RSS

Lừa đảo NAB: Giao dịch BPAY giả mạo nhằm đánh cắp thông tin cá nhân

16:00 18/06/2019

Khách hàng của ngân hàng NAB ở Úc hãy cẩn thận: bọn lừa đảo trên mạng gửi email giống thư của NAB nhằm đánh cắp thông tin cá nhân, bao gồm cả thông tin thẻ tín dụng.

Các khách hàng của một trong bốn ngân hàng lớn của Úc – NAB một lần nữa lại lọt vào tầm ngắm của bọn lừa đảo trên mạng nhằm đánh cắp các thông tin cá nhân.

Vụ lừa đảo gần đây nhất, được phát hiện bởi công ty bảo mật email MailGuard, đã được gửi từ một số tài khoản bị xâm nhập khác nhau giả danh là NAB.

Các khách hàng sẽ nhận được một email được định dạng trông giống như thư chính thức từ ngân hàng, giải thích khoản thanh toán BPAY cuối cùng của khách hàng đã bị trì hoãn.

Đồng thời, thư đề nghị người nhận nhấn vào đường liên kết được cung cấp trong email để kiểm tra lịch sử giao dịch của họ nhằm bảo đảm khoản thanh toán có thể được xử lý.

Theo MailGuard, khi khách hàng nhấn vào đường link nói trên, nó sẽ dẫn đến một trang nhìn giống y như trang đăng nhập vào tài khoản của NAB.

“Nhưng đây thật sự là một trang web lừa đảo,” MailGuard cho biết.

Khi khách hàng nhập các thông tin chi tiết, trang đăng nhập lừa đảo này sau đó chuyển hướng đến một trang khác yêu cầu khách hàng điền vào một số thông tin bí mật, bao gồm cả thông tin về thẻ tín dụng của họ.

Mọi thông tin được nhập cho đến thời điểm này sẽ được chuyển giao cho bọn tội phạm mạng trước khi trang chuyển đến đến trang web thật của ngân hàng NAB.

NAB scam

Bất kỳ thông tin nào được nhập vào trang giả mạo này sẽ được chuyển đến cho bọn lừa đảo, kể cả thông tin về thẻ tín dụng (Supplied)

Làm gì để tránh bị lừa đảo?

- Tránh nhấp vào các email không nêu rõ tên của bạn, tiếng Anh kém hoặc bỏ qua các chi tiết cá nhân mà những người gửi thật sự luôn đề cập đến trong thư, và bạn luôn có thể gọi điện cho các tổ chức để kiểm tra nếu cảm thấy nghi ngờ.

- Nếu bạn nhấp vào đường liên kết và dẫn đến một trang đăng nhập, hãy dành thêm một chút thời gian suy nghĩ và xem xét kỹ càng trước những thông tin mà bạn được yêu cầu phải đăng nhập

- Báo cáo các trường hợp lừa đảo cho các tổ chức và Scamwatch.

Một số trường hợp lừa đảo trên mạng cần lưu ý

*ANZ email scam: các khách hàng sẽ nhận được email giống như email thật từ ANZ và nói rằng ““internet banking access has been temporarily locked”.

*Australia Post scam: cố gắng khiến nạn nhân chuyển đến trang web Post Bill Pay lừa đảo để đánh cắp thông tin thẻ tín dụng.

*Netflix scam: khách hàng nhận được email lừa đảo giống như email được gửi từ Netflix nói rằng tài khoản bị chặn vì có vấn đề với hóa đơn thanh toán.

*ATO email scam: email lừa đảo nói với người nhận rằng ATO đang cố gắng liên lạc với họ để giải quyết những vấn đề bí mật không thể tiết lộ.

*ATO phone scam: những cú điện thoại lừa đảo giả mạo từ ATO nhằm buộc người nghe chuyển tiền, nếu không họ sẽ bị bắt vì chưa trả các khoản thuế.

*NBN robocall scam: những vụ lừa đảo tinh vi qua điện thoại NBN nhắm mục tiêu vào các vùng của nước Úc đang lắp đặt hệ thống NBN.

*Telstra phone scam: một người đàn ông đã bị tính phí hơn 10.000 đô sau khi những kẻ lừa đảo mở 10 tài khoản di động với tên của anh ta mà anh này không hề hay biết.

*Fake Indian call centre scam: các khách hàng của Telstra đang được cảnh báo về một vụ lừa đảo của trung tâm cuộc gọi Ấn Độ khi cố lừa các nạn nhân chuyển giao thông tin nhạy cảm có thể được sử dụng để đánh cắp danh tính.

*Optus email scam: email giả mạo từ Optus thông báo người nhận cần tải tập tin đính kèm. Khi người nhận nhấn vào tập tin, máy tính của họ sẽ bị nhiễm virus.