Hacker đang nhắm vào lừa đảo kiếm tiền

Trả lời PV báo Lao Động, ông Ngô Tuấn Anh, Phó chủ tịch an ninh mạng BKAV cho biết trước đây tội phạm an ninh mạng tập chỉ là phá hoại, nhưng thời gian gần đây xu hướng tội phạm mạng và hacker tập trung vào kiếm tiền và mục đích chính trị. Mới đây trên mạng xã hội Facebook xuất hiện các vụ lừa đảo giả mạo Facebook người thân, bạn bè để yêu cầu nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài. Vietcombank là ngân hàng đầu tiên lên tiếng cảnh báo về hiện tượng này đối với khách hàng. Theo đó, đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Khi khách hàng nhập Tên truy cập (User name) và Mật khẩu (Password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng. Để hoàn tất giao dịch internet banking, các ngân hàng thường yêu cầu nhập mật khẩu 1 lần (one-time-password, viết tắt là OTP). Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.

Trao đổi với PV báo Lao Động chiều ngày 21.2, ông Triệu Mạnh Tùng, Phó trưởng phòng 3, Cục cảnh sát Phòng chống tội phạm sử dụng công nghệ cao C50 cho biết chiêu lừa đảo này xuất hiện từ tháng 7.2016, hiện tại C50 đã ghi nhận một số trường hợp bị lừa. Đại diện C50 cảnh báo người sử dụng Facebook không nên cài đặt các phần mềm không rõ nguồn gốc xuất xứ như app trắc nghiệm, bói toán, khảo sát, chỉnh ảnh mà yêu cầu đăng nhập ID, password của Facebook. Thêm vào đó, ông Tùng khuyên người sử dụng nên đặt mật khẩu 2 lớp trên Facebook, đăng kí số di động. Khi có dấu hiệu nghi ngờ, người sử dụng nên kiểm chứng lại thông tin qua video call hoặc gọi điện để kiểm chứng. 

85% người sử dụng Facebook nhận được tin nhắn lừa đảo

Theo ông Ngô Tuấn Anh, Phó chủ tịch an ninh mạng BKAV, hiện nay 85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trong năm 2016. Tình trạng lừa đảo qua các liên kết giả mạo vẫn rất phổ biến tiếp tục là mối đe dọa thường trực cho người dùng Facebook. 

Theo đánh giá của Tập đoàn công nghệ Bkav, năm 2016, mức thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam lên tới 10.400 tỉ, vượt qua mức 8.700 tỉ đồng năm 2015. Mã độc mã hóa dữ liệu Ransomware, virus lây qua USB, vấn nạn tin nhắn rác và nguy cơ từ các cuộc tấn công có chủ đích APT là những chủ điểm nóng nhất của năm 2016. Vụ việc Vietnam Airlines bị tấn công ngày 29.7.2016 là cảnh báo mạnh mẽ về nguy cơ các cuộc tấn công có chủ đích APT tại Việt Nam sẽ còn tiếp tục trong thời gian tới. Từ năm 2012, hệ thống quan sát của Bkav đã phát hiện mạng lưới phần mềm gián điệp tấn công có chủ đích APT xuất hiện tại nhiều cơ quan, doanh nghiệp. Kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc. Với tâm lý cho rằng file văn bản thì an toàn, rất nhiều người sử dụng đã mắc lừa và mở file đính kèm, sau đó máy tính đã bị nhiễm mã độc. Theo thống kê năm 2016 của Bkav, có tới hơn 50% người dùng cho biết vẫn giữ thói quen mở ngay các file được đính kèm trong email, không giảm so với năm 2015. 

Để tránh bị ăn cắp thông tin, ông Ngô Tuấn Anh đưa ra 4 khuyến cáo người sử dụng không nên click vào các đường link lạ, chỉ nên truy cập website có kí tự http:// ở đầu, sau đó là địa chỉ website của trang chính thống. Thứ hai, đối với các giao dịch đáng ngờ, người sử dụng nên gọi điện để kiểm tra lại với người thân. Thứ ba, nên cài đặt các phần mềm an ninh trên máy tính. Thứ tư, khách hàng nên cài đặt hạn mức giao dịch trên tài khoản ngân hàng, khi thấy giao dịch bất thường nên báo với ngân hàng để kiểm tra.