Lừa đảo trực tuyến mùa Covid-19 và những điều cần lưu ý

10/04/2020 14:27

Trong bối cảnh dịch Covid-19 kéo dài và tiếp tục diễn biến phức tạp trong cộng đồng, Chính phủ và các nhà cung cấp dịch vụ tài chính khuyến khích người dân giao dịch trực tuyến nhằm tránh lây lan dịch bệnh. Nhưng đây cũng là thời điểm vô cùng nhạy cảm cho những kẻ gian muốn lợi dụng nhằm chiếm đoạt tài sản người tiêu dùng.

Theo số liệu thống kê từ Công ty CP Thanh toán Quốc gia Việt Nam (Napas), từ Tết Nguyên đán đến giữa tháng 3, tổng số lượng giao dịch thanh toán không dùng tiền mặt qua Napas tăng 76%, tổng giá trị giao dịch tăng 124% so với cùng kỳ năm 2019. Đây hoàn toàn là những tín hiệu vô cùng tích cực với nỗ lực thay đổi thói quen tiêu dùng hướng tới xã hội không tiền mặt trên toàn cầu.

Dù trong bối cảnh dịch Covid-19 hiện nay việc sử dụng các loại hình giao dịch trực tuyến và không tiếp xúc đang được khuyến khích, nhưng người tiêu dùng vẫn cần phải cảnh giác cao độ với các hình thức lừa đảo và mạo danh trực tuyến đây tinh vi. Dưới đây là một số lưu ý mà mọi người nên chú ý để đảm bảo cho chính ví tiền của mình :

1. Cảnh giác với các thông tin & website giả mạo:

Theo thống kê của các công ty bảo mật mạng, chỉ riêng trong tháng 2-2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm hơn 10%. Các chuyên gia an ninh mạng cho biết, đầu tháng 3-2020, khá nhiều người sử dụng Internet Banking của ngân hàng là nạn nhân của nhiều cuộc tấn công lừa đảo trực tuyến. Chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng nhấp vào đường dẫn mở tới một trang web lừa đảo, đặc biệt là website giả mạo Ngân hàng. Người dùng sẽ bị lừa lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.

Vậy làm sao để có thể nhận biết chính xác đâu là website xịn của Ngân hàng và các nhà cung cấp khác? Dưới đây là vài cách để giúp bạn nhận biết “website xịn”

  • Các website lừa đảo có đường dẫn chỉ khác website xịn 1 chi tiết rất nhỏ nên bạn phải luôn tỉnh táo nhận diện đúng đường dẫn “chính chủ”
  • 1 cách dễ dàng hơn đó chính là bên trái mỗi đường dẫn Ngân hàng chính chủ sẽ luôn có chứng chỉ được xác nhận hình “ổ khóa” (đặc biệt các đường dẫn đăng nhập) mà các website giả mạo sẽ không có

2. Cảnh giác với các email giả mạo thông tin Covid-19 nhằm phát tán mã độc:

Gần đây nhiều ngân hàng thương mại cũng đã phải cảnh báo khách hàng về nguy cơ phát tán mã độc lừa đảo giao dịch ngân hàng từ các thông tin tuyên tuyền về dịch Covid-19. Phương thức phát tàn này thường diễn ra như sau: kẻ gian sẽ phát tán mã độc thông qua thông tin cập nhật về dịch bệnh và cách phòng tránh gửi tới khách hàng trên email, SMS, các ứng dụng mạng xã hội, hoặc lập số điện thoại gần giống số đường dây nóng của ngân hàng. Sau đó, các đối tượng đã lừa người dùng cung cấp thông tin xác thực quan trọng như tài khoản, mật khẩu, mã xác thực (OTP),..nhằm chiếm đoạt tài khoản ngân hàng.

