icon menu mobile

CỘNG ĐỒNG TÀI CHÍNH THÔNG MINH

Cảnh báo tấn công mạng ngân hàng điện tử

Quỳnh Hoa
09/03/2021 22:13
icon comment 0

Ngân hàng TMCP An Bình (ABBANK) thông báo, vừa rà soát và phát hiện một số trang web giả mạo đang thực hiện hành vi phishing – tấn công mạng nhằm lừa đảo chiếm đoạt thông tin, tài khoản người dùng E-Banking.

Các website được tạo ra với giao diện khá tương đồng với website chính thống của ABBANK nhằm yêu cầu khách hàng truy cập nhập username/password. Nếu khách hàng không để ý kỹ và thực hiện truy cập, nhập username/password vào các trang phishing giả mạo do hacker/tổ chức lừa đạo tạo ra sẽ lập tức bị hacker lấy được thông tin tài khoản E-Banking, dẫn đến bị chiếm đoạt tiền trong tài khoản.

Hiện trên Internet đang tồn tại một số đường link dẫn đến website giả mạo ABBANK như:

–        https://giainganonline799.com/payment/index.php

–        https://bcdeas.com/sao-ke-giao-dich/ABBank/?token=ZmYxOWM2OTFjYjIyZGRmYjhlYzMwNDA2MTU4YTEwYzM=

–        http://xacnhanvay247.com

–        https://tindung-online.com/payment/index.php

–        https://xacnhankhoanvay.com/sao-ke-giao-dich/ABBank/?token=ZmYxOWM2OTFjYjIyZGRmYjhlYzMwNDA2MTU4YTEwYzM=

Hình minh họa cho thấy giao diện website giả mạo trang E-Banking của ABBANK nhằm lấy thông tin người dùng để thực hiện các hành vi lừa đảo. Khách hàng lưu ý đường link hiển thị là https://bcdeas.com không giống với đường link chính thức của ABBANK là https://ebanking.abbank.vn.

Nội dung của website giả mạo thường thể hiện các dịch vụ của ngân hàng như: sao kê tài khoản, cho vay tín dụng cá nhân, chuyển khoản, mở thấu chi, top-up thẻ tín dụng,…

Giả mạo website ngân hàng là một hình thức tấn công mạng bằng việc cung cấp các đường link dẫn đến website giả mạo để lừa đảo người dùng cung cấp thông tin cá nhân hòng chiếm đoạt tiền trong tài khoản. Phương thức tấn công mạng này đã tồn tại từ lâu, tuy nhiên, với sự phát triển nhanh chóng của dịch vụ ngân hàng hiện đại, các hình thức gian lận đang có xu hướng ngày càng gia tăng cả về số lượng và hình thức.

Hiện nay, tình trạng các đối tượng xấu sử dụng tin nhắn giả mạo thương hiệu ngân hàng đang tăng cao. Cách thức lừa đảo là: đối tượng lừa đảo gửi tin nhắn giả mạo ngân hàng, các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP… Có được các thông tin trên, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của người dùng và thực hiện được các hành vi chiếm đoạt và sử dụng tài khoản như: chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký vay online…

Nhà Khang Điền muốn huy động 3.000 tỷ đồng từ 20 nhà đầu tư để trả nợ vay

CTCP Đầu tư và Kinh doanh Nhà Khang Điền (mã KDH - sàn HoSE) công bố tài liệu thực hiện lấy ý kiến cổ đông bằng văn bản, thời gian dự kiến trước 16h ngày 6/3/2024.

Tuệ Lâm
icon comment 0

Fecon (FCN) lần đầu thua lỗ kể từ năm 2008

Với khoản lỗ ròng hơn 43,1 tỷ đồng, CTCP Fecon đã có lần đầu tiên thua lỗ kể từ năm 2008 và không hoàn thành các mục tiêu lợi nhuận, doanh thu.

Tuệ Lâm
icon comment 0

Tương lai tươi sáng đang chờ đợi Tập đoàn Hà Đô?

Từ năm 2023, Tập đoàn Hà Đô cũng bắt đầu khảo sát các khu công nghiệp tiềm năng, tổng cộng 450 ha tại một số tỉnh phía Bắc

Tuệ Lâm
icon comment 0

Quỹ tỷ đô Dragon Capital “săn” cổ phiếu ngân hàng

Một số quỹ do Dragon Capital quản lý đạt tăng trưởng dương trong tháng 1 bao gồm DCDE, DCDS và VEIL đang tiếp tục tìm kiếm cổ phiếu các công ty với lịch sử chia cổ tức đều đặn và nằm trong chu kỳ kinh doanh, điển hình như ngân hàng, chứng khoán và năng lượng.

Tuệ Lâm
icon comment 0
Copyright © 2023 SmartF. All right reserved.