Tội phạm mạng nhắm tới tài khoản cá nhân

Thứ Ba, ngày 16/08/2016, 13:04

Tin tặc đang phối hợp các phần mềm tài chính độc hại nhằm gia tăng mức độ cũng như sự nguy hiểm để chiếm đoạt tiền trong tài khoản của người khác.

Khi mức độ sử dụng các dịch vụ giao dịch trực tuyến của người dùng Việt tăng lên, tài khoản ngân hàng (NH) của họ cũng đồng thời trở thành mục tiêu của tội phạm mạng (tin tặc - hacker). Vụ tài khoản NH của chị Hoàng Thị Na Hương, khách hàng Vietcombank, bỗng dưng bị “bốc hơi” đến 500 triệu đồng (đã thu hồi 300 triệu đồng) chỉ trong một đêm là cảnh báo đối với mọi người đang sử dụng dịch vụ NH trực tuyến.

Hiểm họa bủa vây

Theo thống kê từ SBRO, công ty sở hữu SBRO Safe Browsing, phần mềm cài thêm (extension) trên trình duyệt Google Chrome nhằm ngăn chặn và phát hiện các mối đe dọa trên web, trung bình mỗi tháng ngăn chặn khoảng 82 triệu mối nguy cơ đối với người dùng internet tại Việt Nam.

Các mối đe dọa này đến từ những pop-up quảng cáo độc hại, trang web giả mạo, tài khoản Facebook không chính thức của người nổi tiếng… có thể khiến người dùng bị lộ thông tin, mất tài khoản cùng nhiều nguy cơ tiềm ẩn khác. Chẳng hạn, khi lướt web, người sử dụng thường gặp những trang pop-up bất ngờ xuất hiện với nội dung như: “Xem ai đã ghé thăm Facebook của bạn” hoặc “Chúc mừng, bạn đã trúng thưởng iPhone” kèm lời kêu gọi “Hãy nhấp vào đây!”. Số ít sẽ tắt quảng cáo, trong khi phần đông sẽ tò mò, click vào.

Tội phạm mạng nhắm tới tài khoản cá nhân - 1

Khách hàng cần bảo mật thông tin cá nhân khi giao dịch trực tuyến Ảnh: Tấn Thạnh

Theo báo cáo về mối đe dọa công nghệ thông tin vào quý II/2016 của Kaspersky Lab, hacker đang phối hợp các phần mềm tài chính độc hại nhằm gia tăng mức độ cũng như sự nguy hiểm nhắm đến tài khoản NH của người dùng. Trong đó, trojan NH luôn là mối đe dọa trực tuyến nguy hiểm nhất. Chúng thường xâm nhập thông qua những trang web bị tổn hại, email spam và giả dạng trang NH trực tuyến chính thức sau khi đã lây nhiễm người dùng nhằm đánh cắp thông tin cá nhân.

Trong quý II/2016, Kaspersky Lab đã phát hiện 16,1 triệu vật thể độc hại: mã độc, lỗ hổng, tập tin… Theo thống kê, các sản phẩm của hãng này cũng đã ngăn chặn tổng cộng 171,8 triệu cuộc tấn công vào người dùng trong quý vừa qua.

Denis Makrushin, chuyên gia bảo mật tại Kaspersky Lab, cảnh báo: “Phần mềm tài chính độc hại đang phát triển rất nhanh. Trojan NH mới mở rộng chức năng bằng cách thêm vào những module, chẳng hạn như ransomware (mã độc tống tiền). Nếu hacker thành công trong việc đánh cắp thông tin cá nhân của người dùng thì chúng sẽ mã hóa những thông tin đó và đòi tiền chuộc”.

Cẩn trọng khi online

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Công ty Bkav, tấn công tài chính vào các NH và người dùng dịch vụ NH giờ đây đã thật sự là một hiểm họa. Thay vì tấn công để “ghi điểm” như trước đây, hacker giờ đã chuyển sang tấn công vì mục đích tài chính. Hơn ai hết, chính người dùng phải thật sự tự ý thức bảo vệ mình khi kết nối mạng.

