn nhân và tạo hiện trường giả. Ví dụ, nạn nhân sẽ được nhìn thấy một văn phòng có người mặc quân phục, ngồi bình thường, nói chuyện bình thường… để tạo sự sợ hãi và nạn nhân tin rằng họ đang vướng vào các vấn đề pháp lý. thật sự. Tất nhiên tất cả những người đó đều là đồ giả, mặc quần áo giả. Tuy nhiên, người dùng cảm thấy lo sợ và nó luôn có những kịch bản, hình thức lừa đảo thay đổi.
NHẬN THỨC NGƯỜI DÙNG NÂNG CAO
Gần đây, tội phạm mạng đã gửi tin nhắn SMS giả mạo cảnh báo người dùng: tài khoản ngân hàng, tài khoản giao dịch chứng khoán của bạn đang bị hack và yêu cầu nhấp vào liên kết của trang. các website giả mạo ngân hàng, công ty chứng khoán (website có tên miền giống nhau, giao diện giống nhau) để khóa tài khoản, đổi mật khẩu …
Trước những yêu cầu này, hàng loạt ngân hàng, tổ chức tài chính, công ty chứng khoán đã liên tục thông báo tới khách hàng qua email, tin nhắn SMS và khẳng định: ngân hàng, công ty chứng khoán không yêu cầu khách hàng truy cập vào bất kỳ đường dẫn website nào để thay đổi, cung cấp mật khẩu. Đồng thời, khuyến cáo khách hàng không cung cấp mật khẩu và mã OTP cho bất kỳ ai.
Qua những câu chuyện cảnh báo thời gian qua, các chuyên gia cho rằng, điều quan trọng nhất là ý thức của người dùng. Các tổ chức tài chính, ngân hàng cần có nhiều biện pháp để nâng cao nhận thức của người dùng, bảo vệ khách hàng, đồng thời cũng là bảo vệ hình ảnh và uy tín của ngân hàng …
Có một nguyên tắc “không có gì là miễn phí; Không có gì là dễ dàng cả ”. Người sử dụng chỉ cần trang bị cho mình những kỹ năng huấn luyện thực tế, từng bước nâng cao kỹ năng và ý thức để tạo sự an toàn cho bản thân, gia đình và bạn bè.
Rõ ràng, tội phạm mạng với thủ đoạn mạo danh các tổ chức tài chính, ngân hàng để lừa đảo nhằm chiếm đoạt tài sản, gây thiệt hại và hậu quả không nhỏ cho người tiêu dùng, ảnh hưởng đến thương hiệu của công ty. nhiều tổ chức tài chính và ngân hàng.
CÁC THIỆT HẠI CỨNG ĐẾN ĐẾM
Để đánh giá thiệt hại mà tội phạm mạng đang gây ra cho người dùng từ các vụ lừa đảo mạo danh trong thời gian qua, các chuyên gia cho rằng khó có thể thống kê được người dùng cá nhân đã thiệt hại bao nhiêu tiền. Tuy nhiên, có một điều chắc chắn là số lượng các cuộc tấn công ngày càng tăng và cách thức dụ dỗ người dùng ngày càng tinh vi hơn.
Trích dẫn số liệu ước tính của một hãng bảo mật, đối với một cuộc tấn công mạng, tổng thiệt hại nằm trong khoảng 1-2 triệu USD / cuộc tấn công. Mới đây, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát triển công cụ nâng cao nhận thức người dùng trong doanh nghiệp. Cụ thể, công cụ này giúp quản trị viên tự động tạo các trang web lừa đảo và đo lường phản ứng của nhân viên đối với hình thức lừa đảo đó. Thống kê cho thấy rằng các cuộc tấn công lừa đảo qua tài khoản email là nhiều nhất, tăng 1,2 lần mỗi năm.
Rất khó để đo lường, tính toán thiệt hại cho một vụ lừa đảo. Gian lận ảnh hưởng đến người dùng nếu họ báo cáo và nhận thấy điều đó. Gian lận gây thiệt hại cho các tổ chức tài chính và ngân hàng phần lớn liên quan đến công nghệ. Nó gây ra rất nhiều hệ lụy, dẫn đến nhiều hậu họa như lây nhiễm mã độc, sau đó tiếp tục lây nhiễm và tấn công.
Các hình thức tấn công hiện nay chủ yếu nhằm vào các tổ chức, chính phủ, ngân hàng (tấn công có chủ đích APT), tấn công vào cá nhân (đặc biệt là trẻ em và người già). Khi bị tấn công, người dùng cần liên hệ với các đơn vị hỗ trợ như Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT / CC, Bộ Thông tin và Truyền thông) hoặc Cục An ninh mạng và Phòng chống tội phạm. sử dụng công nghệ cao (PA05).
Số liệu của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho thấy, có khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng, trong đó có lĩnh vực ngân hàng như khách hàng bị hack. lừa đảo tiền qua tài khoản do kẻ gian lừa đảo, kẻ gian mạo danh nhân viên ngân hàng hoặc gửi link giả mạo ngân hàng … Tổng thiệt hại của các vụ tấn công này khoảng 100 tỷ đồng, trong đó có một ngân hàng bị hacker đột nhập. cố ý gây thiệt hại 44 tỷ đồng. Tuy nhiên, con số 100 tỷ đồng đó mới chỉ được lập biên bản và xử lý, có trường hợp bị tấn công nhưng người dùng không biết thông tin nên trình báo để xử lý.
