Dù mẫu virus đánh cắp tài khoản ngân hàng chưa xuất hiện ở Việt Nam nhưng tháng 1/2013, 2 ngân hàng lớn là BIDV và Vietcombank đã đồng loạt cảnh báo người dùng và cho biết không loại trừ khả năng sẽ xuất hiện ở Việt Nam trong thời gian tới.
Người dùng Việt cũng đứng trước nguy cơ bị đánh cắp tài khoản
Tháng 1/2013, Ngân hàng Ngoại thương Việt Nam (Vietcombank) đã thông báo về việc trên thế giới đã xuất hiện nhiều vụ lừa đảo trên mạng Internet do các đối tượng lợi dụng sự bất cẩn của người sử dụng để cài đặt virus độc hại trên máy tính cá nhân và thiết bị di động, từ đó lấy cắp thông tin và tiền từ tài khoản ngân hàng. Đặc biệt, gần đây, virus Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều tài khoản ngân hàng tại các nước châu Âu như Ý, Đức, Tây Ban Nha và Hà Lan. Tin tặc sử dụng email hay các trang web giả mạo để lừa khách hàng cài đặt virus trên máy cá nhân. Khi truy cập các dịch vụ trực tuyến của ngân hàng, virus này sẽ giả mạo thông báo của ngân hàng để dụ khách hàng cài đặt virus trên điện thoại di động. Sau đó, virus này sẽ lấy cắp mã xác thực sử dụng 1 lần (OTP) và kết hợp với virus hoạt động trên máy tính cá nhân để thực hiện giao dịch giả mạo lấy trộm tiền từ tài khoản khách hàng.
Tiếp đó, Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) cũng đưa ra những cảnh báo tương tự về loại virus này. BIDV đã dẫn thông báo của Bộ Công an khẳng định, biến thể mới của virus Zeus có tên gọi là Eurograbber đang hoạt động tại các nước thuộc Liên minh châu Âu nhưng phạm vi của nó có thể mở rộng đến châu Á, trong đó có Việt Nam. Thông báo khẳng định, nếu không nhận được đề nghị của khách hàng, BIDV sẽ không gửi bất kỳ tin nhắn/email nào cho khách hàng để yêu cầu cập nhật thông tin sử dụng dịch vụ như Số điện thoại, Tên truy cập hay các liên kết (đường link) để khách hàng tự cài đặt hoặc tự cập nhật chương trình. Ngoài ra, người dùng nên lưu ý một số dấu hiệu mà tin tặc thường mạo danh ngân hàng để gửi email như có các câu chào chung như "Dear Customer”, thường kèm các thông tin đe dọa về tài khoản của người sử dụng và yêu cầu phải có hành động ngay, ví dụ “hãy trả lời trong vòng 5 ngày, nếu không chúng tôi sẽ đóng tài khoản của bạn” hoặc “hòm mail của bạn đã đầy, hãy nhấp vào liên kết dưới đây để cập nhật tài khoản email của bạn” và kèm thêm những đường link khả nghi dài hơn bình thường dẫn đến một địa chỉ lạ...
Dù khẳng định chưa có ghi nhận về việc virus này xuất hiện tại Việt Nam nhưng cả Vietcombank và BIDV đều khuyến cáo người sử dụng cảnh giác với các hình thức dẫn dụ này của tin tặc.
Trước đó, tháng 8/2012, Công ty CMC InfoSec đã cảnh báo người dùng trong nước về một loại virus mới có tên gọi Virus.Win32.XdocCrypt.1, lây nhiễm vào các file Microsoft Office (.doc, .xls) và các file thực thi (.exe) để đánh cắp thông tin tài khoản ngân hàng trực tuyến. Chỉ trong vòng 2 ngày, số lượng máy tính bị nhiễm trên thế giới đã lên hơn 4.000 máy.
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkav cho biết, dòng virus Zeus đánh cắp tài khoản ngân hàng trực tuyến cũng như các biến thể của nó đã xuất hiện từ cách đây khá lâu. Ngoài việc đánh cắp mật khẩu của người dùng, các mẫu virus này còn có thể tự động chụp lại màn hình để ghi lại các mật khẩu một lần và làm gián đoạn đường truyền của người sử dụng trước khi họ kịp thanh toán qua mạng. Từ đó, tin tặc có thể sử dụng mật khẩu một lần đó để rút tiền của người dùng. Mẫu biến thể mới của virus Zeus có tên gọi là Eurograbber mà các ngân hàng BIVD và Vietcombank cảnh báo còn có thể hoạt động trên smartphone để lấy cắp mật khẩu sử dụng một lần của khách hàng.
Sở dĩ gần đây các ngân hàng mới bắt đầu cảnh báo mã độc đánh cắp tài khoản ngân hàng trực tuyến là do số lượng người dùng Internet để thanh toán đã bắt đầu tăng lên và hình thành thói quen, sử dụng thường xuyên hơn. "Vì thế, dù chưa phát hiện trường hợp nào nhưng không sớm thì muộn, các tin tặc sẽ nhắm đến người dùng ngân hàng trực tuyến ở Việt Nam", ông Đức cho biết thêm.
Nâng cao nhận thức của người sử dụng
Cũng theo ông Đức, để bảo vệ mình trước các virus đánh cắp tài khoản ngân hàng trực tuyến, người dùng nên lựa chọn dịch vụ của những ngân hàng có chế độ xác thực ít nhất 2 bước và sử dụng mật khẩu một lần thông qua các thiết bị token để giảm thiểu rủi ro mã độc hơn là nhận mật khẩu qua tin nhắn điện thoại.
Còn người sử dụng cũng nên trang bị cho máy tính, smartphone những giải pháp về công nghệ như các phần mềm diệt virus để giúp phát hiện, ngăn chặn các mã độc. Hơn thế, người dùng cũng cần nâng cao nhận thức, không mở các file, các email, đường dẫn "lạ" và để ý đường dẫn trên trình duyệt khi được yêu cầu nhập tài khoản cá nhân. "Chúng ta cũng không nên thực hiện các thao tác giao dịch tài khoản ngân hàng trực tuyến khi sử dụng Internet WiFi ở các địa điểm công cộng như quán cafe để giảm thiểu nguy cơ bị đánh cắp mật khẩu", ông Đức kết luận.
Còn theo đại diện CMC Infosec, người dùng cần cẩn trọng khi duyệt web và tránh mở file đính kèm trong email không rõ nguồn gốc, tải về các phần mềm miễn phí trên mạng thông qua Internet. Để có thể nhận biết được sự thay đổi của đuôi tệp tin, người dùng cần bật tính năng hiện phần mở rộng tên file (Tools-> Folder Options -> View-> bỏ chọn Hide extensions for known file types), đồng thời cập nhật phiên bản Java, Flash Player và các bản cập nhật Windows mới nhất.
Theo ICTNews