3. Tuyệt đối bảo mật các thông tin tài khoản Ngân hàng:

  • Không cung cấp tên đăng nhập, mật khẩu, mã xác thực (OTP), thông tin thẻ cho người lạ.
  • Ngoài ra hiện nay còn có trường hợp kẻ lừa đảo giả danh nhân viên Ngân hàng gọi điện đến để yêu cầu cung cấp thông tin tài khoản, mật khẩu hay các câu hỏi bảo mật nhằm “tước đoạt” tài khoản. Các ngân hàng trong bất kỳ trường hợp nào cũng sẽ không yêu cầu khách hàng cung cấp các thông tin bảo mật như tên đăng nhập, mật khẩu tài khoản, mã xác thực nên khách hàng phải luôn cẩn trọng với những liên hệ không xác thực như vậy.

4. Nên áp dụng phương pháp đăng nhập, xác thực bằng sinh trắc học:

Phương thức đăng nhập, xác thực sinh trắc học là công nghệ sử dụng nhận diện vân tay hoặc khuôn mặt để đăng nhập hoặc xác thực các giao dịch trên ứng dụng Mobile Banking (ứng dụng ngân hàng điện tử trên điện thoại). Đây là phương thức xác thực mới đang được các Ngân hàng và ứng dụng ngày càng nhiều nhằm đảm bảo an toàn cũng như giảm thiểu vấn nạn lừa đảo trực tuyến cho khách hàng.

Với tính năng này, khách hàng chỉ mất vài giây để thao tác, bỏ qua công đoạn nhập hay nhớ mật khẩu. Tính năng này không chỉ tiện lợi mà còn an toàn bởi chỉ có vân tay hoặc khuôn mặt của người dùng mới đăng nhập trên ứng dụng ngân hàng di động.

5. Sử dụng các hình thức xác thực bằng OTP:

Hiện nay bên cạnh những cảnh báo cho người dùng, các ngân hàng cũng luôn chú trọng đầu tư nâng cấp và trang bị thêm các phương thức bảo mật tiên tiến như Soft token, Smart eKYC bên cạnh những giải pháp hiện có như OTP token giúp mang lại những trải nghiệm người dùng tiện lợi và an toàn.

Trước vấn nạn về website giả mạo, lừa đảo chiếm đoạt thông tin cá nhân, MK Group đã kịp thời đưa ra một Hệ sinh thái bảo mật toàn diện dịch vụ hỗ trợ kỹ thuật chất lượng cao nhằm giúp các ngân hàng và người dùng có thêm các lựa chọn trong việc bảo vệ thông tin cá nhân cũng như chặn đứng các hành vi giả mạo/lừa đảo chiếm đoạt tài khoản, từ đó nhẹ đi nỗi lo tài khoản bị kẻ xấu nhăm nhe dòm ngó để dành thời gian “Trang hoàng nhà cửa - Sắm sửa du xuân - Quây quần sum họp” bên những người thân yêu.

Giải pháp MK ABIS, là giải pháp nhận diện và xác minh khách hàng thông qua việc số hóa một cách chính xác thông tin định danh khách hàng nhằm giảm thiểu các rủi ro của việc giả mạo danh tính; Giải pháp KeyPassTM OTP tích hợp tính năng nhận diện khuôn mặt giúp bảo vệ danh tính cho các hoạt động thương mại điện tử, ngân hàng điện tử, chơi game trực tuyến và các dịch vụ khác; Thiết bị FIDO U2F Token KeyPass® S1 giúp ngăn chặn các chiêu trò giả mạo website (phishing) để đánh cắp dữ liệu hoặc sao chép thông tin trái phép. Bên cạnh đấy, MK Group còn cung cấp các giải pháp phát hành mã PIN điện tử (ePIN) giúp giảm thiểu rủi ro của việc phát hành PIN Mailler bằng giấy và tiết kiệm chi phí phát hành mã PIN cho các ngân hàng; Giải pháp EMV 3DS giúp giảm thiểu các rủi ro trong thanh toán trực tuyến đã được chứng nhận bởi EMVCo, Visa, Mastercard, JCB và UPI; Giải pháp mã hóa dữ liệu Prim’X giúp các doanh nghiệp tổ chức bảo vệ tài sản thông tin từ bên trong; Giải pháp mã CVV động – dynamic CVV giúp tăng cường thêm lớp bảo mật cho các giao dịch trực tuyến để loại bỏ các hành vi đánh cắp thông tin.