Tội phạm mạng nhắm tới tài khoản cá nhân
Tin tặc đang phối hợp các phần mềm tài chính độc hại nhằm gia tăng mức độ cũng như sự nguy hiểm để chiếm đoạt tiền trong tài khoản của người khác
Khi mức độ sử dụng các dịch vụ giao dịch trực tuyến của người dùng Việt tăng lên, tài khoản ngân hàng (NH) của họ cũng đồng thời trở thành mục tiêu của tội phạm mạng (tin tặc – hacker). Vụ tài khoản NH của chị Hoàng Thị Na Hương, khách hàng Vietcombank, bỗng dưng bị “bốc hơi” đến 500 triệu đồng (đã thu hồi 300 triệu đồng) chỉ trong một đêm là cảnh báo đối với mọi người đang sử dụng dịch vụ NH trực tuyến.
Hiểm họa bủa vây
Theo thống kê từ SBRO, công ty sở hữu SBRO Safe Browsing, phần mềm cài thêm (extension) trên trình duyệt Google Chrome nhằm ngăn chặn và phát hiện các mối đe dọa trên web, trung bình mỗi tháng ngăn chặn khoảng 82 triệu mối nguy cơ đối với người dùng internet tại Việt Nam.
Các mối đe dọa này đến từ những pop-up quảng cáo độc hại, trang web giả mạo, tài khoản Facebook không chính thức của người nổi tiếng… có thể khiến người dùng bị lộ thông tin, mất tài khoản cùng nhiều nguy cơ tiềm ẩn khác. Chẳng hạn, khi lướt web, người sử dụng thường gặp những trang pop-up bất ngờ xuất hiện với nội dung như: “Xem ai đã ghé thăm Facebook của bạn” hoặc “Chúc mừng, bạn đã trúng thưởng iPhone” kèm lời kêu gọi “Hãy nhấp vào đây!”. Số ít sẽ tắt quảng cáo, trong khi phần đông sẽ tò mò, click vào.
Khách hàng cần bảo mật thông tin cá nhân khi giao dịch trực tuyến Ảnh: Tấn Thạnh
Theo báo cáo về mối đe dọa công nghệ thông tin vào quý II/2016 của Kaspersky Lab, hacker đang phối hợp các phần mềm tài chính độc hại nhằm gia tăng mức độ cũng như sự nguy hiểm nhắm đến tài khoản NH của người dùng. Trong đó, trojan NH luôn là mối đe dọa trực tuyến nguy hiểm nhất. Chúng thường xâm nhập thông qua những trang web bị tổn hại, email spam và giả dạng trang NH trực tuyến chính thức sau khi đã lây nhiễm người dùng nhằm đánh cắp thông tin cá nhân.
Trong quý II/2016, Kaspersky Lab đã phát hiện 16,1 triệu vật thể độc hại: mã độc, lỗ hổng, tập tin… Theo thống kê, các sản phẩm của hãng này cũng đã ngăn chặn tổng cộng 171,8 triệu cuộc tấn công vào người dùng trong quý vừa qua.
Denis Makrushin, chuyên gia bảo mật tại Kaspersky Lab, cảnh báo: “Phần mềm tài chính độc hại đang phát triển rất nhanh. Trojan NH mới mở rộng chức năng bằng cách thêm vào những module, chẳng hạn như ransomware (mã độc tống tiền). Nếu hacker thành công trong việc đánh cắp thông tin cá nhân của người dùng thì chúng sẽ mã hóa những thông tin đó và đòi tiền chuộc”.
Cẩn trọng khi online
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Công ty Bkav, tấn công tài chính vào các NH và người dùng dịch vụ NH giờ đây đã thật sự là một hiểm họa. Thay vì tấn công để “ghi điểm” như trước đây, hacker giờ đã chuyển sang tấn công vì mục đích tài chính. Hơn ai hết, chính người dùng phải thật sự tự ý thức bảo vệ mình khi kết nối mạng.
