26/11/2024 | 03:56 GMT+7, Hà Nội

Xuất hiện trang web giả mạo ngân hàng, làm thế nào để phát hiện?

Cập nhật lúc: 09/05/2018, 15:54

Thời gian qua có khá nhiều tài khoản ngân hàng bị "rút lõi", điều đó cho thấy vấn đề bảo mật tài khoản của nhiều ngân hàng chưa thực sự mang lại sự yên tâm cho khách hàng.

Nhiều tài khoản ngân hàng "bị rút lõi" bất ngờ

Thời gian gần đây lại liên tục xảy ra hàng loạt các vụ mất tiền trong tài khoản thẻ đến cả trăm triệu đồng.Nguyên nhân được các ngân hàng xác định là khách hàng đã bị kẻ gian đánh cắp thông tin để làm thẻ giả sau đó rút tiền.

Mới đây nhất là vụ400 tài khoản Agribank bị hack, nhiều người mất tiền trong đêm ngày 25/4/2018.Cụ thể, theo Zing, chị M.H., một khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) tại Hà Nội, cho biết tài khoản tiền gửi của chị và khoảng gần 10 đồng nghiệp trong cơ quan vừa bị rút khoản tiền gửi thanh toán tại nhà băng này.

Sự việc bắt đầu từ tối muộn ngày 25/4 khi đồng nghiệp của chị tại văn phòng ở Hà Trống, Hà Nội nhận được tin nhắn qua điện thoại báo tài khoản đang liên tục bị rút tiền dù bản thân không thực hiện giao dịch nào.

Các chủ tài khoản này sau đó đã báo cho Agribank để kịp thời khóa tài khoản.

Mất mật khẩu vì click phải trang web giả mạo ngân hàng

Mới đây, ngân hàng Vietcombank đã đưa ra cảnh báo về việc trên mạng xuất hiện một số trang web giả mạo ngân hàng này nhằm đánh cắp thông tin cá nhân, tên đăng nhập và mật khẩu dịch vụ, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.

Cụ thể, khi thử truy cập vào địa chỉ http://****bank247.com/, ngay lập tức trình duyệt Google Chrome sẽ hiển thị cảnh báo nguy hiểm, đồng thời cảnh báo trang web này có thể chèn phần mềm độc hại để đánh cắp thông tin cá nhân, đơn cử như mật khẩu, số điện thoại hoặc tài khoản ngân hàng…

gia-mao

Trình duyệt Google Chrome ngay lập tức hiển thị cảnh báo nguy hiểm đối với các trang web giả mạo, có khả năng gây nguy hại cho người dùng. Ảnh:PLO

Khi thử tiếp tục truy cập, người viết nhận thấy trang web này có giao diện tương tự như trang đăng nhập của ngân hàng Vietcombank. Thêm vào đó, các liên kết, tùy chọn trên trang web này còn được trỏ trực tiếp về trang web của Vietcombank nhằm đánh lừa người dùng. Nếu không để ý kĩ địa chỉ trang web và nhập thông tin tài khoản, nhiều khả năng bạn sẽ bị kẻ gian đánh cắp dữ liệu. Đây là chiêu trò giả mạo trang web nhằm đánh cắp tài khoản của người dùng, hình thức lừa đảo này vốn chẳng phải là mới, tuy nhiên vẫn có khá nhiều người bị dính bẫy.

Trước đó không lâu, một người dùng ở Hà Nội nhận được tin nhắn thông báo trúng thưởng qua Facebook, chị đã liên lạc đến số điện thoại trong tin nhắn và được hướng dẫn đăng nhập vào trang http://********.vn/vietcombank để ngân hàng xác thực, sau đó sẽ chuyển tiền thưởng đến tài khoản cá nhân.

Giao diện của trang web này cũng tương tự như trang đăng nhập của Vietcombank, điều này đã khiến chị không hề nghi ngờ và nhập ngay tên đăng nhập lẫn mật khẩu. Sau đó, trang web lại tiếp tục yêu cầu nhập mã OPT để hoàn tất, lúc này chị mới xem lại địa chỉ trên trình duyệt và tá hỏa khi thấy đây không phải trang web của Vietcombank.

Ngay lập tức, chị đã thay đổi mật khẩu tài khoản nhưng kẻ gian đã kịp đăng nhập và lập lệnh chuyển toàn bộ số tiền trong tài khoản này sang một tài khoản khác. Nếu nhập mã OTP vào, kẻ gian sẽ ngay lập tức thực hiện trót lọt giao dịch trong nháy mắt.

Cách phát hiện được trang web giả mạo ngân hàng

Người dùng cần phải cảnh giác hơn với những tin nhắn lừa đảo thông báo trúng thưởng qua SMS, Facebook, điện thoại… Có thể thấy hành vi của kẻ gian ngày càng tinh vi và liều lĩnh hơn, hãy nhớ một điều là tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng hay địa chỉ email cho người khác.

Đồng thời, khi thực hiện các giao dịch chuyển tiền trực tuyến, hãy để ý đến liên kết trang xem có đúng hay chưa, thường thì các trang web của ngân hàng sẽ sử dụng giao thức bảo mật HTTPS nên ở phần đầu địa chỉ sẽ có biểu tượng ổ khóa màu xanh lá, nghĩa là an toàn.

the

Chỉ nên thực hiện giao dịch trực tuyến tại các trang web đã được bảo mật, sử dụng giao thức HTTPS. Ảnh: PLO

- Sử dụng giải pháp bảo mật mạnh mẽ cho máy tính, smartphone và bảo đảm rằng mọi thứ luôn được cập nhật.

- Không nên jailbreak hoặc root smartphone để tránh bị dính phần mềm độc hại.

- Thường xuyên chạy các chương trình bảo mật để quét thiết bị lây nhiễm.

- Không đăng nhập vào các trang web đáng ngờ, bạn hãy để ý kỹ địa chỉ trang web trước khi tiến hành nhập thông tin.

- Dùng tay che lại khi nhập mật khẩu thẻ.

- Hãy sử dụng các máy ATM ngay tại ngân hàng.

- Thông báo cho ngân hàng khi thấy những giao dịch đáng ngờ.

Trên đây chỉ là một trong số nhiều vụ lừa đảo hòng chiếm đoạt tài sản của người khác. Tất nhiên, đằng sau đó vẫn còn khá nhiều hình thức và các trang web lừa đảo tương tự, người dùng phải thật sự tỉnh táo, tránh ham rẻ để rồi bị sập bẫy kẻ gian, đến khi mất tiền thì hối hận đã muộn.