Vụ mất 11,9 tỷ trong tài khoản Vietcombank: Ngăn app 'lạ' từ Nhật rút trộm tiền
Vụ mất 11,9 tỷ đồng của khách hàng Trần Thị Chúc (SN 1974, trú tại Từ Sơn, Bắc Ninh) hay vụ mất gần nửa tỷ đồng trong tài khoản ngân hàng của một vị tiến sĩ cho thấy bất kỳ ai cũng có thể bị lừa đảo.
App “lạ” đến từ đâu?
Tội phạm công nghệ đang gia tăng ở mức báo động. Phương thức lừa đảo đã nâng lên một mức độ mới khi đối tượng lừa đảo chiếm quyền điều khiển điện thoại của khách hàng thông qua tấn công bằng mã độc. Từ đó, hacker xâm nhập vào tài khoản ngân hàng hoặc tài khoản chứng khoán của nạn nhân.
Câu chuyện của một doanh nhân ở Bắc Ninh có công ty kinh doanh thép, trụ sở tại TP.HCM, đồng thời quản lý một trường mầm non tư thục bị các đối tượng giả mạo công an để tải app (ứng dụng) lạ về điện thoại di động, từ đó chiếm quyền sử dụng điện thoại, trong đó có quyền truy cập vào tài khoản ngân hàng là ví dụ.
Ảnh minh hoạ: Tuân Nguyễn.
Các app lạ thường được đối tượng lừa đảo yêu cầu nạn nhân cài đặt là những app giả mạo các app của cơ quan nhà nước như: dịch vụ công, VNEID (căn cước công dân), VSSID (BHXH)...
Các app giả mạo này không có trên kho ứng dụng Apple Store hay CH Play và thường có đuôi “.apk”, là dấu hiệu chứa mã độc đã được các cơ quan chức năng cảnh báo.
Trường hợp của nữ doanh nhân ở Bắc Ninh, đối tượng tự xưng “công an” yêu cầu mở hai tài khoản tại hai ngân hàng khác nhau và phải chuyển 26,56 tỷ đồng vào hai tài khoản này để chứng minh nguồn tiền của bà là “trong sạch và không liên quan đến đường dây buôn bán ma tuý, rửa tiền”.
Một trong hai tài khoản thanh toán được mở tại Vietcombank với số tiền được chuyển vào là 11,9 tỷ đồng.
Sau khi nữ doanh nhân chuyển tiền vào tài khoản của chính mình, đối tượng yêu cầu bà tải về điện thoại app “phần mềm bảo mật”.
Theo kết quả giám định của công an, điện thoại Samsung Galaxy A13 của khách hàng này có cài đặt một phần mềm bảo mật “lạ”. Ứng dụng này có kết nối với server có địa chỉ tại Nhật Bản, cho phép hacker đọc và gửi tin nhắn SMS, nhận và xử lý tin nhắn SMS, đọc lịch sử cuộc gọi, tạo mới lịch sử cuộc gọi, thực hiện cuộc gọi, chuyển hướng cuộc gọi, đọc danh bạ, sửa đổi danh bạ, truy cập vào dữ liệu vị trí của thiết bị.
Con người là mắt xích yếu nhất
Theo ông Lê Đức Anh - chuyên gia an ninh mạng, Giám đốc Phát triển kinh doanh Group IB Việt Nam - hai loại mã độc phổ biến và cực kỳ nguy hiểm hiện nay là gold digger và và gold pickaxe. Đây là hai trong số các biến thể mới của mã độc gold factory.
“Đối với dòng gold digger, nó sẽ chiếm quyền sử dụng toàn bộ điện thoại, bản chất là hacker đang sử dụng điện thoại của chính chúng ta mà chúng ta không hay biết”, ông Đức Anh nói.
Kỹ thuật của mã độc gold digger là lừa người dùng bật accessibility service (dịch vụ trợ năng) trên điện thoại android. Đây là dịch vụ được thiết kế nhằm giúp người khuyết tật sử dụng điện thoại trở nên đơn giản hơn thông qua sử dụng điện thoại bằng giọng nói.
