Hacker tăng cường đánh cắp tiền

Ba tháng đầu năm 2017, hacker đã liên tục sử dụng các phương thức tấn công mới nhằm đánh cắp tiền từ tài khoản người dùng. Các chuyên gia cảnh báo hoạt động này đang gia tăng gây thiệt hại về an toàn thông tin và tiền bạc cho người dùng, ngân hàng (NH), các tổ chức tài chính...

Đổi "chiêu"

Trước đây, mã độc và một vài công cụ khác được sử dụng để phá hoại hệ thống máy tính, đánh cắp các thông tin cá nhân riêng tư của người dùng thì nay, hacker đã dùng các "chiêu" tấn công chuyên biệt, tập trung vào tài khoản NH, lừa đảo người dùng khi thực hiện giao dịch tài chính, thậm chí tấn công trực tiếp vào NH để lấy tiền.

Người dùng nên thận trọng giao dịch tài chính qua WiFi công cộng Ảnh: Hoàng Triều

Các chuyên gia của Bkav đã phát hiện 2 cách thức mới mà hacker sử dụng để chiếm đoạt tài khoản NH của người dùng. Thứ nhất, hacker sẽ tạo một ứng dụng độc hại, núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền. Thứ hai, hacker tạo ra các website có giao diện giống hệt trang của NH, dịch vụ chuyển tiền, sau đó mạo danh NH, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.

Hãng bảo mật CyRadar Việt Nam cho biết gần đây xuất hiện nhiều nhóm đối tượng lừa đảo nhắm trực tiếp vào người dùng các dịch vụ Internet Banking. Chúng mạo danh người bán hàng, chat giao dịch với nạn nhân, mục đích lừa lấy số điện thoại và tài khoản ngân hàng. Tiếp theo, chúng sẽ mạo danh ngân hàng nhắn thông tin chuyển tiền và đường link để dụ nạn nhân truy cập vào. Tại website mạo danh, người dùng sẽ bị lừa nhập tài khoản và mật khẩu, đồng thời bị lừa nhập cả mã OTP. Những thông tin này sẽ bị kẻ xấu sử dụng để thực hiện một giao dịch, thậm chí còn lớn hơn cả số tiền món hàng chúng lừa người dùng mua trong tin nhắn ban đầu. Những chiến dịch này cũng đang nhắm trực tiếp vào người dùng các dịch vụ NH điện tử trên smartphone. CyRadar đã ghi nhận một số tên miền lừa đảo gần đây tại Việt Nam, trong đó nhóm tội phạm sử dụng wix[dot]com, một dịch vụ cho phép nhanh chóng tạo ra các website và cung cấp luôn tên miền cho các website đó. Đây là đặc điểm tiện lợi của dịch vụ này nhưng cũng là yếu tố bị kẻ xấu lợi dụng để dựng lên các website độc hại, lừa đảo.

Đẩy trách nhiệm cho người dùng

Trước việc gia tăng các cuộc tấn công nhằm chiếm đoạt tiền của người dùng, nhiều NH tại Việt Nam đã thực sự "bối rối", trong đó có một NH thương mại đưa ra các điều khoản bảo mật mà theo các chuyên gia đánh giá thì người dùng khó có thể thực hiện được. Cụ thể, vì lo lắng các vụ tấn công chiếm đoạt tiền từ tài khoản đang tăng vọt nên NH này đã đưa ra hàng loạt yêu cầu như người dùng phải tự bảo đảm thiết bị mình sử dụng để giao dịch tài chính phải an toàn tuyệt đối, phải chống lại được các cuộc tấn công của hacker hay khi thực hiện giao dịch tài chính thì thực hiện trong hệ thống mạng an toàn... Đây là những yêu cầu quá cao, người dùng rất khó có thể thực hiện. Bên cạnh đó, động thái này cho thấy các NH đang "tụt lại" phía sau hacker trong cuộc chiến bảo mật bảo vệ người dùng. Theo chuyên gia bảo mật Võ Đỗ Thắng, thay vì đẩy trách nhiệm bảo mật về phía người dùng, các NH nên tăng cường đầu tư cho công nghệ bảo mật, cập nhật thông tin về các cuộc tấn công, cảnh báo đến người dùng để phòng tránh bị hacker tấn công. Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn TP HCM, nói: "Người dùng thông thường khó thực hiện các thao tác bảo mật chuyên sâu, khó có thể nhận định được đâu là mạng an toàn để giao dịch tài chính. Các mạng như WiFi công cộng rất thiếu an toàn, ngay cả hệ thống mạng của các doanh nghiệp, tổ chức lớn cũng chưa chắc an toàn. Vì vậy, NH nên đưa ra nhiều cảnh báo với khách hàng hơn là đặt những điều khoản khó thực hiện".

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống.

Đại diện CyRadar khuyến cáo người dùng cẩn trọng với các đường link nhận được, những website yêu cầu nhập mật khẩu. Sử dụng xác thực 2 nhân tố để bảo vệ tài khoản. Nên giao dịch tại các hệ thống thương mại điện tử và thanh toán điện tử uy tín.