Tại Hội thảo Hacker Mũ trắng 2013 do Công ty Bkav tổ chức vào đầu tuần này, ông Nguyễn Anh Vũ, Trưởng ban cấp cao Ban Nghiên cứu và Phát triển Bkav CA thể hiện lại những mánh khoé “hack” trương mục nhà băng diễn ra gần đây.
Vietcombank đã từng cảnh báo tin tặc trộm cắp thông báo cá nhân chủ nghĩa của khách hàng chuẩn y các email rác
Những vụ hack tài khoản ngân hàng của tù túng mạng đã khiến hàng chục triệu chủ account nhà băng tại Việt Nam hoang mang, lo sợ.
Điều khiến họ bất an là chỉ bằng những thủ thuật khá đơn giản, hàng chục triệu đồng trong account của họ đã… không cánh mà bay.
Gần đây nhất, ngày 15/10/2013, Phòng cảnh sát chống tội nhân dùng công nghệ cao (Công an TP. Hà Nội) đã bắt giữ một hacker tỉnh lẻ trẻ tuổi cài mã độc và lường đảo để lấy trộm tiền từ tài khoản nhà băng của người dùng.
Đối tượng tên là Cao Xuân Dương (22 tuổi, ở Nam Định) đã gửi virus điệp báo viên dưới dạng hướng dẫn chơi game và xâm nhập vào máy tính nhằm ăn cắp tài khoản ngân hàng của người chơi.
Sau đó, Dương mạo danh nhà băng gửi email cho chủ account, thông tin đã trúng giải trong chương trình bốc thăm để yêu cầu họ nhập mã chuẩn xác OTP (mật khẩu dùng 1 lần được dùng khi tính sổ trực tuyến) vào website.
Do cả tin, nên khách hàng đã dùng mã OTP đăng nhập. Cùng thời khắc đó, Dương dùng mã OTP của khách hàng thực hiện giao thiệp rút trộm tiền trong trương mục. Bằng mánh lới trên, Dương đã chiếm đoạt khoảng 20 triệu đồng của 3 nạn nhân. Đáng để ý là, hacker này mới học hết lớp 8, hiện là thợ cơ khí.
Trước đó, vào tháng 7/2013, hai vụ cướp sim điện thoại và trộm tiền qua tài khoản nhà băng cũng ly kỳ không kém. Trong vụ thứ nhất, nạn nhân là ông Đặng Thanh Hải trú tại
Dịch vụChữ ký số VNPT CA là dịch vụ chứng thực chữ ký số công cộng của Tập đoàn Bưu chính Viễn thông Việt Nam với đại diện trực tiếp thực hành
TP.HCM khai báo đã mất 30 triệu đồng trong account nhà băng Maritime Bank trong khoảng 20 - 21h ngày 10/7 do bị kẻ gian lấy mất số điện thoại di động Viettel.Vụ thứ hai, nạn nhân ông Vũ Minh Nhật tại Hà Nội khai bị mất 74,8 triệu đồng trong tài khoản nhà băng vào ngày 15/7 trong thời gian từ 13h49 đến 15h49 do bị kẻ gian lấy mất số điện thoại di động MobiFone. Cả 2 nạn nhân trên đều bị kẻ gian ở Thanh Hóa dùng giấy chứng minh thư giả, đăng ký với nhà mạng đổi thay thông báo thuê bao và sau đó dùng số điện thoại này thực hành các giao tiếp mua hàng qua mạng bằng trương mục nhà băng. Và cả hai đều đã dùng dịch vụ chính xác OTP của ngân hàng.
Đầu năm 2013, ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) và ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã cảnh báo tin tặc ăn trộm thông báo cá nhân của khách hàng duyệt các email rác, website giả mạo có chứa virus.
Theo thông báo từ Vietcombank, gần đây, virus Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều trương mục ngân hàng tại nhiều nước châu Âu, như Italia, Đức, Tây Ban Nha, Hà Lan…
Có thể thấy, tội nhân dùng công nghệ cao trộm tiền trong tài khoản ngân hàng áp dụng nhiều kỹ thuật, công nghệ cao để trộm tiền tài khách hàng. Đây thực sự là mối lo ngại đối với hàng chục triệu chủ tài khoản và hệ thống ngân hàng.
Dùng phần mềm để chống hack
Trung tâm tiếp ứng nguy cấp máy tính Việt Nam (VNCERT) cảnh báo, khi dịch vụ nhà băng còn nhiều lỏng lẻo, kẻ gian chỉ cần 1 kênh tính sổ tương trợ tẩu tán tài sản như mua thẻ online, game online…, thì cơ quan chức năng rất khó truy nã thủ phạm trộm cắp tiền. Thời kì tới, nếu không có biện pháp kịp thời sẽ có nguy cơ bùng phát tình trạng trộm cắp tiền ưng chuẩn thanh toán điện tử.
Ông Nguyễn Minh Đức, Phó chủ toạ An ninh Bkav cho biết, về mặt kỹ thuật, vững chắc là ngân hàng sẽ có biện pháp tăng cường bảo mật trước các mối đe dọa. Tuy nhiên, điều quan trọng nhất là người sử dụng cần có nhận thức và trang bị một số biện pháp kỹ thuật cho máy tính của mình.
Các chuyên gia bảo mật của Bkav cho rằng, khách hàng cần dùng các phần mềm diệt virus có bản quyền để phát hiện, ngăn chặn việc máy tính bị xâm phạm trái phép. Hơn nữa, họ cũng không nên truy cập vào các đường link, cảnh báo, các phần mềm như trúng thưởng, diệt virus xuất hiện trên các trang web...
Ông Ngô Tuấn Anh, Giám đốc Bkav CA cho biết, chữ ký số là giải pháp được quốc tế công nhận về tính pháp lý, có thể giải quyết triệt để những nguy cơ an ninh trong giao du trực tuyến.
Do đó, hầu hết các ngân hàng và công ty chứng khoán trên thế giới đã dùng chữ ký số thay thế cho các phương thức chính xác mật khẩu một lần, như OTP SMS và OTP token, vốn tiềm ẩn rủi ro trong các giao dịch cần đảm bảo cao.
Hữu Tuấn
0 Nhận xét