Trong bối cảnh ngân hàng số phát triển mạnh mẽ, các giao dịch trực tuyến mang lại tiện ích vượt trội cho người dùng. Tuy nhiên, đi kèm với lợi ích này là mối đe dọa ngày càng gia tăng từ website giả mạo ngân hàng. Theo thống kê mới nhất từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã có hơn 124.920 địa chỉ website giả mạo các cơ quan, tổ chức được phát hiện, trong đó có nhiều website giả mạo các tổ chức tài chính, ngân hàng.
Bài viết này cung cấp thông tin chi tiết về tình trạng website giả mạo ngân hàng hiện nay, các dấu hiệu nhận biết, cách thức xác minh tính xác thực, biện pháp phòng tránh và hướng dẫn xử lý khi đã vô tình truy cập vào website giả mạo.
Tổng quan về tình trạng website giả mạo ngân hàng
Website giả mạo ngân hàng đang trở thành mối đe dọa nghiêm trọng đối với an ninh tài chính của người dùng internet. Theo báo cáo của NCSC thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây đã phát hiện thêm 28 website giả mạo thương hiệu ngân hàng và 20 website giả mạo ngân hàng, cổng dịch vụ công quốc gia và sàn thương mại điện tử nhằm mục đích lừa đảo người dân.
Các ngân hàng thường xuyên bị giả mạo nhất bao gồm:
- Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank)
- Ngân hàng TMCP Công Thương Việt Nam (Vietinbank)
- Ngân hàng TMCP Phát triển TP.HCM (HDBank)
- Ngân hàng TMCP Quân đội (MBbank)
- Ngân hàng TMCP Quốc tế Việt Nam (VIB) với 18 trang website giả mạo được phát hiện
Đáng chú ý, theo các chuyên gia công nghệ, việc sử dụng website giả mạo để lừa đảo không chỉ gây thiệt hại trực tiếp cho người dân mà còn tác động tiêu cực đến uy tín, thương hiệu của các tổ chức tài chính bị giả mạo.
Phương thức lừa đảo qua website giả mạo ngân hàng
1. Giả mạo tin nhắn từ ngân hàng
Đối tượng lừa đảo thường gửi tin nhắn với nội dung thông báo tài khoản gặp sự cố hoặc cần cập nhật thông tin. Khi người dùng nhấp vào liên kết trong tin nhắn, họ sẽ được dẫn đến website giả mạo có giao diện tương tự website chính thức của ngân hàng và có nguy cơ bị đánh cắp thông tin cá nhân, đặc biệt là thông tin tài khoản ngân hàng.
2. Giả mạo website tra cứu sao kê
Hình thức lừa đảo phổ biến khác là giả mạo website tra cứu sao kê giao dịch ngân hàng. Website giả mạo sẽ dụ dỗ người dùng nhập thông tin để xem sao kê tài khoản, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng.
3. Mạo danh website ngân hàng chính thức
Đối tượng lừa đảo tạo ra các trang web có giao diện gần như giống hệt website chính thức của ngân hàng, yêu cầu người dùng cung cấp thông tin đăng nhập, mật khẩu, mã OTP để thực hiện các giao dịch giả mạo.
4. Lừa đảo qua cài đặt ứng dụng độc hại
Nhiều trang web giả mạo yêu cầu người dùng cài đặt ứng dụng có chứa mã độc. Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển thiết bị và đánh cắp thông tin, tài sản của người dùng.
Dấu hiệu nhận biết website ngân hàng giả mạo
1. Kiểm tra URL cẩn thận
URL (địa chỉ trang web) là dấu hiệu quan trọng nhất để nhận biết website giả mạo. Các website chính thức của ngân hàng thường có tên miền kết thúc bằng .com.vn hoặc .vn và có chứng chỉ bảo mật SSL (https://). Các dấu hiệu đáng ngờ bao gồm:
- Lỗi chính tả hoặc thay đổi nhỏ trong URL: Ví dụ như “vietcornbank.com” thay vì “vietcombank.com.vn”
- Sử dụng tên miền phụ lạ: Như “sotuyenvcb.vietcombanker.com” giả mạo Vietcombank
- Tên miền với đuôi bất thường: Như .xyz, .cc, .tk thay vì .com.vn hoặc .vn
- Địa chỉ IP thay vì tên miền: Website chính thức luôn sử dụng tên miền, không phải địa chỉ IP
Một số ví dụ cụ thể về URL giả mạo đã được phát hiện:
- vdbank.com.vn (giả mạo Ngân hàng Phát triển Việt Nam)
- nganhangsaison.org (giả mạo Ngân hàng TMCP Phát triển TP.HCM)
- vietcombank.comvn-br.xyz (giả mạo Vietcombank)
2. Kiểm tra biểu tượng bảo mật
Các trang web ngân hàng chính thức luôn được bảo mật bằng chứng chỉ SSL, thể hiện qua biểu tượng ổ khóa và giao thức HTTPS trong thanh địa chỉ.
