Chủ Nhật, 3 tháng 2, 2013

Bùng nổ website lừa tiền


Lợi dụng mua hàng trực tuyến, nhiều cá nhân đã thiết lập các trang web giả mạo để lừa đảo, ăn cắp tiền từ khách hàng. Tình trạng này đáng báo động đang gia tăng trong ngành ngân hàng.

Thuong mai dien tu


Giống như nấm sau mưa

"Dịch vụ Internet là bây giờ phát triển mạnh mẽ, trực tuyến thanh toán là cũng ngày càng phổ biến, tuy nhiên của người dùng mức độ nhận thức là vẫn còn hạn chế, rất nhiều kẻ xấu đã sử dụng để gian lận, thông tin trang web của tài khoản đăng nhập bị đánh cắp, giả mạo điện tử thanh toán bùng nổ như nấm sau cơn mưa", một chuyên gia công nghệ thông tin đã nói như vậy về tình trạng của các trang web giả mạo để lừa đảo trong thời gian gần đây.

Gần đây nhất, Tổng công ty bán lẻ FPT tá hỏa kỹ thuật số khi hai khách hàng để có những công ty để yêu cầu bồi thường iPhone 5. Họ cho biết để đặt hàng và thanh toán trực tuyến. Tuy nhiên, sau khi biết công ty đã phát hiện ra hai khách hàng mua qua trang web sieuthifpt.net và chuyển tiền để mua máy là 10,4 triệu đồng. Đây là một trang web giả mạo là rất tương tự như trang web chính thức của thương hiệu FPT, địa chỉ, mã số thuế của FPT. Trang web này được liệt kê điện thoại giá rất rẻ, chỉ khoảng một nửa giá thị trường.

Tổng công ty cuối cùng VNG cũng tiếp tục nhận được khách hàng phản ánh tình trạng của nhiều trang web lừa đảo, gây thiệt hại cho người sử dụng internet. Trang web giả mạo tập trung vào các sản phẩm chơi game, Zing sản phẩm của VNG để ăn cắp thông tin tài khoản của khách hàng hoặc tài khoản giả mạo lừa nạp tiền ... Khi người dùng đăng nhập vào trang web, tài khoản của bạn sẽ bị đánh cắp, và đồng tiền ảo cũng sẽ được chuyển vào tài khoản của những kẻ lừa đảo. Không chỉ có vậy, kẻ lừa đảo tiếp tục sử dụng tên của nạn nhân để truy cập lừa đảo bạn bè của họ.

Trong một số trường hợp, bọn lừa đảo tạo ra tài liệu giả mạo trang web của cơ quan chứng nhận để tăng sự thuyết phục. Đặc điểm chung của các giao diện đăng nhập giả mạo giống hệt với các trò chơi cũng như các sản phẩm và dịch vụ của VNG nhưng hoàn toàn không có địa chỉ liên kết. Thống kê sơ bộ cho thấy rằng có hàng trăm dịch vụ VNG trang web gian lận như Nhanqua.net, Hopqua.org, Nhanqua.com.vn, Quazingme.net, hopquazing.com, payxu.come.vn, quazingme.net, payzing.vn. .., kẻ lừa đảo thậm chí gọi khách hàng để thông báo cho người chiến thắng và yêu cầu trả trước nhận được giải thưởng và chương trình khuyến mãi.

VTC, công ty đã cảnh báo về các trang web được gọi là 23dzo.tk xuất hiện, trang web này cố tình tạo ra nền và chứng khoán giống hệt trang web của VTC: http://23dzo.go.vn. Điều này giả mạo các trang web lừa người dùng đăng nhập vào và mua các mặt hàng ở đây tiền thích hợp. Tổng công ty Viễn thông Quân đội (Viettel) biết mạo danh địa chỉ trang web của Viettel http://tongdai900.clanteam.com, cung cấp thông tin sai về chương trình khuyến mãi nhằm mục đích chiếm đoạt khách hàng gian lận hàng hóa tiền.

VNG đại diện đã cảnh báo khách hàng: "Không sử dụng Zing ID đăng nhập vào các trang web không rõ nguồn gốc, xuất xứ Khi khách hàng chiến thắng, sẽ không có cuộc gọi nhân viên VNG yêu cầu của khách hàng với tiền tại bất kỳ chi phí để có được các chương trình khuyến mãi và các giải thưởng." Ngô Quốc Bảo, Giám đốc Trung tâm Phát triển kinh doanh Công ty Cổ phần FPT bán lẻ kỹ thuật số cảnh báo: "Chúng tôi đang làm việc với các cơ quan có thẩm quyền để điều tra các công ty, cá nhân hành vi lừa đảo này Để tránh mua hàng giả, chất lượng hàng hoá và bị lừa mất tiền, chúng tôi khuyên khách hàng cần được cảnh giác và kiểm tra thông tin trước khi cửa hàng kinh doanh. "

