Nhu cầu mua sắm và thanh toán trực tuyến bùng nổ vào cuối năm, ngân hàng cảnh báo phát khẩn

Vào dịp cuối năm và các kỳ nghỉ lễ lớn, nhu cầu mua sắm và thanh toán trực tuyến thường tăng mạnh. Lợi dụng tần suất giao dịch dày đặc cùng tâm lý chủ quan của người dùng, tội phạm mạng gia tăng hoạt động với nhiều thủ đoạn tinh vi hơn nhằm chiếm đoạt thông tin cá nhân và tiền trong tài khoản. Thực tế cho thấy, các cuộc tấn công mạng đang diễn biến phức tạp với sự hỗ trợ của công nghệ hiện đại.

Theo Ngân hàng TMCP An Bình (ABBank - Mã: ABB), một thủ đoạn đáng chú ý là việc kẻ gian ứng dụng công nghệ cao trong quá trình lừa đảo.

Các đối tượng sử dụng trí tuệ nhân tạo (AI) để tự động dò mật khẩu, kết hợp với Proxy hoặc VPN nhằm liên tục thay đổi địa chỉ IP, qua đó che giấu dấu vết và né tránh các hệ thống giám sát.

Ngoài ra, chúng còn sao chép giao diện các website quen thuộc, giả mạo nền tảng mua sắm, thanh toán, hoặc triển khai hệ thống cuộc gọi giả với nhiều số điện thoại khác nhau để tiếp cận và đánh lừa nạn nhân.

Bên cạnh đó, tội phạm mạng cũng tập trung khai thác các lỗ hổng bảo mật trên sàn thương mại điện tử và website bán hàng. Thông qua những điểm yếu này, kẻ gian có thể chèn mã độc, đánh cắp thông tin thanh toán, thậm chí chiếm quyền kiểm soát thiết bị của người dùng mà nạn nhân không nhận ra.

Tình trạng website và tên miền giả mạo đang gia tăng nhanh. Theo FortiGuard Labs, chỉ trong ba tháng gần đây đã phát hiện hơn 750 tên miền lễ hội và hơn 2.900 tên miền thương mại điện tử bị làm giả. Các tên miền này được sử dụng để dẫn dụ người dùng truy cập, từ đó đánh cắp thông tin đăng nhập và dữ liệu thẻ thông qua hình thức lừa đảo trực tuyến.

Cùng với đó, hoạt động mua bán dữ liệu trái phép trên các chợ đen diễn biến phức tạp. Hiện có hơn 1,57 triệu tài khoản bị đánh cắp đang rao bán, bao gồm dữ liệu thanh toán, thông tin cá nhân và cookie trình duyệt. Những dữ liệu này tiếp tục bị khai thác cho các kịch bản lừa đảo tinh vi hơn.

Trước thực trạng này, ABBank khuyến nghị khách hàng nâng cao cảnh giác khi giao dịch trực tuyến. Người dùng cần kiểm tra kỹ đường dẫn website, chỉ thực hiện giao dịch trên các trang chính thức và uy tín.

Khách hàng tuyệt đối không nhấp vào liên kết lạ gửi qua tin nhắn, email hoặc mạng xã hội không rõ nguồn gốc. Khi thanh toán, cần quan sát kỹ tên miền trước khi đăng nhập hoặc nhập thông tin thẻ, tránh các website có dấu hiệu giả mạo. Đồng thời, khách hàng cần bảo mật thông tin cá nhân, không chia sẻ số thẻ, mã OTP hay thông tin đăng nhập trên các nền tảng không đáng tin cậy.