Hai ngân hàng lớn là Vietcombank và BIDV đều lên tiếng khuyến cáo người dân trước nạn giả mạo giao diện website giao dịch của các nhà băng này để nhằm chiếm đoạt thông tin cũng như tài sản của người dân.

Cụ thể, ngân hàng Vietcombank cho biết đã ghi nhận một số trường hợp giao dịch giả mạo Ngân hàng điện tử, lợi dụng sự sơ hở của khách hàng để đánh cắp thông tin cá nhân, tên truy cập và mật khẩu dịch vụ để từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.

Trên internet gần đây xuất hiện đường link: http://homebank247.com/. Khi truy cập đường link này, người dùng sẽ tiếp cận giao diện có hình thức rất giống với giao diện đăng nhập internet banking của Vietcombank. Vietcombank khẳng định đây là trang web giả mạo và ngân hàng chỉ có duy nhất 01 website chính thức tại địa chỉ http://www.vietcombank.com.vn.

Phía BIDV cũng lên tiếng cảnh báo về tình trạng trên mạng xuất hiện các trang internet giả mạo website của BIDV tại địa chỉ giả mạo http://homebank247.com/Bidv/ với mục đích nhằm lừa đảo khách hàng đăng nhập để đánh cắp thông tin đăng ký các dịch vụ Ngân hàng điện tử.

Trước đó, có ngân hàng SHB từng phát đi cảnh báo cho biết một nick name Facebook có tên Faith Geren đã chat với một khách hàng của ngân hàng mong muốn được chia đôi số tiền lên đến 7,3 triệu USD và đề nghị khách hàng đăng nhập vào website ngân hàng để giúp rút tiền. Đường link website mà đối tượng gửi cho khách hàng được SHB xác định là giả mạo.

Techcombank cũng đã ghi nhận nhiều trường hợp tinh vi của kẻ gian nhằm lợi dụng lòng tin của khách như giả danh nhân viên ngân hàng để chào mời các dịch vụ hấp dẫn hoặc thông báo có người chuyển tiền tới tài khoản.

Ngân hàng Hàng hải (MSB) còn cảnh báo thủ đoạn giả mạo thông báo tài khoản E-Banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.

Còn mới đây nhất là ngân hàng TMCP Kiên Long (Kienlongbank) cảnh báo xuất hiện nhiều trang web và đường dây nóng giả mạo tổng đài chăm sóc khách hàng của nhà băng này.

Thông qua các kênh liên lạc này, đối tượng xấu lợi dụng uy tín của ngân hàng để thực hiện nhiều hành vi trục lợi, ảnh hưởng trực tiếp đến quyền lợi và tài sản của khách hàng. Danh sách các website và hotline cũng được Kienlongbank liệt kê cụ thể như http://hotrokhachhang.com.vn/;https://kienlong.ngan-hang.com; http://kienlongbank.ngan-hang.net và các hotline: 19006236, 19006215…

Nói chung, chiêu thức chung của loại đối tượng lừa đảo này là nhắn tin qua thuê bao di động, email, mạng xã hội để thông báo trúng thưởng hoặc phân chia tài sản, rồi đề nghị hỗ trợ nhận thưởng bằng việc đăng nhập tài khoản ngân hàng tại website giả đã được chúng dựng lên từ trước.

Nếu khách hàng truy cập vào website giả mạo đó và nhập tên, mật khẩu truy cập ngân hàng điện tử sẽ bị tội phạm đánh cắp thông tin và chiếm đoạt tiền trong tài khoản thanh toán hoặc dùng tài khoản để thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác…

Việc xuất hiện nhiều website giả mạo ngân hàng để chiếm đoạt tài sản đã kéo dài vài năm trở lại đây. Sự việc này thực sự chưa có xu hướng giảm đi mà ngày càng phức tạp hơn.

Nguyên nhân một phần do khách hàng không tuân thủ các yêu cầu bảo mật của phía ngân hàng, hoặc do có một số cán bộ ngân hàng cấu kết với tội phạm để chiếm đoạt tài sản của khách hàng. Một nguyên nhân lớn hơn nữa các nhà băng nên xem xét chính là hạn chế về mặt kỹ thuật, có thể do các “tường lửa” chưa đảm bảo, hạ tầng công nghệ (phần cứng, phần mềm) chưa được cập nhật…

Được biết, tất cả các ngân hàng luôn có bộ phận quản trị an ninh mạng, gồm các lập trình viên và kiểm thử viên luôn trực 24 giờ. Bộ phận kiểm toán IT và bộ phận “đánh phá” được thực hiện thường xuyên để test hệ thống và trám các lỗ hổng bảo mật, đầu tư các thiết bị hệ thống có sẵn (phần mềm, phần cứng) và bảo trì bảo dưỡng theo kỳ.

Tuy được đầu tư nhưng các sự cố vẫn liên tiếp xảy ra tại các ngân hàng. Trong khi đó, các khách hàng là "nạn nhân" cảu các sự cố, có phản ánh bị lừa đảo thì phía ngân hàng lại loay hoay tìm cách giải quyết.

Hà Phương (t/h)