Vụ mất 11,9 tỷ trong tài khoản Vietcombank: Ngăn app 'lạ' từ Nhật rút trộm tiền
Vụ mất 11,9 tỷ đồng của khách hàng Trần Thị Chúc (SN 1974, trú tại Từ Sơn, Bắc Ninh) hay vụ mất gần nửa tỷ đồng trong tài khoản ngân hàng của một vị tiến sĩ cho thấy bất kỳ ai cũng có thể bị lừa đảo.
App “lạ” đến từ đâu?
Tội phạm công nghệ đang gia tăng ở mức báo động. Phương thức lừa đảo đã nâng lên một mức độ mới khi đối tượng lừa đảo chiếm quyền điều khiển điện thoại của khách hàng thông qua tấn công bằng mã độc. Từ đó, hacker xâm nhập vào tài khoản ngân hàng hoặc tài khoản chứng khoán của nạn nhân.
Câu chuyện của một doanh nhân ở Bắc Ninh có công ty kinh doanh thép, trụ sở tại TP.HCM, đồng thời quản lý một trường mầm non tư thục bị các đối tượng giả mạo công an để tải app (ứng dụng) lạ về điện thoại di động, từ đó chiếm quyền sử dụng điện thoại, trong đó có quyền truy cập vào tài khoản ngân hàng là ví dụ.
Ảnh minh hoạ: Tuân Nguyễn.
Các app lạ thường được đối tượng lừa đảo yêu cầu nạn nhân cài đặt là những app giả mạo các app của cơ quan nhà nước như: dịch vụ công, VNEID (căn cước công dân), VSSID (BHXH)...
Các app giả mạo này không có trên kho ứng dụng Apple Store hay CH Play và thường có đuôi “.apk”, là dấu hiệu chứa mã độc đã được các cơ quan chức năng cảnh báo.
Trường hợp của nữ doanh nhân ở Bắc Ninh, đối tượng tự xưng “công an” yêu cầu mở hai tài khoản tại hai ngân hàng khác nhau và phải chuyển 26,56 tỷ đồng vào hai tài khoản này để chứng minh nguồn tiền của bà là “trong sạch và không liên quan đến đường dây buôn bán ma tuý, rửa tiền”.
Một trong hai tài khoản thanh toán được mở tại Vietcombank với số tiền được chuyển vào là 11,9 tỷ đồng.
Sau khi nữ doanh nhân chuyển tiền vào tài khoản của chính mình, đối tượng yêu cầu bà tải về điện thoại app “phần mềm bảo mật”.
Theo kết quả giám định của công an, điện thoại Samsung Galaxy A13 của khách hàng này có cài đặt một phần mềm bảo mật “lạ”. Ứng dụng này có kết nối với server có địa chỉ tại Nhật Bản, cho phép hacker đọc và gửi tin nhắn SMS, nhận và xử lý tin nhắn SMS, đọc lịch sử cuộc gọi, tạo mới lịch sử cuộc gọi, thực hiện cuộc gọi, chuyển hướng cuộc gọi, đọc danh bạ, sửa đổi danh bạ, truy cập vào dữ liệu vị trí của thiết bị.
Con người là mắt xích yếu nhất
Theo ông Lê Đức Anh - chuyên gia an ninh mạng, Giám đốc Phát triển kinh doanh Group IB Việt Nam - hai loại mã độc phổ biến và cực kỳ nguy hiểm hiện nay là gold digger và và gold pickaxe. Đây là hai trong số các biến thể mới của mã độc gold factory.
“Đối với dòng gold digger, nó sẽ chiếm quyền sử dụng toàn bộ điện thoại, bản chất là hacker đang sử dụng điện thoại của chính chúng ta mà chúng ta không hay biết”, ông Đức Anh nói.
Kỹ thuật của mã độc gold digger là lừa người dùng bật accessibility service (dịch vụ trợ năng) trên điện thoại android. Đây là dịch vụ được thiết kế nhằm giúp người khuyết tật sử dụng điện thoại trở nên đơn giản hơn thông qua sử dụng điện thoại bằng giọng nói.
Việc bật tính năng này vô tình giúp cho hacker tương tác với điện thoại như chủ nhân thực sự, từ đó cài cắm thêm mã độc cho phép ghi lại nhật ký toàn bộ quá trình người dùng tương tác với bàn phím, trong đó có việc nhập mật khẩu đăng nhập app ngân hàng, chứng khoán.
