Ngày 09/03/2021 vừa qua, Ngân hàng TMCP An Bình (ABBANK) trong quá trình rà soát định kỳ đã phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công lừa đảo (phishing) nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBANK.
Website được tạo ra với giao diện khá tương đồng với website chính thống của ABBANK nhằm yêu cầu khách hàng truy cập nhập username/password.
Hiện trên Internet đang tồn tại một số đường link dẫn đến website giả mạo ABBANK như:
- https://giainganonline799.com/payment/index.php
- https://bcdeas.com/sao-ke-giao-dich/ABBank/?token=ZmYxOWM2OTFjYjIyZGRmYjhlYzMwNDA2MTU4YTEwYzM=
- http://xacnhanvay247.com - https://tindung-online.com/payment/index.php
- https://xacnhankhoanvay.com/sao-ke-giao-dich/ABBank/?token=ZmYxOWM2OTFjYjIyZGRmYjhlYzMwNDA2MTU4YTEwYzM=
Giao diện website giả mạo trang E-Bank của ABBANK. Đường link giả mạo là https://bcdeas.com không giống với đường link chính thức của ABBANK là https://ebanking.abbank.vn
Nội dung của website giả mạo thường thể hiện các dịch vụ của ngân hàng như: sao kê tài khoản, cho vay tín dụng cá nhân, chuyển khoản, mở thấu chi, top-up thẻ tín dụng,…
Hiện nay, tình trạng các đối tượng xấu sử dụng tin nhắn giả mạo thương hiệu ngân hàng đang tăng cao. Cách thức lừa đảo là: đối tượng lừa đảo gửi tin nhắn giả mạo ngân hàng, các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP… Có được các thông tin trên, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của người dùng và thực hiện được các hành vi chiếm đoạt và sử dụng tài khoản như: chuyển khoản, mở thấu chi, top-up thẻ tín dụng, đăng ký vay online…
Nhằm giúp người dùng phòng tránh việc bị lừa đảo, thu thập dữ liệu tài khoản, ABBANK đã khuyến cáo cần nâng cao cảnh giác và lưu ý những vấn đề sau khi truy cập các đường link đăng nhập E-Banking được gửi đến qua tin nhắn SMS, email, các đường link trên các website ngoài website chính thức của ABBANK (tại địa chỉ www.abbank.vn).