Nhận dạng tin nhắn mạo danh các ngân hàng lừa đảo

Nhận dạng tin nhắn mạo danh các ngân hàng lừa đảo

Nhận dạng tin nhắn mạo danh các ngân hàng lừa đảo

 

Hiện tượng giả mạo tên ngân hàng để gửi các tin nhắn nhập mã OTP, tin nhắn kích vào đường link,… nhằm hack tài khoản ngân hàng của người sử dụng ngày càng mất kiểm soát. Dưới đây Luật Nghiệp Thành hướng dẫn một số phương thức sử dụng công cụ OSINT (Open Source Intelligence – thông tin tình báo từ nguồn mở) để nhận biết tin nhắn mạo danh các ngân hàng lừa đảo!

1.Tình hình thực tế

Internet Banking ngày càng được khuyến khích sử dụng vì tính tiện lợi cũng như nhanh chóng cho người sử dụng. Các ngân hàng thông thường sẽ sử dụng dịch vụ SMS để gửi tin nhắn thương hiệu (SMS Brand name) về số dư tài khoản, mã OTP để giao dịch trên tài khoản, mật khẩu thẻ ngân hàng,… Và các tên tin nhắn này thường là Vietcombank, VPbank,…

Tuy nhiên, lợi dụng lòng tin của khách hàng, nhiều kẻ lừa đảo đã mạo danh tin nhắn thương hiệu dưới các dạng như hình dưới (thông thường kèm theo các đường link để người sử dụng bấm vào).

Lưu ý: Các đường link giả mạo bạn có thể nhận biết thông qua đuôi tên miền. Các ngân hàng trong nước thường đăng ký tại Trung tâm Internet Việt Nam tên miền mang tên ngân hàng có đuôi như .vn hoặc .com.vn. Còn các link giả mạo thường đăng ký đuôi tên miền quốc tế không có chữ vn sau cùng, dễ đăng ký và không bị cơ quan chức năng Việt Nam kiểm soát.

Mặt khác, các website của đường link giả mạo thường mới lập, không nằm trong top đầu tìm kiếm của Google. Vì vậy, một cách để kiểm tra nhanh, các bạn có thể gõ trực tiếp tên ngân hàng cần tìm vào Google để tìm kiếm thường sẽ hiện link ngân hàng thật trên trang đầu.

Nguồn ảnh: cand.com

Tháng 8/2021 gần đây, Hiệp hội Ngân hàng Việt Nam (Vietnam Banking Association – VNBA) đã đề đơn yêu cầu các nhà mạng viễn thông giải quyết tình trạng các tin nhắn lừa đảo thương hiệu, đồng thời yêu cầu giảm giá cước dịch vụ gửi tin nhắn của các ngân hàng.[1]

Document

Tuy nhiên, tới nay, hiện tượng lừa đảo vẫn diễn ra và có xu hướng không giảm, điều này gây thiệt hại lớn đến người sử dụng và dần mất đi sự tín nhiệm vào các ngân hàng. Đối mặt với vấn đề này, doanh nghiệp, người sử dụng Internet banking có thể sử dụng công cụ OSINT để kiểm tra, truy rõ nguồn gốc của các tin nhắn giả mạo nhằm tố cáo, cảnh báo, phòng ngừa các thiệt hại có thể xảy ra.

 

2.Công cụ OSINT là gì?

OSINT (Open Source Intelligence) được hiểu là một thuật ngữ chỉ khái niệm thu nhập thông tin công khai hợp pháp có ở trên internet dựa trên các trang web miễn phí.[2]

OSINT thường được sử dụng như các trang web DNStwist, UrlScan, Google hình ảnh hoặc chức năng tìm kiếm bằng hashtag trên mạng xã hội.[3]

3.Làm thế nào để sử dụng OSINT?

Bước 1: Truy cập các web DNStwist, UrlScan hoặc Google hình ảnh.

Bước 2: Nhập đường link mà bạn nghi ngờ giả mạo để kiểm tra. (Ví dụ trong hình 1 là www.vietinbank.vip)

Bước 3: Nhận kết quả như hình 2

Hình 1Hình 2

Theo kết quả nhận được, địa chỉ này không có địa chỉ IP, không có tên người sử dụng, với kết quả này, chắc chắn đường link là giả mạo.

Lưu ý: Các trang web này giúp kiểm tra không chỉ website của ngân hàng, mà còn các website của các doanh nghiệp hợp pháp khác.

4.Lợi ích khi sử dụng OSINT?

Thứ nhất, giúp doanh nghiệp, khách hàng kiểm tra sơ lược và nhanh chóng đối tác có phải là doanh nghiệp hợp pháp hay không thông qua địa chỉ website.

Thứ hai, có thể giúp doanh nghiệp, khách hàng điều tra, truy tìm các doanh nghiệp mạo danh với ý đồ xấu.

Thứ ba, kiểm tra website của chính doanh nghiệp mình có bị đạo nhái, làm tương tự nhằm gây thiệt hại cho doanh nghiệp.

 

Trên đây là nội dung tư vấn về “Nhận dạng tin nhắn mạo danh các ngân hàng lừa đảo”

Nếu bạn cảm thấy bài viết hữu ích thì Bạn cùng chúng tôi lan tỏa tri thức cho Cộng đồng bằng cách nhấn “Chia sẻ” bài viết này.

Luật Nghiệp Thành cảm ơn các bạn đã xem, chia sẻ và mong nhận được phản hồi, góp ý bổ sung.

 

Biên tập: Lê Kim Bảo Ngọc

Người hướng dẫn: Nguyễn Linh Chi

Người kiểm duyệt: Luật sư Thuận

 

 

 

[1]https://thesaigontimes.vn/hiep-hoi-ngan-hang-to-mang-vien-thong-chua-hop-tac-trong-xu-ly-hien-tuong-lua-dao/

[2] https://www.recordedfuture.com/open-source-intelligence-definition/

[3] https://thesaigontimes.vn/dung-osint-nhan-biet-dau-hieu-lua-dao-online/

Document
Categories: Cộng Đồng

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*