Cảnh báo hành vi mạo danh Ngân hàng Nhà nước để phát tán đường link chứa mã độc
Ngày 23/8, Ngân hàng Nhà nước (NHNN) đã phát đi cảnh báo về hiện tượng một số đối tượng lừa đảo mạo danh, giả mạo email của NHNN để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
Theo cảnh báo của NHNN, các đối tượng lừa đảo đã gửi email kèm theo thông tin trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của NHNN về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng để lấy lòng tin của nạn nhân. Trong email này, đối tượng lừa đảo còn gửi kèm được link lừa đảo, yêu cầu người nhận truy cập để cập nhật thông tin sinh trắc học.
Hòm thư điện tử giả mạo này có địa chỉ "no-reply@sbvgov.site" với nội dung thông tin lừa đảo cùng 2 đường link cập nhật sinh trắc học và thông tin Quyết định 2345. Sau khi bấm vào đường link giả mạo, người nhận sẽ phải cài đặt ứng dụng thu thập thông tin sinh trắc học, nhưng thực chất là tải về tệp có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng. Từ đó các đối tượng sẽ chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật.
Hòm thư điện tử giả mạo có địa chỉ “no-reply@sbvgov.site”
NHNN cảnh báo, đây là hành vi mạo danh để lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo. Hiện nay, NHNN chỉ cung cấp thông tin đến công chúng chính thức qua Cổng thông tin điện tử tại địa chỉ (https://www.sbv.gov.vn). NHNN cũng không gửi email trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học.
NHNN đề nghị người dân, khách hàng các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mật khẩu dùng một lần (mã OTP), mật khẩu ngân hàng điện tử/ ứng dụng ngân hàng di động (internet banking/ mobile banking)... cho bất kỳ ai, kể cả nhân viên ngân hàng; phải cẩn trọng, cảnh giác khi tiếp nhận, xử lý thông tin, yêu cầu từ các kênh thông tin không chính thức, không rõ nguồn gốc (như thông tin không phải từ các kênh thông tin chính thức của cơ quan nhà nước đã được công bố công khai).