Việc bật tính năng này vô tình giúp cho hacker tương tác với điện thoại như chủ nhân thực sự, từ đó cài cắm thêm mã độc cho phép ghi lại nhật ký toàn bộ quá trình người dùng tương tác với bàn phím, trong đó có việc nhập mật khẩu đăng nhập app ngân hàng, chứng khoán.
Chuyên gia Lê Đức Anh cho biết, mấu chốt của các vụ tấn công bằng mã độc là hacker luôn lừa nạn nhân tải được app có chứa mã độc. Đối tượng lừa đảo xây dựng kịch bản được cá nhân hoá một cách hoàn hảo nhằm thao túng tâm lý “con mồi”, khiến cho nạn nhân tự nguyện làm theo những gì chúng hướng dẫn.
Một số trường hợp người dùng không được yêu cầu tải app lạ nhưng lại được yêu cầu bấm vào đường link có chứa mã độc, từ đó hacker xâm nhập vào điện thoại người dùng.
“Trong lĩnh vực an toàn thông tin, con người luôn là mắt xích yếu nhất trong chuỗi về an toàn thông tin. Những năm gần đây, nhận thức về an toàn thông tin của người dân đã được cải thiện. Tuy nhiên, phải thừa nhận một thực tế là nhận thức của con người có lên cao đến đâu cũng không theo kịp với tốc độ biến hoá của mã độc”, chuyên gia nhận định.
Chuyên gia bảo mật an ninh mạng Lê Đức Anh.
Đáng chú ý, điện thoại chạy hệ điều hành iOS vốn tưởng chừng như an toàn nhưng nay cũng đã bị mã độc gold pickaxe tấn công. Loại mã độc này thu thập được cả dữ liệu sinh trắc học của người dùng, từ đó hacker dùng công nghệ AI Deepfake để chiếm quyền sử dụng tài khoản ngân hàng.
Ngân hàng Nhà nước đã đưa ra yêu cầu bắt buộc xác thực sinh trắc học với giao dịch chuyển tiền từ 10 triệu đồng trở lên, kể từ 1/7/2024, nhưng mã độc gold pickaxe này đã đi trước một bước.
“Tuy nhiên, quy trình ban đầu của hacker bao giờ cũng là dụ người dùng tải ứng dụng lạ về điện thoại, nên đừng bao giờ cài app lạ về điện thoại”, chuyên gia khuyến cáo.
Một số ngân hàng đã đầu tư công nghệ phát hiện các app đáng ngờ để yêu cầu khách hàng gỡ bỏ app đó trên điện thoại thì mới có thể tải được app của ngân hàng.
Theo ông Lê Đức Anh, giải pháp công nghệ này là các ngân hàng được chủ tài khoản trao quyền để có thể theo dõi và phát hiện sự bất thường trong thói quen của người dùng (chẳng hạn như tốc độ bấm phím, thường dùng tay trái hay tay phải,... ) để đưa ra cảnh báo cho khách hàng, đồng thời ra được quyết định kịp thời. Tất nhiên, ngân hàng chỉ được phép tiếp cận ở mức độ nào đó.
Một giải pháp nữa được khuyến nghị cho chủ tài khoản ngân hàng là nên có thêm một chiếc điện thoại chỉ để cài app của ngân hàng. Tuyệt đối không dùng wifi, không mở các đường link, không Facebook hay Zalo,... trên điện thoại này. Lưu ý là sim điện thoại đăng ký với ngân hàng phải được gắn vào chiếc điện thoại đó để đảm bảo không lộ mã OTP.
Không ai dám khẳng định điện thoại của mình có đang bị kẻ gian kiểm soát hay không. Nhưng một trong những dấu hiệu nhận biết là điện thoại nóng lên và nhanh hết pin một cách bất thường.
Khi nghi ngờ, người dùng cần nhanh chóng ngắt kết nối wifi và 3G, lập tức liên hệ với ngân hàng để khoá tài khoản và app.
Theo Vietnamnet
-
2 giờ trướcCán bộ pháp y cho hay, do cô gái nằm trên đệm của ghế sofa nên chính đệm này đã hút dịch dẫn đến tình trạng thi thể khô dần.