Cài đặt virus ăn cắp tài khoản

Liên tục trong vài ngày, một số ngân hàng (NH) Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank), Ngân hàng Thương mại Cổ phần Đầu tư và Phát triển Việt Nam (BIDV) đã nhiều lần khuyến cáo khách hàng cảnh báo tình trạng các hacker lừa khách hàng truy cập đến một liên kết (link) độc hại độc hại (qua email giả mạo, email rác hoặc các trang web giả mạo). Sau đó cài đặt phần mềm độc hại trên máy tính nạn nhân. Khi khách hàng truy cập vào các dịch vụ trực tuyến của ngân hàng, virus sẽ giả mạo của NH cho khách hàng lừa cài đặt virus trên điện thoại di động. Virus sau đó sẽ ăn cắp mã xác thực sử dụng 1 lần (OTP) của khách hàng, kết hợp với hoạt động của virus trên máy tính của khách hàng để thực hiện các giao dịch giả mạo ăn cắp tiền từ tài khoản khách hàng.

Theo thông báo của Bộ Công an, người cuối cùng ở châu Âu, một biến thể mới của virus Zeus được gọi là Eurograbber được sử dụng bởi tin tặc để ăn cắp tiền của bạn và tài khoản ngân hàng trực tuyến của khách hàng ở một số nước. Hiện nay, virus đang hoạt động tại các quốc gia Liên minh châu Âu, nhưng phạm vi của nó có thể được mở rộng sang châu Á, trong đó có Việt Nam. Đặc biệt, gần đây vi rút Eurograbber đã được sử dụng bởi tin tặc để ăn cắp 36 triệu euro từ tài khoản ngân hàng ở các nước châu Âu như Ý, Đức, Tây Ban Nha và Hà Lan. Để phòng ngừa, NH khuyến cáo khách hàng nên truy cập vào trang web chính thức của NH, hoàn toàn không có quyền truy cập vào dịch vụ ngân hàng trực tuyến thông qua các liên kết lạ, không rõ nguồn gốc được gửi thông qua tin nhắn, email hoặc bất kỳ của các kênh khác.

Tại Vietcombank, nếu khách hàng vô tình truy cập vào liên kết trang web lạ để thấy màn hình hiển thị không phải là địa chỉ chính thức, họ ngay lập tức phải rời khỏi trang web này. Hoàn toàn không có dấu hiệu của thông tin cá nhân trên giao diện này. Ngoài ra, BIDV, nếu không nhận được yêu cầu của khách hàng, Ngân hàng sẽ không gửi bất kỳ tin nhắn / email yêu cầu thông tin cập nhật để sử dụng các dịch vụ chẳng hạn như số điện thoại, tên người dùng ...

Giám đốc công nghệ thông tin một ngân hàng cổ phần tại Việt Nam cho biết các liên kết website giả mạo của NH không bao giờ là cùng một địa chỉ nhưng chính thức tương tự (có thể nhiều hơn hoặc ít hơn ký tự 1-2). Địa chỉ trước khi truy cập ngân hàng trực tuyến một cách cẩn thận phải giải quyết một cách chính xác. Người dùng không nên mở bất kỳ liên kết hoặc tập tin đính kèm từ các địa chỉ không rõ (thậm chí từ các gia đình cũng phải giải quyết kiểm tra cẩn thận trước khi mở). Theo ông Nguyễn Minh Đức, Giám đốc an ninh mạng công ty an ninh mạng BKAV, cảnh báo là cần thiết vì các ngân hàng không loại trừ khả năng rằng sẽ có biến thể virus mới, đặc biệt là các biến thể lan truyền thông qua điện thoại di động để có thể để có được những mã thông báo an ninh cho khách hàng. Người dùng nên chọn các ngân hàng cung cấp Internet Banking phương pháp xác thực 2 lần (thông qua điện thoại di động hoặc các thiết bị điện tử xác thực người dùng token) để tăng an toàn. Khách hàng phải sử dụng phần mềm chống virus và cập nhật phiên bản mới thường xuyên. Không sử dụng máy tính công cộng để truy cập Internet Banking; cảnh giác của khách hàng dịch vụ mail thông báo của ngân hàng và yêu cầu truy cập tài khoản; mật khẩu ít nhất 8 ký tự, bao gồm chữ hoa, chữ thường, số ...

Một số xác định các email giả mạo

+ Lời chào chung chẳng hạn như "Khách hàng thân mến".

+ Thường bị đe dọa với thông tin về tài khoản của người sử dụng và đòi hỏi phải hành động ngay lập tức, chẳng hạn như "xin vui lòng trả lời trong vòng 5 ngày, nếu không chúng tôi sẽ đóng tài khoản của bạn" hoặc "hòm thư của bạn đầy, xin vui lòng bấm vào liên kết dưới đây để cập nhật e-mail tài khoản "...

+ Yêu cầu cung cấp thông tin cá nhân.

+ Nghi ngờ liên kết: liên kết dài hơn bình thường dẫn đến một địa chỉ không quen thuộc, sai chính tả cũng có thể là một dấu hiệu của sự gian lận. Nó sẽ an toàn hơn nếu bạn sử dụng địa chỉ của trang web trong trình duyệt, thay vì truy cập bất kỳ liên kết trong email.

Không có nhận xét nào:

Đăng nhận xét