Theo Kaspersky Lab, để giảm thiểu nguy cơ bị lây nhiễm mã độc, người dùng nên sử dụng những giải pháp bảo mật mạnh và bảo đảm rằng phần mềm bảo vệ luôn được cập nhật. Bên cạnh đó, người dùng cần thường xuyên chạy chương trình quét để sớm phát hiện sự lây nhiễm. “Hãy sáng suốt khi lên mạng. Không nhập thông tin cá nhân vào trang web mà bạn không chắc hoặc nghi ngờ” – Kaspersky Lab khuyến cáo.
SBRO cũng khuyên người dùng internet cần có những biện pháp phòng tránh như không cung cấp những thông tin quan trọng về tài khoản, mật khẩu, số thẻ NH và các thông tin cá nhân khác qua một trang web lạ hoặc phần mềm chat cá nhân với bất kỳ đối tượng nào; chặn quảng cáo nghi ngờ có chứa thông tin độc hại. Ghi nhớ kỹ địa chỉ truy cập, email và số điện thoại của NH hay những dịch vụ thường dùng. Khi có email lạ hoặc trang web nào đó xuất hiện yêu cầu điền thông tin tài khoản thì tốt nhất hãy liên hệ với một trong những địa chỉ xác thực và yêu cầu xác nhận, đồng thời sử dụng công cụ bảo mật để hạn chế các mối nguy hại.
Đừng đẩy rủi ro cho khách hàng
Sau sự cố khách hàng của Vietcombank bị mất 500 triệu đồng trong tài khoản, nhiều chuyên gia NH nhìn nhận dù vị khách hàng này có lỗi khi để lộ tên, mật khẩu do click vào đường link website giả mạo nhưng vẫn còn những lớp bảo mật khác mà NH phải có trách nhiệm bảo vệ cho khách hàng, đặc biệt là mã xác thực OTP.
Luật sư Trương Thanh Đức, trọng tài viên Trung tâm Trọng tài quốc tế tại Việt Nam, phân tích các tầng bảo vệ khác nhau này được NH đặt ra với mục đích cuối cùng nhằm xác định người đang thực hiện giao dịch chính là chủ tài khoản. Nếu khách hàng mất tên, mật khẩu giao dịch và sau đó kẻ gian cũng vượt qua tầng bảo vệ của NH thì hệ thống bảo mật của NH có sơ hở, không tuyệt đối an toàn cho khách hàng. Do đó, NH không thể đẩy hết rủi ro cho khách hàng trong trường hợp này.
Video đang HOT
Trao đổi với phóng viên Báo Người Lao Động, lãnh đạo nhiều NH thương mại nhìn nhận ngay sau sự cố này, các NH đã rà soát lại toàn bộ quy trình trong quá trình triển khai dịch vụ NH điện tử (Internet Banking, Mobile Banking). Giám đốc trung tâm thẻ một NH cổ phần quy mô lớn có hội sở tại Hà Nội cho biết dù NH này chưa triển khai dịch vụ SmartOTP (mã xác thực được cung cấp qua ứng dụng trên di động) nhưng cũng đã rà soát lại các quy trình khác để tăng cường bảo mật và khuyến cáo khách hàng bảo mật thông tin cá nhân. “SmartOTP là ứng dụng xác thực thông minh nhưng có thể trong quy trình triển khai đã bộc lộ lỗ hổng, gây rủi ro cho khách hàng. Theo nguyên tắc, mọi thay đổi về thông tin cá nhân như số điện thoại nhận mã OTP qua SMS Banking hoặc SmartOTP, khách hàng đều phải trực tiếp đến quầy giao dịch của NH” – vị giám đốc trung tâm thẻ này phân tích.
Theo phó tổng giám đốc một NH cổ phần tại TP HCM, không phải chờ đến khi tài khoản khách hàng của Vietcombank gặp sự cố, các NH mới “giật mình” và rà soát lại quy trình, việc này cần được tiến hành thường xuyên trong bối cảnh hacker dùng thủ đoạn lừa đảo ngày càng tinh vi. Đặc biệt, dù đã đầu tư tốt về công nghệ, các NH vẫn cần tìm kiếm giải pháp tốt hơn, đặt lợi ích của khách hàng lên trên. Ngay hệ thống NH lõi (core banking) cũng cần đầu tư thêm các giải pháp mã hóa dữ liệu khách hàng, đề phòng bị tấn công vào đây. n
Phương Thảo – Thái Phương
Theo_Người lao động
Hàng loạt vụ tiền trong thẻ ATM bỗng biến mất
Vụ 500 triệu của khách hàng Vietcombank trong thẻ ATM bỗng dưng biến mất sau 1 đêm không phải hy hữu. Đã có khá nhiều khách hàng giữ tiền trong tài khoản ATM rơi vào cảnh này.
