Chị Thái Hà, một khách hàng của Vietcombank cho biết, do đặc thù công việc nên chị thường xuyên sử dụng Internet banking của Vietcombank để thực hiện các giao dịch và chị Hà đã thuần thục các thao tác trên Internet banking. Cuối tháng 12 vừa rồi, trong một lần vào trang web của ngân hàng Vietcombank theo địa chỉ Vietcombank.com.vn, chị đã vào ngân hàng số VCB Digibank để thực hiện giao dịch. Tuy nhiên khi chị bấm vào đường link trên trang web, tài khoản đã bị "bay" mất 6 triệu đồng.

"Phát hiện mất tiền, tôi đã thoát ngay khỏi trang web và báo cho ngân hàng. Tuy nhiên, phía ngân hàng một mực khẳng định tôi đã vào nhầm trang web giả tạo, và ngân hàng giải thích, nếu đúng trang web của Vietcombank sẽ có ổ khóa ở đầu link, yêu cầu có mật khẩu mới vào được. Rõ ràng link tôi vào cũng có ổ khóa, vậy tôi sai ở chỗ nào? Thực sự tôi quá hoang mang", chị Hà chia sẻ.

Sau một ngày chạy đôn đáo hỏi khắp nơi, chị Hà đã nhờ một chuyên gia tài chính phân tích. Lúc này chị mới ngã ngửa thừa nhận mình đã vào một đường link lừa đảo. Cụ thể, đường link đúng của ngân hàng là digibank.vietcombank.com.vn, song đường link mà chị Hà nhận được khi giao dịch và thực hiện lại là igibank.vietcombank.com.vn - thiếu mất chữ d ở đầu link.

"Khi phát hiện ra sai lầm của mình, tôi biết lỗi mất tiền là do tôi nên tôi không kiện ngân hàng nữa. Nhưng tôi vẫn băn khoăn là khi tôi vào theo đường link trên trang web của ngân hàng, mà vẫn bị giả mạo, chứng tỏ công tác bảo mật của ngân hàng không ổn khi để cho các đối tượng lừa đảo qua mặt và chèn đường link giả vào. Nhân viên giải thích đường link giả thì không có ổ khóa, trong khi thực tế thì đường link giả tôi nhận được lại có. Chưa kể, nhân viên không chỉ ra được link giả thiếu chữ, gây khó khăn cho khách hàng trong quá trình tìm hiểu vấn đề", chị Hà bức xúc.

Anh Huy, một khách hàng khác của ACB cũng cho biết cuối năm, việc tiền thanh toán hợp đồng đổ về tài khoản nhiều, nên báo cáo biến động thường xuyên được gửi đến điện thoại của anh. Tuy nhiên, cách đây mấy hôm, tài khoản của anh bỗng bị trừ 48 triệu đồng vào lúc 1h30 phút sáng khiến anh rất lo lắng. "Đầu giờ làm việc, tôi đã vội ra ngân hàng kiểm tra thì được nhân viên giải thích là chắc tôi hoặc ai đó dùng điện thoại để chuyển tiền chơi chứng khoán hoặc kinh doanh gì đó. Tuy nhiên, đây là tài khoản công ty, chỉ mình tôi sử dụng cho công việc, không liên quan gì đến chứng khoán hay giao dịch đầu tư nào. Hơn nữa, đêm khuya cả nhà tôi đều ngủ, và tôi cam đoan không một ai động đến điện thoại", anh Huy cho biết.

Sau một hồi tra xét, nhân viên giải thích số tiền đó vẫn còn trong tài khoản của anh Huy, chỉ là chuyển từ chỗ này sang chỗ khác, rồi đặt lệnh trả tiền về. "Dù nhận được tiền, đến bây giờ tôi vẫn không hiểu tiền của mình vì sao bỗng dưng chuyển chỗ. Nhân viên cũng giải thích không phải chỉ một mình tôi, mà thường xuyên phải tiếp các khách hàng ra thắc mắc về việc tài khoản bỗng dưng trừ tiền. Điều này khiến tôi lo lắng tính an toàn khi sử dụng ngân hàng số", anh Huy nói.

Chị Hà, anh Huy chỉ là hai trong hàng trăm khách hàng "bỗng dưng mất tiền" khi sử dụng ngân hàng số để giao dịch tài chính. Có người may mắn lấy được tiền, nhưng đại đa số đều rất khó đòi, và hầu hết không hề biết mình trở thành nạn nhân của các đối tượng lừa đảo tài chính vì các mánh khóe hết sức tinh vi.

"Thời gian gần đây, tình trạng lừa đảo mạo danh tin nhắn thương hiệu ngân hàng (brandname) tiếp tục gia tăng trở lại. Nội dung tin nhắn thường thông báo về việc tài khoản của khách hàng đang đăng nhập trên thiết bị khác, đồng thời yêu cầu khách hàng bấm vào một đường link giả mạo trong tin nhắn, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng. Đây là thủ đoạn không mới, đã được ngân hàng và các cơ quan báo chí liên tục cảnh báo trong nhiều năm qua. Tuy nhiên, các đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo. Ngân hàng vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng", các ngân hàng đưa ra cảnh báo.

Báo cáo tổng kết từ chương trình nghiên cứu, phân tích về tình hình an ninh mạng 2022 và dự báo về 2023 được tiến hành bởi Công ty Công nghệ An ninh mạng quốc gia Việt Nam - NCS cho biết, để giả mạo "brandname", các đối tượng đem thiết bị lên ôtô hoặc xe máy để di chuyển đến những nơi đông người, sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm BTS giả. Mỗi thiết bị như vậy có thể phát tán tới 70.000 tin nhắn/1 ngày. Nguy hiểm ở chỗ, tin nhắn giả "brandname" không khác gì tin nhắn thật, khiến cho điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt. Nạn nhân khi bị mắc lừa, làm theo các kịch bản được chuẩn bị sẵn, từ đó bị chiếm đoạt tiền.

Cũng theo NCS, lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu (APT), mã độc mã hóa dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt Nam năm 2022, trong đó các tổ chức tài chính, ngân hàng là một trong các đối tượng nhắm đến của nhóm tội phạm mạng.

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật NCS cho biết: "Hầu hết các cuộc tấn công APT đều diễn ra trong một thời gian đủ dài. Từ bước tấn công thăm dò cho đến khi chạm đến mục tiêu cuối, hacker có thể mất đến hàng tháng. Rất tiếc do khâu giám sát an ninh chưa đủ tốt, thậm chí có nơi còn không có hệ thống ghi lại "log" hoạt động, dẫn tới quản trị hệ thống không phát hiện được khi bị xâm nhập, kiểm soát".