Theo Kaspersky Lab, để giảm thiểu nguy cơ bị lây nhiễm mã độc, người dùng nên sử dụng những giải pháp bảo mật mạnh và bảo đảm rằng phần mềm bảo vệ luôn được cập nhật. Bên cạnh đó, người dùng cần thường xuyên chạy chương trình quét để sớm phát hiện sự lây nhiễm. “Hãy sáng suốt khi lên mạng. Không nhập thông tin cá nhân vào trang web mà bạn không chắc hoặc nghi ngờ” - Kaspersky Lab khuyến cáo.

SBRO cũng khuyên người dùng internet cần có những biện pháp phòng tránh như không cung cấp những thông tin quan trọng về tài khoản, mật khẩu, số thẻ NH và các thông tin cá nhân khác qua một trang web lạ hoặc phần mềm chat cá nhân với bất kỳ đối tượng nào; chặn quảng cáo nghi ngờ có chứa thông tin độc hại. Ghi nhớ kỹ địa chỉ truy cập, email và số điện thoại của NH hay những dịch vụ thường dùng. Khi có email lạ hoặc trang web nào đó xuất hiện yêu cầu điền thông tin tài khoản thì tốt nhất hãy liên hệ với một trong những địa chỉ xác thực và yêu cầu xác nhận, đồng thời sử dụng công cụ bảo mật để hạn chế các mối nguy hại.

Đừng đẩy rủi ro cho khách hàng

Sau sự cố khách hàng của Vietcombank bị mất 500 triệu đồng trong tài khoản, nhiều chuyên gia NH nhìn nhận dù vị khách hàng này có lỗi khi để lộ tên, mật khẩu do click vào đường link website giả mạo nhưng vẫn còn những lớp bảo mật khác mà NH phải có trách nhiệm bảo vệ cho khách hàng, đặc biệt là mã xác thực OTP.

Luật sư Trương Thanh Đức, trọng tài viên Trung tâm Trọng tài quốc tế tại Việt Nam, phân tích các tầng bảo vệ khác nhau này được NH đặt ra với mục đích cuối cùng nhằm xác định người đang thực hiện giao dịch chính là chủ tài khoản. Nếu khách hàng mất tên, mật khẩu giao dịch và sau đó kẻ gian cũng vượt qua tầng bảo vệ của NH thì hệ thống bảo mật của NH có sơ hở, không tuyệt đối an toàn cho khách hàng. Do đó, NH không thể đẩy hết rủi ro cho khách hàng trong trường hợp này.

Trao đổi với phóng viên Báo Người Lao Động, lãnh đạo nhiều NH thương mại nhìn nhận ngay sau sự cố này, các NH đã rà soát lại toàn bộ quy trình trong quá trình triển khai dịch vụ NH điện tử (Internet Banking, Mobile Banking). Giám đốc trung tâm thẻ một NH cổ phần quy mô lớn có hội sở tại Hà Nội cho biết dù NH này chưa triển khai dịch vụ SmartOTP (mã xác thực được cung cấp qua ứng dụng trên di động) nhưng cũng đã rà soát lại các quy trình khác để tăng cường bảo mật và khuyến cáo khách hàng bảo mật thông tin cá nhân. “SmartOTP là ứng dụng xác thực thông minh nhưng có thể trong quy trình triển khai đã bộc lộ lỗ hổng, gây rủi ro cho khách hàng. Theo nguyên tắc, mọi thay đổi về thông tin cá nhân như số điện thoại nhận mã OTP qua SMS Banking hoặc SmartOTP, khách hàng đều phải trực tiếp đến quầy giao dịch của NH” - vị giám đốc trung tâm thẻ này phân tích.

Theo phó tổng giám đốc một NH cổ phần tại TP HCM, không phải chờ đến khi tài khoản khách hàng của Vietcombank gặp sự cố, các NH mới “giật mình” và rà soát lại quy trình, việc này cần được tiến hành thường xuyên trong bối cảnh hacker dùng thủ đoạn lừa đảo ngày càng tinh vi. Đặc biệt, dù đã đầu tư tốt về công nghệ, các NH vẫn cần tìm kiếm giải pháp tốt hơn, đặt lợi ích của khách hàng lên trên. Ngay hệ thống NH lõi (core banking) cũng cần đầu tư thêm các giải pháp mã hóa dữ liệu khách hàng, đề phòng bị tấn công vào đây.

