Website giả mạo ngân hàng Vietcombank đánh cắp tài khoản người dùng

Gần đây, mới xuất hiện một website được xây dựng với giao diện giống trang ngân hàng điện tử của Vietcombank nhưng khi truy cập người dùng có thể bị đánh cắp tài khoản.

Hiện nay trên internet xuất hiện đường link: http://homebank247.com/ 

Khi truy cập đường link này, người dùng sẽ tiếp cận giao diện có hình thức rất giống với giao diện đăng nhập internet banking của ngân hàng Vietcombank. Tuy nhiên, ngân hàng này khẳng định đây không phải địa chỉ trực tuyến của họ và họ không có bất kỳ mối liên hệ nào với website trên. Vietcombank cho biết trang web xây dựng với giao diện tương tự của ngân hàng mục đích là nhằm lừa đảo người dùng. 

 

Trang giả mạo giống giao diện dịch vụ internet banking của Vietcombank.

 

"Hình thức lừa đảo trên được gọi là tấn công fishing, trong đó, kẻ đứng sau tạo ra trang giả mạo giống trang thật nhằm đánh cắp thông tin người dùng", chuyên gia bảo mật Phạm Đức Hùng, chia sẻ. "Nếu người dùng không để ý mà nhập tên tài khoản, mật khẩu trên đó, dữ liệu này sẽ bị chuyển đến kẻ tấn công".

 

Đây là hình thức lừa đảo không mới nhưng vẫn rất nhiều bị lừa. Để phát tán trang giả mạo, kẻ tấn công có thể gửi email giả đến nạn nhân kèm theo thông báo như yêu cầu người dùng đăng nhập gấp để đổi mật khẩu, kiểm tra số dư tài khoản... Phần hiển thị có thể vẫn là địa chỉ thật nhưng khi bấm vào lại được chuyển đến trang giả mạo.

 

Các chuyên gia bảo mật khuyến cáo người dùng cần kiểm tra kĩ thông tin về đường link, website hay ứng dụng mà mình truy cập, tránh mở email hay bấm vào link không rõ nguồn gốc. Trong trường hợp cần đăng nhập, có thể gõ địa chỉ trang đích thay vì bấm vào liên kết trong email hay trên mạng xã hội.

 

Một lưu ý khác là phần lớn các website, dịch vụ trực tuyến hiện nay sử dụng kết nối "https", trong đó, phần đầu của thanh địa chỉ sẽ hiện biểu tượng khóa màu xanh. Trong khi đó các website giả mạo có thể không xuất hiện đặc điểm này.

 

Với việc phát hiện website giả mạo trên, Vietcombank đã gửi khuyến cáo tới người sử dụng. Ngoài ra, BIDV, Vietinbank cũng cảnh báo khách hàng về sự xuất hiện của các trang giả mạo ngân hàng và nếu phát hiện người dùng nên đổi mật khẩu cũng như báo với ngân hàng.

 

Tháng 8/2016, một khách hàng của Vietcombank thông báo mất khoảng nửa tỷ đồng trong đêm dù không thực hiện bất kỳ giao dịch nào. Kiểm tra của ngân hàng cho thấy khách hàng này có truy cập vào website giả mạo Vietcombank trước khi xảy ra vụ việc trên.

 

>>> Xem thêm: 

Agribank xác nhận ATM bị cài thiết bị sao chép dữ liệu