Cảnh báo chiến dịch lừa đảo nhắm vào người dùng thẻ tín dụng Việt Nam

Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) vừa có cảnh báo về chiến dịch lừa đảo chiếm đoạt thông tin thẻ tín dụng nhắm vào người dùng các ngân hàng, tổ chức tại Việt Nam.

Đơn vị này cho biết, trong khoảng từ cuối năm ngoái cho đến nay, hệ thống Viettel Threat Intelligence đã theo dõi, cảnh báo và ngăn chặn nhiều website sử dụng hình thức lừa đảo liên quan đến các dịch vụ thẻ tín dụng như nâng hạn mức, đăng ký, hủy thẻ…

Đánh vào lòng tham, sự cả tin của nạn nhân

VCS chia sẻ, kịch bản được các nhóm đối tượng đưa ra để lừa người dùng thẻ tín dụng khá tinh vi, thường gồm có 4 bước:

Đầu tiên, chúng sẽ tạo các bài đăng trên những trang mạng xã hội có nội dung hỗ trợ nâng cấp hạn mức thẻ tín dụng, sang ngang thẻ tín dụng, vay không hạn mức, thủ tục nhanh chóng, duyệt hồ sơ siêu tốc, phê duyệt tự động, giải ngân trong ngày...

Các hội nhóm quảng cáo dịch vụ thẻ tín dụng trên mạng xã hội. (Ảnh: VCS)

Nhìn vào các bài đăng dạng này, đối tượng lừa đảo sẽ lấy được sự tin tưởng của người dùng và họ sẽ tự liên hệ với chúng. Ngoài ra, các đối tượng cũng có thể mua bán dữ liệu người dùng, trong đó bao gồm thông tin tin cá nhân, hạn mức thẻ tín dụng… để xác định những nạn nhân tiềm năng.

Bước tiếp theo, kẻ lừa đảo sẽ gọi điện, nhắn tin cho người dùng và mạo danh là nhân viên của ngân hàng, tổ chức tài chính. Mục đích của chúng là gửi thông tin hỗ trợ, mời chào nạn nhân sử dụng các dịch vụ liên quan đến thẻ tín dụng.

Sau đó, chúng sẽ gửi đường link hoặc cung cấp mã QR liên kết tới website giả mạo, lừa đảo. Một khi nạn nhân truy cập vào trang giả mạo, website sẽ yêu cầu cung cấp các thông tin cá nhân, thông tin thẻ tín dụng, bao gồm: họ tên, căn cước công dân, chụp ảnh căn cước công dân 2 mặt, số thẻ, mã xác minh thẻ CVV (Card Verification Value), ngày hết hạn thẻ giống như trang web chính thống của ngân hàng. Nạn nhân cũng được yêu cầu cung cấp mã OTP gửi về số điện thoại.

Cuối cùng là đối tượng lừa đảo sẽ sử dụng thông tin thẻ tín dụng của người dùng để thanh toán các giao dịch trực tuyến, chiếm đoạt tài sản của nạn nhân.

VCS cho biết: “Nguy hiểm hơn, kịch bản nhắn tin, kỹ năng gọi điện tư vấn với nạn nhân được nâng lên, kỹ càng hơn, đối tượng trả lời lưu loát, hợp lý với các thắc mắc, câu hỏi từ phía nạn nhân... Bên cạnh đó, các đối tượng đánh vào lòng tham và sự cả tin của nạn nhân. Trong quá trình trao đổi, đối tượng luôn hướng nạn nhân về các chính sách, điều khoản được hưởng, cùng với các quyền lợi để dễ dàng thao túng. Kết quả là nạn nhân rất dễ rơi vào cạm bẫy”.

Có gần 200 tiên miền lừa đảo

Theo báo cáo của VCS, từ tháng 12/2022 đến hết tháng 6/2023, hệ thống kỹ thuật của VCS đã ghi nhận tới 190 tên miền lừa đảo được sử dụng trong các đợt tấn công lừa đảo của chiến dịch, với chủ yếu là các tên miền quốc tế đuôi tên miền .com, .online.

Biểu đồ số lượng tên miền lừa đảo được hệ thống Viettel Threat Intelligence ghi nhận theo tháng.

Hầu hết tên miền được đối tượng lừa đảo tạo ra đều chứa ác từ khóa như “dichvu”, “canhan”, “khachhang”, “uutien”, “visa”… hoặc có chứa tên viết tắt các tổ chức ngân hàng. Chiến dịch gồm nhiều đợt tấn công, với mỗi đợt kéo dài khoảng 1 tháng. Theo ước tính, mỗi ngày có từ 3-5 tên miền mới được tạo.

Tuy nhiên, các tên miền không sử dụng cùng địa chỉ IP mà phân bổ trên các địa chỉ IP khác nhau, gây khó khăn trong việc theo dõi và phát hiện.

Thời gian duy trì của các tên miền ngắn, từ 3-4 ngày, hoặc ngay khi các đối tượng nghi ngờ bị phát hiện, sẽ ngắt hạ tầng của tên miền. Đặc biệt, tên miền cũng thể được tạo nhanh chóng bằng trí tuệ nhân tạo AI theo các kịch bản.

VCS dự báo, số lượng các tên miền được sử dụng trong các đợt tấn công lừa đảo nhắm đến người dùng thẻ tín dụng của các tổ chức tín dụng, ngân hàng tại Việt Nam sẽ còn tiếp tục tăng trong thời gian sắp tới.

Hà Thanh