Tài khoản ngân hàng của bạn có thể sẽ bị hacker tấn công bất cứ lúc nào

29-03-2017 11:56:46

Mới đây, thông tin xuất hiện hacker đánh cắp tài khoản ngân hàng của người dùng dịch vụ qua internet đã khiến nhiều người hoang mang lo lắng.

Cụ thể, báo Thanh Niên đưa tin, theo bản tin an ninh mạng của Công ty cổ phần Bkav công bố ngày 27/3, quý 1/2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến.

Theo đó, 2 cách thức mà hacker sử dụng để chiếm đoạt tài khoản ngân hàng. Thứ nhất, sử dụng mã độc đánh cắp thông tin: hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Thứ hai, giả mạo website ngân hàng, tổ chức tài chính: hacker tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền…

Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.

Tài khoản ngân hàng của bạn có thể sẽ bị hacker tấn công cần hết sức thận trọng. Ảnh minh họa 

Liên quan tới vụ việc trên, báo An Ninh Thủ Đô đã có cuộc trao đổi với ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Để không trở thành nạn nhân các chiêu trò lừa đảo, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống”.

Cũng theo Bkav, hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB. Con số này tiếp tục tăng nhanh trong vài tuần trở lại đây.

Cũng liên quan tới tội phạm trên, ICTNEWS cũng cho biết, trước đó cũng có nhiều thông tin cảnh báo người dùng hãy cẩn thận với tội phạm công nghệ giờ đây có thể hack tài khoản ngân hàng thông qua điện thoại di động.

Các phần mềm độc hại như Acecard và GM Bot hiện đang rất phổ biến trên thế giới do tội phạm đã có những cách mới để tấn công ngành công nghiệp dịch vụ tài chính. Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.

Các phần mềm độc hại như Acecard và GM Bot hiện đang rất phổ biến trên thế giới do tội phạm đã có những cách mới để tấn công ngành công nghiệp dịch vụ tài chính. Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.

Rất khó để xác định được bao nhiều tiền đã bị trộm theo cách này, phần lớn là do tội phạm có thể truy xuất vào tài khoản thông qua bất kỳ kênh nào sau khi chúng ăn trộm thông tin trên điện thoại. Tỉ lệ mã độc xuất hiện khá cao đã khiến FBI và các ngân hàng để ý.

Richard Jacobs, đặc vụ FBI phụ trách mảng tội phạm mạng, cho biết FBI đã phát hiện ra các loại mã độc mới đặc biệt nhắm vào các ứng dụng ngân hàng với mục đích ăn trộm thông tin tài khoản. Ông cũng cảnh báo rằng hình thức tấn công này chủ yếu nhắm vào các ngân hàng lớn.

Các vụ tấn công xảy ra trên 2 hệ điều hành di động phổ biến nhất hiện nay: iOS của Apple và Android của Alphabet (công ty mẹ của Google). Điện thoại thường có bảo mật thiết lập sẵn nhưng điều đó không có nghĩa là các thiết bị sẽ không gặp nguy hiểm. Apple từng thúc giục người dùng iPhone cập nhật phần mềm do có một lỗ hổng cho phép hacker chiếm quyền điều khiển máy.

Do đó, nếu tài khoản ngân hàng bị hack ngay sau khi bạn tiến hành giao dịch từ một PC nào đó, hãy quét máy tính đó bằng một phần mềm diệt virus. Để loại bỏ bất cứ rootkit hay key logger nào được cài vào máy nhằm xâm nhập vào các thông tin đăng nhập trên máy tính của bạn sau đó gửi tới cho hacker.

Xác nhận lại các thông tin liên lạc như địa chỉ, số điện thoại đã không bị hacker thay đổi. Thông báo sự việc đến cơ quan có thẩm quyền của ngân hàng và thông báo cho công an.


Theo Chất lượng Việt Nam //