- Ổ khóa màu xanh lá: Thường xuất hiện trên các trang web an toàn
- Giao thức HTTPS: Hiển thị ở đầu URL của trang web chính thức
Tuy nhiên, cần lưu ý rằng theo Nhóm công tác chống lừa đảo (APWG), nhiều trang web lừa đảo hiện cũng sử dụng chứng chỉ SSL/TLS để tạo vẻ hợp pháp, nên không nên chỉ dựa vào dấu hiệu này mà cần kết hợp kiểm tra nhiều yếu tố khác.
3. Rà soát giao diện và nội dung
Các trang web giả mạo thường có những điểm không nhất quán trong thiết kế và nội dung. Những dấu hiệu đáng chú ý bao gồm:
- Lỗi chính tả, ngữ pháp: Website chính thức của ngân hàng được kiểm duyệt kỹ lưỡng và hiếm khi có lỗi văn bản
- Chất lượng hình ảnh thấp: Logo, banner và hình ảnh thường không sắc nét
- Bố cục trang web không chuyên nghiệp: Căn lề không đều, khoảng cách giữa các phần tử không hợp lý
- Liên kết không hoạt động: Nhiều liên kết trong menu hoặc footer không hoạt động hoặc dẫn đến trang lỗi
4. Cảnh giác với cửa sổ bật lên và yêu cầu bất thường
Các trang web lừa đảo thường sử dụng cửa sổ bật lên (pop-up) để yêu cầu người dùng nhập thông tin đăng nhập hoặc thông tin cá nhân. Ngân hàng chính thức hiếm khi sử dụng cửa sổ bật lên để yêu cầu thông tin nhạy cảm.
Ngoài ra, các yêu cầu bất thường như:
- Nhập mã OTP nhiều lần
- Yêu cầu tất cả thông tin cá nhân trên một trang
- Đòi hỏi quyền truy cập vào thiết bị
- Tải xuống ứng dụng từ nguồn không chính thức
đều là những dấu hiệu đáng ngờ cần được cảnh giác.
5. Kiểm tra thông tin liên hệ
Các website chính thức của ngân hàng luôn có thông tin liên hệ đầy đủ và chi tiết. Nếu không tìm thấy địa chỉ trụ sở, số điện thoại hotline, email hỗ trợ hoặc thông tin này không khớp với thông tin chính thức của ngân hàng, đó có thể là dấu hiệu của trang web giả mạo.
Cách xác minh tính xác thực của website ngân hàng
1. Truy cập trực tiếp từ nguồn chính thức
Thay vì nhấp vào liên kết từ email hoặc tin nhắn, hãy truy cập trực tiếp website ngân hàng bằng cách gõ URL chính thức vào trình duyệt hoặc sử dụng ứng dụng chính thức đã được cài đặt từ App Store hoặc Google Play.
2. Kiểm tra qua công cụ tra cứu tên miền
Sử dụng công cụ tra cứu tên miền tại địa chỉ https://tracuutenmien.gov.vn do Bộ Thông tin và Truyền thông cung cấp để xác minh tính xác thực của tên miền.
3. Gửi tin nhắn kiểm tra đến nhà mạng
Người dùng có thể sao chép URL đáng ngờ và gửi tin nhắn đến các đầu số của nhà mạng để kiểm tra:
- Viettel: 9548
- Mobifone: 9241
- Vinaphone: 1551
4. Liên hệ trực tiếp với ngân hàng
Khi nghi ngờ về tính xác thực của một trang web, hãy liên hệ trực tiếp với ngân hàng qua số hotline chính thức để xác minh thông tin.
Biện pháp phòng tránh lừa đảo qua website giả mạo
1. Không nhấp vào các liên kết trong email hoặc tin nhắn không xác định
Tuyệt đối không nhấp vào các liên kết được gửi qua email, tin nhắn SMS hoặc các ứng dụng nhắn tin, đặc biệt là những liên kết yêu cầu cung cấp thông tin đăng nhập ngân hàng.
2. Cài đặt công cụ bảo mật và cập nhật thường xuyên
Sử dụng các phần mềm bảo mật uy tín và thường xuyên cập nhật trình duyệt, hệ điều hành để đảm bảo các lỗ hổng bảo mật được vá kịp thời.
