Ngân hàng TMCP Á Châu (ACB) vừa có cảnh báo tới khách hàng về hình thức lừa đảo chiếm đoạt thông tin tài khoản bằng cách gửi tệp nén chứa mã độc.
Cảnh báo cho biết, gần đây, nhiều người dùng tại Việt Nam gặp phải tình huống nhận được các email giả mạo với tiêu đề và nội dung của các ngân hàng (trong nội dung email là địa chỉ email thật của ngân hàng để làm tăng độ tin cậy), gửi Sao kê tài khoản hoặc Chứng từ giao dịch... dưới dạng file nén (có đuôi .rar hoặc .zip) hoặc gửi file nén báo giá qua Mạng xã hội (Messenger, Zalo...) nhằm mục đích chiếm đoạt các thông tin bảo mật.
Khi giải nén, mã độc ẩn trong file sẽ xâm nhập máy tính, điện thoại. Một khi máy tính nhiễm mã độc, người dân có thể bị đối tượng lừa đảo kiểm soát và thực hiện sao chép trạng thái đăng nhập để truy cập các tài khoản nạn nhân như: email, mạng xã hội, tài khoản ngân hàng... Điều này dẫn tới nguy cơ tiền trong tài khoản ngân hàng của nạn nhân có khả năng bị chiếm đoạt.
Ngoài ra, kẻ lừa đảo có thể mạo danh nạn nhân để lừa bạn bè, người thân trong danh sách bạn bè từ Facebook, Zalo…
Để phòng tránh trường hợp này, ACB khuyến khích Quý khách hàng luôn đề cao cảnh giác và chủ động cập nhật thông tin. Đặc biệt, không mở file nén khi chưa xác nhận chính xác người gửi. Không nhấn vào các liên kết gửi qua tin nhắn trên mạng xã hội hoặc email...
Đồng thời không cài đặt các ứng dụng không rõ nguồn gốc hoặc tải các tập tin từ đường link lạ về thiết bị. Không nghe, trao đổi về hoạt động tư vấn tài chính qua điện thoại, mạng xã hội từ người lạ.
Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) thuộc Bộ Công an, các ngân hàng và khách hàng của ngân hàng tiếp tục là mục tiêu của tội phạm tấn công mạng.
Trong đó, đối với ngân hàng, các thủ đoạn mà đối tượng sử dụng là rà quét, tấn công hệ thống, dò tìm, khai thác lỗ hổng bảo mật, tấn công mã độc...
Đối với khách hàng của ngân hàng, kẻ gian sử dụng nhiều phương thức, thủ đoạn mới để lừa đảo, chiếm đoạt tài sản như giả mạo công chức, viên chức, cơ quan nhà nước hướng dẫn người dân cài đặt các phần mềm giả mạo (VssID, VNeID, eTax Mobile…).