Mất gần 200 triệu đồng vì không đăng ký tin nhắn giao dịch
Vào tháng 7/2016, anh T. cho biết bản thân sử dụng thẻ của DongA Bank để nhận lương (số dư 74 triệu đồng). Vợ anh nhận lương qua thẻ của HDBank (số dư hơn 120 triệu đồng).
Trong kỳ trả lương tháng 7, vợ chồng anh T. ra ATM kiểm tra, tá hỏa phát hiện cả hai thẻ đều có số dư bằng 0. Vợ chồng anh T. không đăng ký dịch vụ tin nhắn ngân hàng, chỉ đến ngày nhận lương, anh chị mới mang thẻ ra máy ATM để kiểm tra.
Nhiều người lo ngại bị mất tiền khi giao dịch bằng thẻ ATM. Ảnh minh họa
Theo anh T., sự việc đã được vợ chồng anh khiếu nại ngân hàng, và ngân hàng cho biết "sẽ rà soát trước khi có trả lời chính thức".
Còn về phía ngân hàng, đại diện DongA Bank xác nhận, ngân hàng này đã cho rà soát và thấy tài khoản của anh T. có phát sinh 9 giao dịch rút tiền trên ATM, với tổng số tiền là 74 triệu đồng trong các ngày 14, 16, 17 và 18/7/2016.
Nhận thấy có dấu hiệu của sự gian lận thẻ, ngân hàng đang củng cố toàn bộ hồ sơ để chuyển cho cơ quan điều tra xử lý.
Đại diện HDBank cũng cho biết, qua kiểm tra thông tin giao dịch cho thấy, từ tháng 2/2014 đến tháng 7/2016 các khoản tiền chuyển vào tài khoản của chị N.T.T. (vợ anh N.S.T.) đều liên quan đến việc chi lương. Ngân hàng cũng nhận định rõ thông tin của khách hàng bị đánh cắp, nhưng chưa biết được danh tính của người thực hiện.
Ngân hàng đã báo cáo và gửi toàn bộ hồ sơ đến cơ quan công an, phối hợp với các ngân hàng khác kiểm tra camera, cũng như phân tích các khả năng tài khoản bị đánh cắp ở thời điểm nào.
Mất 20 triệu trong 2 phút
Một trường hợp khác, anh Nguyễn Tấn Thạnh - chủ một tài khoản cũng mở tại Ngân hàng Đông Á, chi nhánh quận Bình Tân, TP HCM, đã bất ngờ bị rút mất 20 triệu đồng trong tài khoản ATM.
Trong biên bản làm việc ngày 30/10/2015, Ngân hàng Đông Á xác nhận, tài khoản của anh Thạnh bị rút tiền liên tục trong vòng 2 phút tại một máy ATM của Ngân hàng Liên Việt PostBank quận 3.
Anh Thạnh đã đề nghị ngân hàng bồi thường số tiền 20 triệu đồng bị rút. Qua xác minh, ngày 23/11/2015, Ngân hàng Đông Á đã chấp nhận bồi thường, với điều kiện nếu số tiền không được rút từ thẻ ATM của anh Thạnh thì ngân hàng chịu trách nhiệm, còn ngược lại nếu tiền được rút từ thẻ của anh thì anh phải chịu hoàn toàn phí điều tra, sau khi chuyển hồ sơ của anh cho cơ quan chức năng.
Đồng thời ngân hàng cũng cung cấp lịch sử thực hiện 10 giao dịch, camera có ghi dữ liệu, nhưng người thực hiện đã cố tình che camera nên không nhìn được rõ mặt người thực hiện giao dịch.