Chuyên gia Lê Đức Anh cho biết, mấu chốt của các vụ tấn công bằng mã độc là hacker luôn lừa nạn nhân tải được app có chứa mã độc. Đối tượng lừa đảo xây dựng kịch bản được cá nhân hoá một cách hoàn hảo nhằm thao túng tâm lý “con mồi”, khiến cho nạn nhân tự nguyện làm theo những gì chúng hướng dẫn.
Một số trường hợp người dùng không được yêu cầu tải app lạ nhưng lại được yêu cầu bấm vào đường link có chứa mã độc, từ đó hacker xâm nhập vào điện thoại người dùng.
“Trong lĩnh vực an toàn thông tin, con người luôn là mắt xích yếu nhất trong chuỗi về an toàn thông tin. Những năm gần đây, nhận thức về an toàn thông tin của người dân đã được cải thiện. Tuy nhiên, phải thừa nhận một thực tế là nhận thức của con người có lên cao đến đâu cũng không theo kịp với tốc độ biến hoá của mã độc”, chuyên gia nhận định.
Chuyên gia bảo mật an ninh mạng Lê Đức Anh.
Đáng chú ý, điện thoại chạy hệ điều hành iOS vốn tưởng chừng như an toàn nhưng nay cũng đã bị mã độc gold pickaxe tấn công. Loại mã độc này thu thập được cả dữ liệu sinh trắc học của người dùng, từ đó hacker dùng công nghệ AI Deepfake để chiếm quyền sử dụng tài khoản ngân hàng.
Ngân hàng Nhà nước đã đưa ra yêu cầu bắt buộc xác thực sinh trắc học với giao dịch chuyển tiền từ 10 triệu đồng trở lên, kể từ 1/7/2024, nhưng mã độc gold pickaxe này đã đi trước một bước.
“Tuy nhiên, quy trình ban đầu của hacker bao giờ cũng là dụ người dùng tải ứng dụng lạ về điện thoại, nên đừng bao giờ cài app lạ về điện thoại”, chuyên gia khuyến cáo.
Một số ngân hàng đã đầu tư công nghệ phát hiện các app đáng ngờ để yêu cầu khách hàng gỡ bỏ app đó trên điện thoại thì mới có thể tải được app của ngân hàng.
Theo ông Lê Đức Anh, giải pháp công nghệ này là các ngân hàng được chủ tài khoản trao quyền để có thể theo dõi và phát hiện sự bất thường trong thói quen của người dùng (chẳng hạn như tốc độ bấm phím, thường dùng tay trái hay tay phải,... ) để đưa ra cảnh báo cho khách hàng, đồng thời ra được quyết định kịp thời. Tất nhiên, ngân hàng chỉ được phép tiếp cận ở mức độ nào đó.
Một giải pháp nữa được khuyến nghị cho chủ tài khoản ngân hàng là nên có thêm một chiếc điện thoại chỉ để cài app của ngân hàng. Tuyệt đối không dùng wifi, không mở các đường link, không Facebook hay Zalo,... trên điện thoại này. Lưu ý là sim điện thoại đăng ký với ngân hàng phải được gắn vào chiếc điện thoại đó để đảm bảo không lộ mã OTP.
Không ai dám khẳng định điện thoại của mình có đang bị kẻ gian kiểm soát hay không. Nhưng một trong những dấu hiệu nhận biết là điện thoại nóng lên và nhanh hết pin một cách bất thường.
Khi nghi ngờ, người dùng cần nhanh chóng ngắt kết nối wifi và 3G, lập tức liên hệ với ngân hàng để khoá tài khoản và app.
Theo Vietnamnet
-
4 giờ trướcNam sinh lớp 8 bị đánh chấn thương sọ não được chuyển từ Bệnh viện Đa khoa tỉnh Phú Thọ về Bệnh viện Nhi Trung ương tiếp tục điều trị.
-
5 giờ trướcĐại diện chuỗi cà phê The Coffee House cho biết, đơn vị và gia đình nữ bác sĩ đã thống nhất được phương án giải quyết và cùng mong muốn khép lại sự việc.
-
6 giờ trướcNgày 20/5, lãnh đạo UBND phường Trần Quang Diệu (thành phố Quy Nhơn, Bình Định) cho biết, cơ quan chức năng đang vào cuộc điều tra, làm rõ vụ cháu bé 7 tháng tuổi tử vong do nứt sọ não nhưng chưa rõ nguyên nhân.
-
8 giờ trướcTin tưởng bạn trai trên mạng, bà L. (ở Hà Nội) đã lập tài khoản, nạp hơn 1 tỷ đồng để tham gia đầu tư vào quỹ phúc lợi dầu khí nhằm hưởng phần trăm sinh lời. Sau đó đối tượng chiếm đoạt số tiền này.