Theo Phương Thảo - Thái Phương (Người lao động)
Doanh nhân và 1001 cách làm giàu Từ thợ lái máy kéo thành chủ doanh nghiệp hàng đầu châu Á chỉ nhờ...lốp xe Nghề cơ khí, máy móc vốn tưởng chỉ phù hợp với nam giới nay lại lớn mạnh nhờ một người phụ nữ...
22/11/2017 05:00
Doanh nhân và 1001 cách làm giàu Thất bại ê chề của tỷ phú Trung Quốc từng chê Apple hết thời CEO Jia Yueting của LeEco từng phát ngôn rằng Apple là công ty đã hết thời. Nhưng thật không may, trong khi doanh thu...
21/11/2017 21:00
Kinh Doanh Những đặc quyền đáng ghen tị của riêng nhân viên Facebook Tương tự Google, Apple, “ông lớn” Facebook cũng có những đặc quyền thú vị dành riêng cho nhân viên của mình.
21/11/2017 18:31
Kinh Doanh Khi nào cho phá sản ngân hàng theo quy định? Theo Luật Các Tổ chức tín dụng (sửa đổi) vừa được Quốc hội thông qua, NHNN trình Chính phủ quyết định chủ trương phá...
21/11/2017 17:00
Kinh Doanh Bộ trưởng Tài chính: Không tăng thuế ngay sau khi ra cơ chế đặc thù cho TP.HCM Trên cơ sở ý kiến tham gia thẩm tra của Ủy ban Tài chính - Ngân sách của Quốc hội, ý kiến của các ĐBQH, Bộ trưởng Tài...
21/11/2017 16:07
 Vũ khúc hồ Harmony : Đêm nhạc tuyệt đỉnh bên hồ Lấy cảm hứng từ miền xanh thuần khiết The Harmony, đêm nhạc hội “Vũ khúc hồ Harmony” là sự kiện đầu tiên được tổ chức...
21/11/2017 16:03
Kinh Doanh Lão nông lãi hơn 300 triệu/năm chỉ từ 3ha cà phê Từ 10kg hạt cà phê mua được, ông Nguyễn Văn Trinh, bản Hoa Sơn 1, xã Chiềng Mai, huyện Mai Sơn (Sơn La) tự tay ươm...
21/11/2017 19:00
Kinh Doanh Sẽ giảm thuế linh kiện để mở đường  " cứu "  ô tô nội? Sau Nghị định 116, một chính sách mới nữa có thể sắp được ban hành giúp các nhà sản xuất ô tô trong nước có thêm ưu...
21/11/2017 17:00
Kinh Doanh Giá lúa gạo miền Bắc tăng chóng mặt Từ giữa tháng 10 đến nay, giá lúa gạo tại thị trường miền Bắc tăng mạnh so với cùng kỳ năm ngoái do ảnh hưởng của...
21/11/2017 15:00
Kinh Doanh Sơn La: 50.000 đồng/kg mắc ca tươi, doanh nghiệp tranh nhau mua "Nhiều doanh nghiệp lên Sơn La tranh nhau thu mua mắc ca, bà con không có đủ bán".
21/11/2017 13:00
Kinh Doanh Thâm nhập  thiên đường đồ Nhật  dưới gầm cầu Thăng Long Tận dụng khoảng đất trống dưới gầm cầu Thăng Long (Hà Nội), “siêu thị đồ cũ” Nhật Bản đã được hình thành, tồn tại...
21/11/2017 10:30
Thí sinh khởi nghiệp tranh luận về mục đích hoạt động cộng đồng Tập 6 của “1 TỶ Khởi nghiệp cùng Saigon Co.op” chứng kiến màn tranh cãi và bất đồng quan điểm giữa thí sinh và Ban...
21/11/2017 10:00
   
  • Các chuyên mục khác