Không chơi game nhưng vẫn bị hack
Vào tháng 4/2016, Chị Hồng Nhung, ngụ Hà Nội, cho biết khi đang bế con nhỏ ở nhà, chị nhận được tin nhắn báo qua điện thoại di động: "Số dư tài khoản 049... thay đổi - 2,046,363 VND... VISA-DEBIT GATEWAY...".
Vừa biết mình bị mất 2 triệu trong tài khoản thẻ visa debit, mặc dù chị không sử dụng, ngay lập tức chị liên lạc tổng đài khóa thẻ. Nhiều người đặt ra các tình huống, như có thể bị mất thẻ, bị lộ thông tin khi mua hàng qua mạng hoặc có giao dịch nhưng quên. Vì đôi khi 3, 4 ngày sau mới có tin nhắn báo về điện thoại...
Khách dùng thẻ tín dụng tá hoả tài khoản bị trừ tiền dù không chi tiêu. Ảnh:Infonnet
Tuy nhiên, chị Nhung quả quyết, khi nhận được tin nhắn tới chị đang giữ thẻ trong tay, và thời gian gần đó cũng không mua bán gì qua mạng. Sau khi kiểm tra, phía ngân hàng cho biết, số tiền trên dùng để thanh toán cho phần mềm chơi game mà chị lần đầu nghe tên, chưa bao giờ sử dụng.
Chủ thẻ visa không xuất cảnh, tiền lại bị tiêu ở Mỹ
Theo phản ánh của chị Trần Thị Mai Hương - chủ thẻ Visa do Vietinbank phát hành, vào thời điểm tháng 1/2012, chị không xuất cảnh đi Mỹ. Hộ chiếu của chị Hương không có xác nhận nhập cảnh vào Mỹ trong thời gian này.
Tuy nhiên, chị lại nhận được thông báo của Vietinbank đã ghi nợ 3 khoản thanh toán trị giá 800 USD mỗi lần, tổng số tiền là 2.400 USD trên tài khoản thẻ visa. Trên sao kê, hóa đơn thanh toán tại siêu thị Wal-mart (Mỹ) vào ngày 19/1/2012.
Ngày 20/2/2012, chị Hương khiếu nại tới Vietinbank. Chị khẳng định, vào thời điểm đó chị không có tại Mỹ, chị cũng không nhận được tin nhắn của ngân hàng sau khi thực hiện chi trả tại hệ thống siêu thị ở Mỹ, và chữ ký trên hóa đơn cũng hoàn toàn khác với chữ ký của chị đăng ký tại ngân hàng.
Nhưng Vietinbank khẳng định, 3 giao dịch hoàn toàn không có dấu hiệu dùng thẻ giả và yêu cầu chị Hương hoàn trả số tiền 2.400 USD giao dịch. Tuy nhiên, ngân hàng đề xuất hỗ trợ chị 50% phí giao dịch chi trả hóa đơn đã qua sử dụng này.
Không phải lần đầu chủ thẻ Vietcombank bị mất tiền
Trước đó, sáng 10/8/2012, ông Đoàn Văn Phái (phường 12, quận Gò Vấp, TP HCM) thực hiện giao dịch rút 9 triệu đồng, chiều cùng ngày chuyển khoản tiếp10 triệu đồng tại máy ATM của Vietcombank. Đến 17h45 ngày 10/8, ông lại nhận chuyển khoản 50 triệu đồng, số dư cuối kỳ lúc này là hơn 55,4 triệu đồng.
Tất cả giao dịch trên đều được thông báo qua tin nhắn. Khoảng 21h ngày 10/8, ông nhận được thông báo thay đổi số dư là -1.650 đồng. Do số tiền quá nhỏ nên ông không quan tâm.
Khách hàng của Vietcombank liên tục bị mất tiền trong thẻ ATM. Ảnh: Duy Tín.
Tuy nhiên, khoảng 17h ngày 11/8/2012, khi đi rút tiền, ông phát hiện tài khoản đã bị mất hơn 18,1 triệu đồng. Ngay lập tức, ông báo ngân hàng yêu cầu khóa thẻ.
