“PHISHING” - chiêu lừa đảo mới trên Internet
Vào một ngày đẹp trời, bạn hăm hở tới ngân hàng với dự định rút một khoản tiền lớn (để tậu một chiếc xe hơi xịn ao ước bấy lâu). Và bạn thật sự “tá hoả” khi thấy con số 0 to tướng hiện ra trong tài khoản của mình. Điều gì đã xảy ra?

Lục lọi trong trí nhớ, cộng với sự trợ giúp từ nhân viên ngân hàng, bạn chợt nhận ra rằng, số tiền của mình đã rơi vào túi của những kẻ bất lương (scammer), chuyên thực hiện các hành vi lường gạt trên mạng Internet.

“Phishing” - mánh lừa đảo mới

Trong vòng vài tháng trở lại đây, xuất hiện một hình thức lừa đảo mới trên Internet được các scammer "ưa thích" - có tên gọi là “phishing”. Mục tiêu chính của các scammer là tung ra những “chiêu” ma mãnh để đánh cắp thông tin người sử dụng (username) và mật khẩu (password) của khách hàng ở các ngân hàng.

Đầu tiên, “con mồi” của scammer - những khách hàng ở các ngân hàng, sẽ nhận được e-mail “quen” - có vẻ như được gởi đến từ ngân hàng hay trang web (website) mà họ có thực hiện giao dịch trên đó. E-mail cho biết, tài khoản của khách hàng có sự trục trặc và cần phải cập nhật (thậm chí còn kèm theo lời cảnh báo rằng, họ hãy cẩn thận với các trò lừa đảo trên mạng!). Đồng thời e-mail cung cấp đường link (kết nối) đến website của ngân hàng. Địa chỉ gởi, hình thức thể hiện các logo trên e-mail (tất nhiên là giả) đều giống hệt và trùng khớp với website thật của ngân hàng. Cả địa chỉ kết nối dùng để truy cập vào tài khoản cũng trùng khớp: khi đưa mouse (chuột) lại gần đường link, thì đúng địa chỉ website thật (của ngân hàng) hiện lên trên thanh trạng thái (status bar - ở phía dưới màn hình).

Mọi việc trông có vẻ hợp lệ, do đó “con mồi” nhấp chuột vào đường link. Một cửa sổ đăng ký truy cập vào tài khoản hiện ra, phía sau cửa sổ này trông như là website thật của ngân hàng - vì đúng địa chỉ của website này hiện ra trên thanh địa chỉ (address bar - phía trên màn hình). Không chút nghi ngờ gì, “con mồi” gõ username, password, sau đó nhấn nút Enter (và…”sụp bẫy”!) mà không hề hay biết. Vì sau thao tác nhấn nút Enter, mọi chuyện vẫn không có gì là bất thường.

Có một điều mà “con mồi” không ngờ được - các đường link mà họ đã kiểm tra cẩn thận (và trông có vẻ hợp lý) ở trên có vấn đề: một bộ phận đường link đã đã bị che giấu, và thực sự đường link này sẽ dẫn vào một website được kiểm soát bởi các scammer! Như thế, website ngân hàng là thật, nhưng cửa sổ truy cập (nơi khách hàng gõ username và password) lại được kiểm soát bởi các scammer. Sau khi đã lấy cắp username và password, ngay lập tức các thông tin này sẽ được chuyển đến website thật (của ngân hàng). Do vậy, khách hàng vẫn vào website (thật) của ngân hàng và thực hiện các thao tác trên đó một cách bình thường mà không hề nhận biết được điều nguy hiểm đang chờ: tài khoản của họ sẽ bị chuyển sang cho scammer (vì username và password đã bị đánh cắp)!

Để không rơi vào bẫy

Theo ghi nhận từ tổ chức phòng chống tội phạm trên Internet của các nước, trò lừa đảo “phishing” đang gia tăng một cách nhanh chóng trong thời gian gần đây, hầu hết đều nhắm vào lĩnh vực ngân hàng. Thậm chí khách hàng của một số các ngân hàng lớn tại châu Âu và Bắc Mỹ cũng đã bị sập bẫy. Tổ chức Anti-Phishing Working Group (Mỹ) cho biết, chỉ trong vòng hai tuần giữa tháng 12/2003, có hơn 60 triệu e-mail của các scammer được gửi đi, trong đó chứa đựng đến 90 cách thức lừa đảo khác nhau. Và thật đáng báo động, khi 5% trong số e-mail trên được khách hàng trả lời.

Để phòng ngừa các trò lừa gạt đang trở nên rất phổ biến trên mạng, lời khuyên là: hãy cảnh giác cao độ với những e-mail lạ gởi đến. Các kỹ thuật luôn được tuân thủ: cập nhật phiên bản mới phần mềm chống virus hay các bức tường lửa (firewall) cho máy tính của bạn một cách thường xuyên. Một điều quan trọng khác, là có password khác nhau cho từng tài khoản giao dịch (đề phòng nếu scammer biết được password thì cũng chỉ có tài khoản sử dụng password đó bị ảnh hưởng). Đối với các ngân hàng hay các website không có độ tin cậy cao thì tốt nhất, không nên thực hiện những giao dịch trực tuyến trên đó. Thông thường, ngân hàng không khi nào gởi e-mail có nội dung như ở trên (và hơn hết, nên gọi tới ngân hàng để biết thêm chi tiết - nếu thấy có dấu hiệu khả nghi)…

Những trò lừa đảo tài chính trên mạng kiểu “phishing” đã gây nên những ảnh hưởng xấu cho xã hội. Alastair MacGibbon - Giám đốc Trung tâm phòng chống các loại tội phạm kỹ thuật cao của Australia nói: ”Đây là vấn đề nghiêm trọng, tuy nhiên nó không thể cản trở những giao dịch trực tuyến qua Internet ngày càng trở nên phổ biến của các ngân hàng, và tội phạm không chỉ xuất hiện trên Internet". Nói một cách khác, ở đâu có các giao dịch kinh tế thì ở đó sẽ xuất hiện các trò lường gạt. Có điều, mánh lừa gạt “phishing” cho thấy, mức độ của các loại tội phạm trên mạng ngày càng phổ biến và tinh vi hơn; cũng như cho thấy sự khác nhau giữa những hoạt động “ảo” (qua mạng) khác với bình thường như thế nào.

Theo Far Eastern Economic Review/VnExpress

09/02/2004

 

Các tin tức khác