Ngân Hàng, Ví điện Tử - đích Ngắm Của Tin Tặc

Trang chủ » Hacker Tấn Công Ngân Hàng » Ngân Hàng, Ví điện Tử - đích Ngắm Của Tin Tặc

Có thể bạn quan tâm

Tin nóng
  • “Ông lớn” bán dẫn Đức hợp tác phát triển ngành vi mạch, bán dẫn ở Việt Nam
  • Cảnh giác lừa đảo tải, cài ứng dụng VNeID giả mạo
  • Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024
  • Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn
  • Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam
  • VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn
Viễn thông - Công nghệ Ngân hàng, ví điện tử - đích ngắm của tin tặc Hữu Tuấn - 03/08/2021 19:38 Ngân hàng, ví điện tử, tổ chức tài chính, tín dụng đang trở thành đối tượng tấn công nhằm trục lợi của tội phạm mạng trong thời gian qua. TIN LIÊN QUAN
  • “Độc chiêu” mới của tin tặc khiến người dùng email sập bẫy
  • Cảnh giác trò lừa đảo với “mồi thơm” từ tin tặc
Thời gian gần đây, tin tặc đang gia tăng các cuộc tấn công ngân hàng, ví điện tử để chiếm đoạt tiền của khách.

Gia tăng các vụ tấn công

Trong 6 tháng đầu năm 2021, đã xảy ra hàng loạt vụ tấn công vào ngân hàng, ví điện tử, tổ chức tài chính tại Việt Nam.

Điển hình là Công ty cổ phần An toàn thông tin CyRadar phát hiện 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử. Chỉ trong 1 tháng, hệ thống của CyRadar đã phát hiện 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này nhằm mục đích lừa đảo.

Ngân hàng TMCP An Bình (ABBANK) cũng phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công lừa đảo (phishing) nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBANK. Các website được tạo ra với giao diện khá tương đồng với website chính thống của ABBANK nhằm yêu cầu khách hàng truy cập nhập username/password. Nếu khách hàng không để ý kỹ và thực hiện truy cập, nhập username/password vào các trang phishing giả mạo do hacker/tổ chức lừa đảo tạo ra, sẽ lập tức bị lấy mất thông tin tài khoản E-Banking, dẫn đến bị chiếm đoạt tiền trong tài khoản.

Trước đó, năm 2020, nổi tiếng là vụ việc một ngân hàng bị hacker tấn công, đánh cắp 44 tỷ đồng, nhưng sau đó đã bị lực lượng công an bắt giữ. Chỉ tính riêng năm 2020, hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hàng, trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng.

Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp. Trung bình mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng ngàn smartphone tại Việt Nam.

Theo báo cáo của Kaspersky, năm 2020, Việt Nam nằm trong top 10 quốc gia có người dùng bị phần mềm ngân hàng độc hại tấn công với tỷ lệ 2,8%. Đầu năm 2021, nhiều người dùng ngân hàng gặp phải tình trạng tin nhắn lừa đảo, điều chưa từng chứng kiến trước đây.

Số lượng các cuộc giao dịch tài chính trực tuyến gia tăng trong thời gian đại dịch đang là môi trường thích hợp để tin tặc tấn công trục lợi. Trong khi đó, năng lực công nghệ, đầu tư bảo mật, nhân lực của ngân hàng vẫn chưa đáp ứng, đảm bảo được an ninh bảo mật cho nhiều tổ chức tài chính, tín dụng.

Ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky nhận xét: “Lĩnh vực tài chính là mục tiêu của các cuộc tấn công. Các ngân hàng và nhà cung cấp dịch vụ tài chính có trách nhiệm rất lớn trong việc bảo mật hệ thống của mình. Trong trường hợp này, công nghệ là yếu tố thay đổi cuộc chơi. Hơn bao giờ hết, ngành tài chính cần những giải pháp thông minh nhất để phát hiện và chống lại những mối đe dọa”.

Nhận diện chiêu thức của tin tặc

Có rất nhiều hình thức tấn công vào tổ chức tài chính, tín dụng được phát hiện trong thời gian qua như tấn công website, tin nhắn OTP, mã độc giả mạo ngân hàng... với nhiều biến thể tinh vi. Mới đây, các chuyên gia bảo mật phát hiện một loại Trojan Android mới - phần mềm chứa mã độc ngụy trang, chiếm đoạt thông tin đăng nhập và tin nhắn SMS của người dùng để tạo điều kiện cho các hoạt động gian lận.

Ông Trần Việt Thắng, thành viên Ban Điều hành phụ trách Khối công nghệ ngân hàng ABBANK cho biết: “Tấn công mạng bằng hình thức phishing qua website giả mạo đã có từ lâu, gần đây số lượng tăng lên nhiều, đặc biệt là thông qua việc phát tán các link giả mạo qua email, tin nhắn mang đầu số ngân hàng khiến khách hàng nhầm lẫn”.

