Kịch bản gửi tin nhắn lừa đảo của tin tặc qua đầu số ngân hàng được đánh giá là có tổ chức và tinh vi.
1. Cảnh báo về chiến dịch lừa đảo qua tin nhắn ngân hàng
Từ cuối tháng 1/2021, người dùng liên tục nhận được tin nhắn giả mạo từ đầu số thương hiệu của ngân hàng ACB, TPBank và Sacombank. Bằng cách gửi tin nhắn cảnh báo tài khoản ngân hàng có hoạt động bất thường, tin tặc có thể dụ người dùng click vào đường link giả mạo, sau đó chiếm đoạt tài sản.
Chuyên gia an ninh mạng Bùi Quang Minh – CEO SecurityBox nhận định: “Từ hình thức tấn công tinh vi và thời điểm tấn công nhạy cảm (vào thời điểm cận tết và dịch covid bùng phát), tôi nhận định đây là chiến dịch lừa đảo có tổ chức và được lên kế hoạch từ trước. Việc sử dụng dịch vụ SMS có thương hiệu của các ngân hàng lớn cho thấy những sự việc tương tự sẽ còn tiếp diễn trong tương lai. Bất cứ một thương hiệu nào cũng có thể bị lợi dụng chứ không chỉ trong lĩnh vực ngân hàng. Ngoài ra, tôi tin rằng các ngân hàng và thương hiệu lớn đã có nhận thức rõ ràng về vấn đề đảm bảo an ninh cho các hệ thống liên quan đến thương hiệu như SMS, Email, Mobile”.
2. Khuyến cáo của SecurityBox để khách hàng và đối tác tự bảo vệ an ninh mạng
Từ nhận định của CEO SecurityBox, có thể thấy; bất cứ doanh nghiệp nào cũng có thể trở thành nạn nhân của hình thức lừa đảo nói trên. Đặc biệt, các doanh nghiệp trong lĩnh vực thương mại điện tử, kinh doanh online… thường xuyên sử dụng dịch vụ SMS brandname càng cần cảnh giác cao độ. Doanh nghiệp nên lựa chọn những nhà cung cấp dịch vụ tin nhắn thương hiệu uy tín; thường xuyên nhắc nhở người dùng nâng cao ý thức bảo vệ bản thân.
Bên cạnh đó, chính người dùng cũng cần cảnh giác để tự bảo vệ tài sản cá nhân. Thông thường, các thương hiệu chỉ dùng tin nhắn để thông báo tin tức và ít yêu cầu truy cập đường link. Trong trường hợp người dùng nhận được tin nhắn yêu cầu thực hiện một hành động nào đó, hãy liên hệ với chính tổ chức đó để xác nhận thông tin đó có chính xác hay không. Như vậy, người dùng mới có thể tránh được tối đa rủi ro bị lừa đảo.
Dưới đây là phân tích cụ thể của SecurityBox về chiến dịch lừa đảo qua tin nhắn ngân hàng.
3. Tin tặc đã giả mạo đầu số ngân hàng như thế nào?
Theo nghiên cứu của SecurityBox, chiến dịch lừa đảo có thể xảy ra theo 3 kịch bản sau:
Kịch bản thứ nhất
Trong kịch bản thứ nhất, tin tặc có thể sẽ tấn công vào ngân hàng. Tuy nhiên, do nhiều ngân hàng đang gặp sự cố này cùng một lúc nên khả năng tin tặc tấn công vào ngân hàng rất khó xảy ra.
Kịch bản thứ hai
Trong kịch bản thứ hai, tin tặc sẽ tấn công vào các nhà cung cấp dịch vụ tin nhắn thương hiệu mà ngân hàng đang sử dụng. Sau khi giả mạo đầu số ngân hàng thành công, tin tặc sẽ gửi tin nhắn đến người dùng. Nội dung tin nhắn có thể bao gồm:
- Các đường link độc hại: Các đường link này có thể là link quảng cáo dịch vụ (link web sex, web cá độ) hoặc là link lừa đảo. Các link lừa đảo có thể là link cài đặt phần mềm chứa mã độc hoặc link lấy thông tin tài khoản ngân hàng của người dùng.
- Các hình thức lừa đảo liên quan đến OTP
Kịch bản thứ ba
Trong kịch bản thứ ba, tin tặc sẽ đăng ký tin nhắn thương hiệu từ một quốc gia khác ngoài lãnh thổ Việt Nam trùng với tên của các ngân hàng vừa bị lợi dụng. Khi gửi tin nhắn, đầu số thương hiệu giống nhau có thể bị gộp lại cùng một luồng tin nhắn.
4. Kết luận
Hiện tại, các ngân hàng vẫn chưa đưa ra giải pháp cụ thể cho sự cố này. Việc cần làm ngay lúc này là gửi cảnh báo đến tất cả người dùng để tránh bị lừa đảo. Các doanh nghiệp khác cũng tăng cường cảnh giác để hạn chế rủi ro bị giả mạo; gây ảnh hưởng đến uy tín thương hiệu.