Cho dù các mẫu virus đánh cắp tài khoản ngân hàng không xuất hiện tại Việt Nam, 1/2013, 2 ngân hàng lớn BIDV và Vietcombank cảnh báo người dùng cùng một lúc và không loại trừ khả năng sẽ xuất hiện tại Việt Nam trong tương lai gần.
2 ngân hàng lớn là BIDV và Vietcombank đã đồng thời cảnh báo người dùng về các mẫu virus đánh cắp tài khoản ngân hàng trực tuyến. Ảnh minh họa. Nguồn: Internet.
Người dùng Việt Nam cũng có nguy cơ bị đánh cắp tài khoản
January / 2013, Ngân hàng Ngoại thương Việt Nam (Vietcombank) đã công bố thế giới đã xuất hiện lừa đảo trên internet bằng cách tận dụng bất cẩn của đối tượng người dùng cài đặt thiệt hại virus độc hại trên máy tính cá nhân và các thiết bị di động, ăn cắp thông tin và tiền từ tài khoản ngân hàng. Đặc biệt, gần đây, virus Eurograbber là các tin tặc sử dụng để ăn cắp 36 triệu euro từ tài khoản ngân hàng ở các nước châu Âu như Ý, Đức, Tây Ban Nha và Hà Lan. Tin tặc sử dụng email giả hoặc các trang web để lừa khách hàng cài đặt virus trên máy tính cá nhân của bạn. Khi truy cập vào các dịch vụ ngân hàng trực tuyến, giả mạo virus sẽ thông báo cho khách hàng của ngân hàng ví dụ cài đặt virus trên điện thoại di động. Sau đó, virus sẽ ăn cắp 1 lần sử dụng mã xác thực (OTP) và kết hợp với virus hoạt động trên một máy tính cá nhân để thực hiện các giao dịch giả đã ăn cắp tiền từ tài khoản của khách hàng.
Tiếp theo, Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) cũng đã cảnh báo tương tự về virus. BIDV đã dẫn đến thông báo của Bộ Công an cho biết biến thể mới của Zeus được gọi là Eurograbber virus hoạt động trong các nước thuộc Liên minh châu Âu, nhưng phạm vi của nó có thể được mở rộng sang châu Á, trong đó có Việt Nam. Báo cáo khẳng định, nếu không nhận được yêu cầu của khách hàng, BIDV sẽ không gửi bất kỳ tin nhắn / email cho khách hàng để yêu cầu cập nhật thông tin bằng cách sử dụng các dịch vụ như số điện thoại, tên hoặc liên kết (liên kết) cho khách hàng tự cài đặt hoặc cập nhật các chương trình. Ngoài ra, người sử dụng nên lưu ý một số dấu hiệu mà hacker thường mạo danh các ngân hàng để gửi email như là lời chào chung như "khách hàng thân mến", thường xuyên với các thông tin mối đe dọa về tài khoản của người sử dụng và đòi hỏi phải hành động ngay lập tức, chẳng hạn như "xin vui lòng trả lời trong vòng 5 ngày , nếu không chúng tôi sẽ đóng tài khoản của bạn "hoặc" hộp mail của bạn là đầy đủ, xin vui lòng bấm vào liên kết dưới đây để cập nhật tài chính của bạn tài khoản e-mail "và thêm các liên kết đáng ngờ hơn dài hơn bình thường dẫn đến một địa chỉ lạ ...
Mặc dù tuyên bố không có hồ sơ của virus hiện diện tại Việt Nam nhưng cả Vietcombank và BIDV khuyến cáo người dùng cảnh giác với hình thức thu hút tin tặc.
Trước đó, trong tháng Tám / 2012, CMC InfoSec người dùng trong nước cảnh báo về một loại virus mới đã kêu gọi Virus.Win32.XdocCrypt.1, lây nhiễm các tập tin Microsoft Office (Doc, Xls) và tập tin thực thi (exe). Để ăn cắp thông tin tài khoản ngân hàng trực tuyến. Trong vòng hai ngày, số lượng máy tính bị nhiễm bệnh trên toàn thế giới với hơn 4.000 máy.
Nói chuyện với các phóng viên ICTnews, ông Nguyễn Minh Đức, Giám Cục An ninh mạng Bkav cho biết virus Zeus ăn cắp tài khoản ngân hàng trực tuyến cũng như các biến thể của nó đã xuất hiện từ rất lâu. Ngoài việc ăn cắp mật khẩu của người sử dụng, hình thức của loại virus này cũng có thể tự động chụp màn hình để ghi lại mật khẩu một lần và làm gián đoạn việc truyền tải của người dùng trước khi họ có thể thanh toán trực tuyến. Từ đó, tin tặc có thể sử dụng mật khẩu một lần thu hồi của người dùng. Biến thể mới của Zeus được gọi là Eurograbber vi rút mà các ngân hàng BIVD và Vietcombank cảnh báo cũng có thể làm việc trên điện thoại thông minh để nắm bắt mật khẩu sử dụng một lần khách hàng.
Lý do các ngân hàng gần đây đã bắt đầu cảnh báo mã độc hại để ăn cắp tài khoản ngân hàng trực tuyến là do số lượng người sử dụng Internet trả tiền bắt đầu tăng lên và hình thành thói quen sử dụng thường xuyên hơn. "Vì vậy, mặc dù không phát hiện ra bất kỳ trường hợp nào, sớm hay muộn, các tin tặc sẽ nhắm mục tiêu người sử dụng ngân hàng trực tuyến tại Việt Nam", ông Đức nói.
Nâng cao nhận thức của người sử dụng
Theo Đức, để bảo vệ mình chống lại virus đánh cắp tài khoản ngân hàng trực tuyến, người dùng nên chọn các dịch vụ của ngân hàng có ít nhất chế độ xác thực 2-bước và sử dụng mật khẩu một lần thông qua các thiết bị mã thông báo để giảm thiểu các nguy cơ mã độc hại hơn là nhận mật khẩu của bạn qua tin nhắn điện thoại.
Tuy nhiên, người dùng cũng nên trang bị cho máy tính của bạn, giải pháp công nghệ điện thoại thông minh như phần mềm chống virus để phát hiện và ngăn chặn mã độc hại. Hơn nữa, người dùng cũng cần phải nâng cao nhận thức, không mở các tập tin, email, "lạ" và nhận thấy các liên kết trên trình duyệt khi họ được yêu cầu nhập vào tài khoản cá nhân. "Chúng ta không nên hoàn thành tài khoản giao dịch ngân hàng trực tuyến bằng cách sử dụng Internet WiFi ở những nơi công cộng như quán cà phê để giảm thiểu nguy cơ của hành vi trộm cắp mật khẩu", Đức ông kết luận.
Theo đại diện CMC Infosec, người dùng cần phải cẩn thận khi duyệt và tránh mở file đính kèm trong email không rõ nguồn gốc, xuất xứ, tải phần mềm miễn phí trực tuyến thông qua Internet. Để có thể nhận ra những thay đổi phần mở rộng tập tin, người dùng cần phải kích hoạt phần mở rộng tên tập tin (Tools -> Folder Options -> View -> bỏ chọn Hide phần mở rộng cho biết loại tập tin), và truy cập phiên bản cập nhật của Java, Flash Player và mới nhất cập nhật Windows.
Theo ICTnews nguồn.
Không có nhận xét nào:
Đăng nhận xét