Ông Phái cho biết, ông đã khiếu nại đến Vietcombank mình bị mất 18 triệu đồng trong thời gian từ 21-22h ngày 10/8/2012. Đáng chú ý, trong thời gian này ông không nhận được tin nhắn thông báo thay đổi số dư, cũng không có trường hợp người thân ông dùng thẻ đi rút tiền.
Lãnh đạo phòng thẻ Vietcombank TP HCM cho biết, qua các thông tin thu thập được, có thể khẳng định gần như chắc chắn thẻ của ông Phái bị người khác lợi dụng.
Về thông tin ông Phái không nhận được tin nhắn thông báo số dư, đại diện Vietcombank đặt ra giả thiết, khả năng thủ phạm cao tay đã xóa đi các tin nhắn trong điện thoại.
Tuy nhiên, ông Phái khẳng định điện thoại có cài mật khẩu và chỉ mình ông biết mật khẩu này.
Tương tự, ông Cù Đình Thắng (quận 4, TP HCM), chủ thẻ ATM Vietcombank cũng cho biết, trong tối 26/11/2015, điện thoại ông báo 7 lần giao dịch rút tiền, nhưng ông nghĩ là tin nhắn rác nên không đọc. Đến khi kiểm tra, ông bị mất 14 triệu đồng sau 7 lần giao dịch.
Liên hệ với ngân hàng, ông được cho hay, trường hợp của ông có thể là do gian lận thẻ. Hồ sơ của ông sẽ được chuyển sang cơ quan chức năng, nếu như trường hợp gian lận thẻ ông sẽ nhận được một số tiền bồi thường từ quỹ rủi ro theo quy định của ngân hàng.
Vụ việc khiến khách hàng hoang mang nhất là mới đây, vào lúc 12h56 ngày 4/8/2016, dù không giao dịch gì, nhưng tài khoản của chị H.T.N Hương ở Hà Nội bỗng dưng bị trừ số tiền 100 triệu đồng. Đến 5h17 ngày 5/8/2016, tài khoản trên lại tự động thực hiện thêm 3 giao dịch qua Internet banking, mỗi giao dịch trừ thêm số tiền 100 triệu đồng nữa.
Tổng cộng sau 7 giao dịch như thế, tài khoản của chị bị trừ 500 triệu đồng. Đồng thời chị Hương cũng nhận được tin nhắn từ ngân hàng báo số dư tài khoản qua Email, nhưng không báo bằng tin nhắn mã OTP như thường có khi giao dịch.
Thấy bất thường, chị Hương gọi điện cho Vietcombank để thông báo và khóa tài khoản vào lúc 7h50, ngày 5/8/2016.
Đến sáng ngày 8/8, sau khi yêu cầu chị Hương làm đơn tra soát, phòng giao dịch của Vietcombank ở Ngọc Khánh (Ba Đình, Hà Nội) đã chuyển lại số tiền 300 triệu đồng cho chị Hương.
Ngày 12/8, trong thông báo về vụ việc này, Vietcombank cho rằng khách đã bị đánh cấp thông tin cá nhân, tài khoản do truy cập vào một trang web giả mạo vào ngày 28/7/2016, quĐặc biệt, theo thông tin từ đại diện Vietcombank, các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam. Sau đó, đối tượng lừa đảo rút 200 triệu đồng qua ATM ở Malaysia.
a máy điện thoại cá nhân.
300 triệu đồng ngân hàng chuyển trả lại cho chị Hương là nhở ngân hàng kịp thời ngăn chặn khi chưa kịp chuyển ra khỏi hệ thống.
Theo_Zing News
Tử huyệt khi Trung Quốc tác chiến điện tử trên Biển Đông Việc Mỹ quá lệ thuộc vào không gian và khả năng Trung Quốc có thể bắn rụng vệ tinh ngày càng lớn đang khiến Mỹ đứng trước nhiều nguy cơ. Tử huyệt của Mỹ Theo Greg Austin, giáo sư về an ninh mạng, chiến lược và ngoại giao tại Trung tâm An ninh Mạng tại Đại học NSW, trong tương lai khả năng...