3. Sử dụng xác thực hai yếu tố
Kích hoạt tính năng xác thực hai yếu tố (2FA) cho tài khoản ngân hàng để tăng cường bảo mật. Ngay cả khi thông tin đăng nhập bị đánh cắp, kẻ tấn công vẫn không thể truy cập vào tài khoản mà không có yếu tố xác thực thứ hai.
4. Thường xuyên kiểm tra tài khoản ngân hàng
Kiểm tra thường xuyên các giao dịch trong tài khoản ngân hàng để phát hiện sớm các giao dịch đáng ngờ và báo cáo kịp thời cho ngân hàng.
Xử lý khi đã truy cập vào website giả mạo
1. Thay đổi mật khẩu ngay lập tức
Nếu đã vô tình cung cấp thông tin đăng nhập trên website giả mạo, hãy thay đổi mật khẩu ngay lập tức trên trang web chính thức của ngân hàng hoặc qua ứng dụng chính thức.
2. Thông báo cho ngân hàng
Liên hệ ngay với tổng đài chăm sóc khách hàng 24/7 của ngân hàng để thông báo về việc tài khoản có thể đã bị xâm phạm và yêu cầu khóa tài khoản tạm thời nếu cần thiết.
3. Báo cáo cho cơ quan chức năng
Báo cáo website giả mạo cho Cục An toàn thông tin qua email [email protected] hoặc qua Cổng không gian mạng quốc gia tại địa chỉ khonggianmang.vn.
Các trường hợp lừa đảo điển hình và bài học kinh nghiệm
Trường hợp 1: Giả mạo trang tra cứu sao kê Vietcombank
Hành vi lừa đảo giả mạo website tra cứu sao kê ngân hàng Vietcombank đã được cơ quan chức năng cảnh báo. Các đối tượng lừa đảo tạo trang web có giao diện tương tự trang chính thức của Vietcombank, yêu cầu khách hàng nhập thông tin đăng nhập để xem sao kê, từ đó chiếm đoạt thông tin và tiền trong tài khoản.
Bài học kinh nghiệm: Không bao giờ truy cập vào các website tra cứu sao kê từ các liên kết được gửi qua tin nhắn hoặc email. Thay vào đó, hãy truy cập trực tiếp vào ứng dụng ngân hàng hoặc website chính thức của ngân hàng để kiểm tra sao kê.
Trường hợp 2: Giả mạo website dịch vụ công nhằm đánh cắp thông tin
Trung tâm NCSC đã phát hiện nhiều trang web giả mạo Cổng Dịch vụ công quốc gia như “dichvucong.ccbcavn.cc”, “dichvucong.dancuso.com”. Khi truy cập vào các trang web này, người dùng bị dụ cài ứng dụng có chứa mã độc, cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại và đánh cắp thông tin, tài sản.
Bài học kinh nghiệm: Luôn kiểm tra kỹ URL trước khi nhập thông tin cá nhân. Trang dịch vụ công chính thức có địa chỉ https://dichvucong.gov.vn.
Kết luận
Website giả mạo ngân hàng là mối đe dọa nghiêm trọng đối với an toàn tài chính trong thời đại số. Với sự phát triển không ngừng của công nghệ, các đối tượng lừa đảo ngày càng tạo ra những trang web giả mạo tinh vi, khó phân biệt với trang web chính thức. Tuy nhiên, bằng cách nắm vững các dấu hiệu nhận biết và thực hiện các biện pháp phòng tránh, quý vị có thể bảo vệ thông tin cá nhân và tài sản của mình khỏi những kẻ lừa đảo.
Hãy luôn nhớ nguyên tắc: “URL lạ không đăng nhập – Bảo vệ tài khoản không lo lắng”. Một chút cảnh giác và thời gian kiểm tra kỹ lưỡng có thể giúp tránh được những tổn thất tài chính không đáng có.
Đặc biệt, trong bối cảnh hiện nay, khi các hình thức lừa đảo trực tuyến ngày càng gia tăng, việc nâng cao nhận thức và kỹ năng nhận biết website giả mạo ngân hàng là vô cùng cần thiết. Hãy chia sẻ kiến thức này với gia đình, bạn bè và đồng nghiệp để cùng xây dựng một cộng đồng internet an toàn hơn.
Tài liệu tham khảo:
- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
- Cục An toàn thông tin – Bộ Thông tin và Truyền thông
- Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank)
- Nhóm công tác chống lừa đảo (APWG)