-
6 giờ trướcBộ trưởng Bộ Giao thông Vận tải Nguyễn Văn Thắng vừa yêu cầu các đơn vị liên quan rà soát, kiểm tra giá vé máy bay
-
7 giờ trướcHóa đơn tiền điện tháng 4 của nhiều hộ dân trên địa bàn TP HCM tăng đến 40%-50%, thậm chí tăng gấp đôi so với tháng trước.
-
7 giờ trướcKhông được hưởng án treo, đối tượng Tuân phát sinh hận thù với Phó Chánh án TAND huyện Cam Lộ và cầm kéo vào phòng làm việc đâm trọng thương vị cán bộ này.
-
8 giờ trướcĐại diện Bộ Y tế lên tiếng trước thông tin AstraZeneca thừa nhận vaccine COVID-19 của hãng có thể gây cục máu đông trong một số trường hợp.
-
8 giờ trướcCơn giông kèm theo mưa đá xảy ra tại huyện Mai Sơn (tỉnh Sơn La) gây thiệt hại nhiều tài sản, hoa màu của người dân.
-
11 giờ trướcCác công nhân của Công ty TNHH sản xuất và thương mại gỗ Bình Minh cho biết trong thông báo của công ty, họ đi làm ngày 30/4 và 1/5 được tính gấp đôi lương cơ bản.
-
11 giờ trướcCông ty dược phẩm Anh - Thụy Điển cho biết các mũi vaccine ngừa COVID-19 của họ có thể gây ra cục máu đông trong một số trường hợp hiếm gặp
-
13 giờ trướcChuyên gia pháp y cho rằng chính đệm ghế sofa nơi cô gái nằm đã hút hết dịch tử thi nên thi thể mới trở nên khô như vậy.
-
13 giờ trướcMột bé gái 9 tháng tuổi ở Tây Ninh được người thân phát hiện tử vong tại nhà với nhiều vết bầm tím bất thường, nghi bị cha ruột sát hại.
-
13 giờ trướcDự báo thời tiết ngày 3/5/2024, tại Hà Nội, nhiệt độ cao nhất 29 độ, gió đông nam cấp 2-3, có mưa to và giông. Các khu vực Đà Nẵng đến Bình Thuận, Tây Nguyên và Nam Bộ tiếp tục nắng nóng với nền nhiệt cao, độ ẩm thấp.
-
17 giờ trướcCSGT đang xác minh người điều khiển xe máy trong tư thế nằm trên yên, lao vun vút trong làn xe buýt nhanh BRT ở Hà Nội.
-
1 ngày trướcNhóm nam thiếu niên ở Hà Nội chỉ vì mâu thuẫn từ việc tạt đầu xe đã hẹn nhau “giao chiến” để rồi gây án giết người sau đó.
-
1 ngày trướcBị tuyên mức án 8 năm tù về tội Lừa đảo chiếm đoạt tài sản, Chủ tịch Tân Hoàng Minh Đỗ Anh Dũng vừa có đơn kháng cáo xin giảm nhẹ trách nhiệm hình sự.
-
1 ngày trướcTổng cộng 5 nạn nhân vụ nổ lò hơi kinh hoàng ở Đồng Nai được đưa vào bệnh viện cấp cứu, can thiệp, phẫu thuật ngay, có trường hợp phải truyền 6 đơn vị máu trong khi mổ.
-
1 ngày trướcBệnh viện Đa khoa khu vực Long Khánh đã tiếp nhận hơn 200 bệnh nhân nhập viện nghi ngộ độc thực phẩm sau khi ăn bánh mì.
-
1 ngày trướcChiếc ô tô BMW đỗ trên đường Ngô Thì Sỹ (quận Hà Đông, Hà Nội) bốc cháy dữ dội, chỉ còn trơ khung sắt.
-
1 ngày trướcThời điểm nắng nóng, nhu cầu sử dụng nước ở Hà Nội tăng, các đơn vị phải có phương án để người dân không bị thiếu nước sạch kéo dài, chuẩn bị xe bồn đến "điểm nóng".
-
1 ngày trướcThi thể nam thanh niên 19 tuổi ở Long An được phát hiện trong vườn thanh long ven đường. Người thân xác định nam thanh niên này lái xe máy rời khỏi nhà cả đêm không về.
Tin tức mới nhất
Hay nhất 2sao
-
17 ngày trước