Còn theo ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Tập đoàn BKAV, đánh cắp mã OTP hiện là cách tấn công phổ biến nhất của hacker, nhắm vào giao dịch, thanh toán có liên quan tới tài khoản ngân hàng. Chiêu thức thường được bọn tội phạm sử dụng là lừa người dùng cài đặt phần mềm ứng dụng được chúng nhúng mã độc vào smartphone để lấy trộm tin nhắn OTP từ ngân hàng hay nơi cung cấp dịch vụ gửi tới khi có giao dịch.

Trong những chiến dịch tấn công lừa đảo nhắm vào các ngân hàng, tổ chức tài chính thời gian gần đây, trước tiên đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin người dùng.

Theo ông Võ Đỗ Thắng, chuyên gia an ninh mạng, đối tượng giả mạo tin nhắn định danh (brandname) của các ngân hàng, ví điện tử khiến nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo do chúng lập ra. Hacker có thể khai thác, lợi dụng các dịch vụ cung cấp brandname, chúng thuê server dịch vụ SMS và giả mạo brandname để gửi tin nhắn đến các thuê bao hay điện thoại nạn nhân bị cài mã độc và khi đó mã độc sẽ chèn các tin nhắn mạo danh vào các luồng nhắn tin trên máy.

Để phòng ngừa, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn. Tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.

Còn ông Vũ Ngọc Sơn thì khuyên người dùng thiết bị di động chỉ nên cài đặt các phần mềm ứng dụng từ các kho ứng dụng chính thống (như Google Play, App Store...). Đồng thời, cần cài đặt thường trực phần mềm bảo vệ giao dịch ngân hàng trên điện thoại cá nhân.

Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin) cho thấy, trong tháng 6/2021 đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, Việt Nam đã hứng chịu tổng số 2.915 sự cố tấn công mạng trong 6 tháng đầu năm 2021, tăng gần 898 cuộc so với cùng kỳ năm ngoái. Xử lý cứng rắn vấn nạn tin tặc Các vụ tin tặc tấn công doanh nghiệp bằng mã độc để đòi tiền chuộc tăng mạnh từ năm 2020, khi doanh nghiệp tích cực ứng dụng số hóa trong bối... #tin tặc # tin tặc tấn công ngân hàng # tin tặc tấn công ví điện tử # tấn công mạng Bình luận bài viết này Xem thêm trên Báo Đầu Tư
  • Giải bài toán thiếu nhân lực trí tuệ nhân tạo
  • Apple chính thức phát triển iPhone gập
  • Doanh thu bưu chính cán mốc 70.000 tỷ đồng
  • “Ông lớn” bán dẫn Đức hợp tác phát triển ngành vi mạch, bán dẫn ở Việt Nam
  • iPhone 17 Air sẽ loại bỏ khay sim?
  • Cảnh giác lừa đảo tải, cài ứng dụng VNeID giả mạo
  • Việt Nam sẽ đạt 100 triệu người dùng Internet vào năm 2029
  • Xiaomi và bước đi chiến lược: Tự phát triển chip xử lý cho smartphone
  • MobiFone AIoT Day 2024 mở ra cánh cửa mới, mang công nghệ đến với mọi nhà
  • Huawei ra mắt Mate 70 Series và X6: Bộ đôi đột phá không cần Android
  • iPhone 17 Air: Mỏng, độc đáo nhưng có đáng để chờ đợi?
Đọc nhiều
  • 1 Tổng Bí thư Tô Lâm: Không để cơ quan nhà nước là "vùng trú ẩn an toàn" cho cán bộ yếu kém
  • 2 Tinh gọn bộ máy cần hành động quyết liệt theo tinh thần “vừa chạy vừa xếp hàng"
  • 3 Đề xuất đầu mối đầu tư Dự án cải tạo, nâng cấp Quốc lộ 14D, tỉnh Quảng Nam
  • 4 Thanh khoản “căng”, ngân hàng nhỏ cắn răng vay vốn đắt
  • 5 Tin vắn Đầu tư Online ngày 1/12
Chuyên đề
  • M&A Forum 2024: Nhộn nhịp thương vụ
  • 500 ngày đêm hoàn thành 3.000 km đường bộ cao tốc
  • Việt Nam sẵn sàng đón dòng vốn dịch chuyển
  • Quy hoạch tổng thể quốc gia - Quy hoạch tỉnh, thành
Thông tin doanh nghiệp
  • Olam Agri Việt Nam với sứ mệnh chuyển đổi lương thực, thức ăn chăn nuôi, chất xơ
  • Herbalife Việt Nam và VTV3 khép lại mùa thứ hai của Chương trình “Sinh viên thế hệ mới”
  • C.P. Việt Nam nhận hai giải thưởng uy tín tại lễ công bố Doanh nghiệp bền vững tại Việt Nam năm 2024
  • Coteccons được vinh danh Top 10 Doanh nghiệp bền vững trong lĩnh vực sản xuất tại CSI 2024
  • Gem Park - Lợi cho người ở, lãi cho người đầu tư
  • Chung kết Giọng hát hay Hà Nội 2024: Vinh danh các giọng ca xuất sắc nhất

Từ khóa » Hacker Tấn Công Ngân Hàng