Ngân hàng TMCP An Bình (ABBANK) vừa rà soát và phát hiện một số trang web giả mạo đang thực hiện hành vi phishing - tấn công mạng nhằm lừa đảo chiếm đoạt thông tin, tài khoản người dùng E-Banking. ABBANK khuyến cáo về các đường link dẫn đến website giả mạo, Quý Khách hàng vui lòng đọc kỹ để nâng cao cảnh giác và nhắc nhở người thân cùng phòng tránh.
Vừa qua, Phòng An toàn thông tin – Khối Công nghệ Ngân hàng ABBANK trong quá trình rà soát định kỳ đã phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công phishing nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBANK.Các website được tạo ra với giao diện khá tương đồng với website chính thống của ABBANK nhằm yêu cầu khách hàng truy cập nhập username/password. Nếu Quý Khách hàng không để ý kỹ và thực hiện truy cập, nhập username/password vào các trang phishing giả mạo do hacker/tổ chức lừa đạo tạo ra sẽ lập tức bị hacker lấy được thông tin tài khoản E-Banking, dẫn đến bị chiếm đoạt tiền trong tài khoản.
Hiện trên Internet đang tồn tại một số đường link dẫn đến website giả mạo ABBANK như:
- https://giainganonline799.com/payment/index.php
- https://bcdeas.com/sao-ke-giao-dich/ABBank/?token=ZmYxOWM2OTFjYjIyZGRmYjhlYzMwNDA2MTU4YTEwYzM=
- http://xacnhanvay247.com
- https://tindung-online.com/payment/index.php
- https://xacnhankhoanvay.com/sao-ke-giao-dich/ABBank/?token=ZmYxOWM2OTFjYjIyZGRmYjhlYzMwNDA2MTU4YTEwYzM=
Hình minh họa cho thấy giao diện website giả mạo trang E-Banking của ABBANK nhằm lấy thông tin người dùng để thực hiện các hành vi lừa đảo. Quý Khách hàng vui lòng lưu ý đường link hiển thị là https://bcdeas.com không giống với đường link chính thức của ABBANK là https://ebanking.abbank.vn.
Nội dung của website giả mạo thường thể hiện các dịch vụ của ngân hàng như: sao kê tài khoản, cho vay tín dụng cá nhân, chuyển khoản, mở thấu chi, top-up thẻ tín dụng,…
Website lừa đảo người dùng có thể sao kê tài khoản thông qua các ngân hàng
Giả mạo website ngân hàng là một hình thức tấn công mạng bằng việc cung cấp các đường link dẫn đến website giả mạo để lừa đảo người dùng cung cấp thông tin cá nhân hòng chiếm đoạt tiền trong tài khoản. Phương thức tấn công mạng này đã tồn tại từ lâu, tuy nhiên, với sự phát triển nhanh chóng của dịch vụ ngân hàng hiện đại, các hình thức gian lận đang có xu hướng ngày càng gia tăng cả về số lượng và hình thức.
Hiện nay, tình trạng các đối tượng xấu sử dụng tin nhắn giả mạo thương hiệu Ngân hàng đang tăng cao. Cách thức lừa đảo là: đối tượng lừa đảo gửi tin nhắn giả mạo ngân hàng, các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP… Có được các thông tin trên, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của người dùng và thực hiện được các hành vi chiếm đoạt và sử dụng tài khoản như: chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký vay online…
1. Tất cả các đường dẫn truy cập chính thống từ ABBANK phải có đuôi *.abbank.vn
2. Cẩn trọng với các thông tin website được gửi từ email không đúng với địa chỉ email của ABBANK, đồng thời kiểm tra kỹ thông tin đường link E-Banking trước khi đăng nhập. ABBANK chỉ có đường link E-Banking duy nhất là: https://ebanking.abbank.vn.
3. Xác minh kỹ thông tin khi thực hiện các giao dịch chuyển tiền. Chỉ thực hiện giao dịch trên website chính thức, công khai của ABBANK tại địa chỉ https://ebanking.abbank.vn hoặc tại ứng dụng Ngân hàng trên điện thoại dành cho Công dân số - AB Ditizen.
4. Quý Khách hàng chỉ thực hiện download ứng dụng ngân hàng trên điện thoại AB Ditizen qua kênh App store của hệ điều hành IOS và kênh Play store của hệ điều hành Android. Không thực hiện dowload trên các nền tảng khác. ABBANK đã rà soát và phát hiện các nền tảng cung cấp ứng dụng trên điện thoại giả mạo như:
- https://down.vn/download/abbank-m-plus-for-android
- https://www.apkfollow.com/app/abbank-m-plus/com.mpay.ab/
- https://www.apkmonk.com/download-app/com.mpay.ab/5_com.mpay.ab_2019-09-17.apk/
- https://abbank.vn.aptoide.com/app
- https://www.apkmonk.com/download-app/com.vnpay.abbank/4_com.vnpay.abbank_2021-01-25.apk/
- https://apkcombo.com/vi-vn/ab-ditizen/com.vnpay.abbank/download/apk
- https://apkplz.net/download-app/com.vnpay.abbank
- https://apkplz.net/download-app/com.vnpay.abbank?version=4792926
5. Khi nhận được email, tin nhắn có nội dung lừa đảo, giả mạo về các dịch vụ của ABBANK, khách hàng hãy lưu ý và phản ánh ngay với ABABNK theo Hotline 1800 1159.
Ông Trần Việt Thắng – Thành viên Ban Điều hành phụ trách Khối Công nghệ Ngân hàng ABBANK cho biết: “Tấn công mạng bằng hình thức phishing qua website giả mạo đã tồn tại từ rất lâu, gần đây số lượng tăng lên nhiều, đặc biệt là thông qua việc phát tán các link giả mạo qua email, tin nhắn mang đầu số Ngân hàng khiến khách hàng nhầm lẫn. Để ứng phó, ABBANK thực hiện việc chủ động rà soát định kỳ và liên tục ghi nhận, cập nhật từ các phản ánh của khách hàng, Cán bộ nhân viên, từ đó, thực hiện các biện pháp chặn qua kênh email, báo cáo về các trang web giả mạo, hay phối hợp với các cơ quan chức năng để xử lý. Về phía khách hàng, chúng tôi cũng khuyến cáo và mong khách hàng sẽ lưu ý, quan sát cẩn thận trước khi thực hiện các thao tác đăng nhập tài khoản trên online, tránh tạo cơ hội cho đối tượng xấu thực hiện chiếm đoạt thông tin, tài khoản của mình.”
Nhằm đảm bảo an toàn thông tin trong hoạt động vận hành của Ngân hàng và Khách hàng, ABBANK luôn tích cực chủ động trong các công tác giám sát đảm bảo an toàn thông tin cho người dùng mạng, như:
- Tham gia mạng lưới ứng cứu sự cố ngành ngân hàng do Cục Công nghệ tin học – NHNN tổ chức, ứng cứu An toàn thông tin quốc gia do Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT /CC) – Bộ TT&TT chủ trì.
- Thực hiện giám sát an và rà soát toàn thông tin 24/7 đối với toàn bộ hệ thống công nghệ thông tin ABBANK và trên toàn bộ không gian mạng. Phát hiện và nhận diện hơn 120 tên miền giả mạo ABBBANK và nhiều chiến dịch tấn công mạng có chủ đích khác.
- Phối hợp VNCERT/CC thực hiện ngăn chặn các kết nối từ các nhà cung cấp dịch vụ Internet (ISP) đến các trang web giả mạo ABBANK.