Cảnh báo nguy cơ email bị hacker tấn công
Hacker bằng các thủ đoạn tinh vi xâm nhập vào thư điện tử của khách hàng để tạo ra yêu cầu thanh toán giả mạo gửi đến ngân hàng, thực hiện hành vi phi pháp.
Các khách hàng ngân hàng luôn là đích ngắm tấn công của hacker
Theo thông tin cảnh báo từ các ngân hàng trong nước, với thủ đoạn hack email, tin tặc truy cập bất hợp pháp vào tài khoản email của khách hàng bằng những kỹ thuật tinh vi.
Tin tặc thường xuyên khai thác tài khoản email này để thu thập thông tin về ngân hàng, chi tiết tài khoản, các đầu mối liên lạc và thông tin liên quan đến khách hàng.
Tin tặc sử dụng thông tin đánh cắp được từ khách hàng để gửi chỉ dẫn chuyển tiền giả mạo đến ngân hàng. Thậm chí có thể kiểm soát, sử dụng chính email của khách hàng hoặc lập tài khoản email giả mạo gần như giống hệt thư điện tử của khách hàng.
Tin tặc lừa khách hàng hoặc ngân hàng để thực hiện việc chuyển tiền phi pháp dưới vỏ bọc là các giao dịch hợp pháp. Những chỉ dẫn thanh toán giả mạo hướng dẫn chuyển tiền đến tài khoản của chúng tại ngân hàng trong nước hoặc ngân hàng nước ngoài.
Những giao dịch giả mạo thư điện tử thường có một số dấu hiệu đáng ngờ như sau: Chỉ dẫn bằng email hợp pháp của khách hàng có ngôn ngữ, thời gian, số tiền khác với chỉ dẫn thanh toán đã được các bên thống nhất trong hợp đồng hoặc các thỏa thuận khác của các bên.
Chỉ dẫn thanh toán được gửi từ một email gần giống email của khách hàng, chỉ có một chút khác biệt như thêm vào hoặc thay thế, bỏ đi một vài ký tự.
Chỉ dẫn thanh toán qua email có tên người hưởng như cũ nhưng thông tin tài khoản lại khác với các thỏa thuận giữa các bên trước đó. Chỉ dẫn thanh toán gấp được gửi qua email. Do vậy, ngân hàng có ít thời gian để xác minh tính chân thực của chỉ dẫn này trước khi thực hiện giao dịch.
Để giảm thiểu các rủi ro mất tiền liên quan đến việc tấn công email của khách hàng, khi nhận thấy chỉ dẫn thanh toán có những dấu hiệu đáng ngờ như nêu trên, các nhân viên ngân hàng cần ngay lập tức yêu cầu khách hàng kiểm tra lại với đối tác bằng số điện thoại thường liên lạc thành công hoặc số điện thoại ghi trong hợp đồng đã ký giữa hai bên về yêu cầu thanh toán đang bị nghi ngờ.
Khuyến nghị khách hàng tuyệt đối không liên lạc qua email thường dùng do rất có thể tại thời điểm đó địa chỉ email này đã bị tin tặc kiểm soát.
Khuyến nghị khách hàng không nên sử dụng số điện thoại/địa chỉ email có trên email chứa nội dung chỉ dẫn thanh toán đang bị nghi ngờ bởi thông tin liên lạc trên đó có thể đã bị thay đổi theo mục đích lừa đảo của tin tặc.
Cùng đó, đề nghị khách hàng cung cấp đầy đủ địa chỉ của người hưởng, đặc biệt là tên quốc gia vì trong rất nhiều trường hợp, tin tặc yêu cầu chuyển tiền đến địa chỉ tại quốc gia khác với quốc gia của người hưởng.
P.V