-
9 giờ trướcThi thể nam thanh niên mất tích khi tắm biển cùng nhóm bạn ở Đà Nẵng được tìm thấy cách vị trí gặp nạn gần 3km.
-
9 giờ trướcChạy xe máy "kẹp 3" với tốc độ cao, không đội mũ bảo hiểm và mang theo dao phóng lợn, nhóm thanh niên ở Thái Bình đã va chạm với ô tô đi ngược chiều. Hậu quả 2 người tử vong tại chỗ, người còn lại bị thương.
-
9 giờ trướcNguyễn Văn Năm (SN 1999, ở huyện Gia Lộc, là chú rể) cũng đã bị khởi tố sau sự vụ Hải idol tổ chức cho 4 xe sang đón dâu dừng giữa đường, dàn hàng ngang để chụp ảnh, quay video phát lên mạng xã hội nhằm câu like.
-
10 giờ trướcNửa đầu mùa (tháng 6-8), số lượng cơn bão, áp thấp nhiệt đới trên biển Đông có thể ít hơn trung bình nhiều năm. Tuy nhiên từ tháng 9-12, bão có thể hoạt động mạnh hơn, dồn dập hơn với số lượng cơn bão nhiều hơn, khả năng xuất hiện các cơn bão mạnh, trái quy luật.
-
10 giờ trướcCụ Tít bước sang tuổi 100 nhưng vẫn rất minh mẫn, hàng ngày đến từng nhà thăm các con, cháu.
-
12 giờ trướcQuá trình vào Khu du lịch hồ Tuyền Lâm (Đà Lạt), nhóm phụ nữ đã dừng ô tô giữa đường để chụp ảnh, nhảy múa và tập thể dục.
-
13 giờ trướcGiá vàng thế giới hôm nay đang được niêm yết trên Kitco ở mức 2.418 USD/ounce, tăng 5 USD/ounce so với đầu giờ sáng qua.
-
13 giờ trướcThiếu tá Cảnh sát cơ động Công an tỉnh Vĩnh Long bắn một phát trúng vào khớp gối của đối tượng bắt cóc làm hắn té ngã. Lực lượng cảnh sát bên ngoài ập vào bắt, khống chế đối tượng, tước dao, giải cứu thành công con tin.
-
14 giờ trướcNằm giữa đường tập yoga để chụp ảnh kỷ niệm với hoa bằng lăng, nhóm phụ nữ ở Thái Bình bị xử phạt về hành vi "Tập trung đông người trái phép, nằm, ngồi trên đường bộ gây cản trở giao thông".
-
14 giờ trướcDự báo thời tiết hôm nay (20/5/2024), Hà Nội và TP.HCM đều có mưa giông, nhiệt độ cao nhất 32 độ. Khu vực phía Tây Bắc Bộ, Thanh Hóa và Nghệ An có nơi mưa rất to, cần đề phòng nguy cơ xảy ra lũ quét, sạt lở đất.
-
15 giờ trướcSau hai ngày tìm kiếm 2 học sinh bị sóng biển cuốn trôi, đến sáng nay, các lực lượng ở Hà Tĩnh đã tìm thấy thi thể em P.N.T.L. cách vị trí gặp nạn 5km.
-
19 giờ trướcNữ bác sĩ bị kính rơi vào người có thể ra viện trong 5-7 ngày tới, theo thông tin từ bệnh viện nơi bác sĩ đang điều trị.
-
1 ngày trướcChiều tối và đêm nay 19/5, Bắc Bộ mưa vừa, mưa to và dông, có nơi mưa rất to, đề phòng lốc, sét, mưa đá và gió giật mạnh trong dông.
-
1 ngày trướcĐối tượng tham gia giao thông không chấp hành hiệu lệnh, lao thẳng xe vào cán bộ CSCĐ làm nhiệm vụ, khiến người này bị thương tật 51%.
-
1 ngày trướcPhát hiện khói đen ở tầng 8, nhiều người sống trong tòa chung cưu mini ở phố Quan Nhân (quận Thanh Xuân, Hà Nội) đã leo lên mái nhà chờ lực lượng chức năng đến giải cứu.
-
1 ngày trướcDù mang thai tháng thứ 8 nhưng người phụ nữ bị Công an ở Hà Nội bắt quả tang khi đang sử dụng ma tuý.
Tin tức mới nhất
-
4 giờ trước
-
5 giờ trước
-
6 giờ trước