Các chuyên gia nhận định, các vụ lừa đảo mất tiền từ tài khoản ngân hàng ngày càng tinh vi, số tiền bị chiếm đoạt ngày càng tăng, nhiều nạn nhân bị thiệt hại từ hàng trăm triệu đến hàng chục tỷ đồng.

Ngoài các phương thức lừa đảo như: gọi video giả mạo sâu; mạo danh cơ quan thuế, công an, viện kiểm sát, tòa án để lừa đảo “SIM bị khóa” do thuê bao không được quản lý; Gần đây, sử dụng hệ điều hành Android cũng có một trò lừa đảo về khả năng truy cập “phổ biến” xuất hiện trên điện thoại.

Theo các chuyên gia của Group-IB, công ty công nghệ hàng đầu thế giới, GoldDigger là một Trojan ngân hàng Android cổ điển, lợi dụng các dịch vụ phụ trợ trên nền tảng Android để cho phép tội phạm mạng chiếm quyền kiểm soát thiết bị. Đến khi nạn nhân phát hiện ra mọi chuyện thì có lẽ đã quá muộn vì tiền đã bị rút khỏi tài khoản ngân hàng và chứng khoán cài trên điện thoại của họ.

Vào tháng 3 năm nay, anh MC đã sử dụng điện thoại Android và cài đặt một liên kết độc hại theo sự hướng dẫn của một người giả danh cảnh sát, từ đó chiếm quyền kiểm soát điện thoại cũng như các tài khoản giao dịch chứng khoán và ngân hàng được cài đặt trên thiết bị di động.

Theo nạn nhân, một người giả danh công an đã gọi đến số điện thoại 091xxxxx82 và yêu cầu xác minh thông tin cá nhân. Lớn tuổi, không rành về công nghệ và tin tưởng kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba và yêu cầu người đó làm theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài đặt ứng dụng độc hại “dichvucong” trên điện thoại.

anh1.png
Ảnh minh họa (Nguồn ảnh: Techcombank)

Ngoài việc cài đặt phần mềm chứa mã độc “DichVuCong.apk”, nạn nhân còn vô tình để kẻ lừa đảo chiếm toàn quyền quản lý, kiểm soát chính chiếc điện thoại như gửi tin nhắn, gọi điện, nhận cuộc gọi. Kẻ lừa đảo còn sử dụng thông tin bảo mật (bao gồm tên người dùng), mật khẩu truy cập tài khoản và mã xác minh mật khẩu một lần qua SMS do ngân hàng, công ty chứng khoán cung cấp dành riêng cho khách hàng có tài khoản ngân hàng điện tử và giao dịch tài khoản chứng khoán để kích hoạt tài khoản, chức năng giao dịch và kích hoạt thông minh. -time Mật khẩu và xác thực. giao dịch tài chính…). Sau đó, kẻ lừa đảo đã bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền vào tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.

Cũng trong tháng 3, dư luận bất ngờ khi chuyên gia tài chính NTH công khai thông tin tài khoản của ông bị “rút sạch” 500 triệu đồng. Đại diện ngân hàng cho biết, đây là vụ án có dấu hiệu lừa đảo hình sự bằng công nghệ cao nên đã trình báo cơ quan công an để xác minh, điều tra.

Mã độc “chưa từng có” nguy hiểm

Đầu năm 2024, Group-IB đã phải gióng lên hồi chuông cảnh báo Không chỉ người dùng điện thoại di động sử dụng nền tảng Android tại Việt Nam mà ngay cả người dùng iPhone cũng bị tấn công bởi phần mềm độc hại đánh cắp tài khoản ngân hàng với mức độ nguy hiểm “chưa từng có”.

Đại diện Group-IB cho biết, trước đây GoldDigger là mã độc chỉ lạm dụng các dịch vụ trợ năng trên nền tảng Android. Hiện tại, nó có một biến thể nguy hiểm hơn là tấn công nền tảng iOS và thu thập, lọc thông tin cá nhân cũng như dữ liệu sinh trắc học của nạn nhân. Dựa trên dữ liệu này, tin tặc đã sử dụng các công cụ trí tuệ nhân tạo để tạo ra các bản deepfake bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân nhằm truy cập trái phép vào tài khoản ngân hàng của nạn nhân hoặc dữ liệu được bảo vệ bằng nhận dạng khuôn mặt khác. Đây có thể là phần mềm độc hại đầu tiên nhắm vào nền tảng iOS có độ bảo mật cao, có khả năng đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu nhận dạng và thậm chí cả tin nhắn văn bản.

Câu hỏi được nhiều nạn nhân đặt ra là: Mã độc này giúp hacker điều khiển và thực hiện lệnh bán cổ phiếu từ xa trên tài khoản chứng khoán từ xa như thế nào, sau đó chuyển và rút tiền từ tài khoản ngân hàng?

Các chuyên gia giải thích rằng khi người dùng vô tình truy cập vào một liên kết/cài đặt một ứng dụng giả mạo chứa mã độc, người dùng sẽ cho phép mã độc kích hoạt quyền của “Dịch vụ trợ năng” trên nền tảng Android – một dịch vụ ban đầu nhằm giúp người dùng khuyết tật hoạt động. thiết bị của họ. Các thiết bị (chẳng hạn như đọc màn hình, điều khiển dựa trên cử chỉ, chuyển giọng nói thành văn bản và các dịch vụ khác).

Từ đây, mã độc cho phép kẻ lừa đảo nắm bắt mọi dữ liệu về hành động của người dùng và cho phép kẻ lừa đảo tương tác trên điện thoại như người dùng vẫn làm. Điều này có nghĩa là mã độc có thể giúp kẻ lừa đảo xem số dư của nạn nhân, đánh cắp thông tin bảo mật, thực hiện khả năng ghi nhật ký thao tác gõ phím và cho phép nhập tất cả thông tin vào lõi xác thực của nạn nhân. Phần mềm độc hại lưu văn bản được hiển thị hoặc viết trên giao diện người dùng, bao gồm cả mật khẩu đã nhập.

Techcombank và TCBS tăng mức độ cảnh báo ứng dụng giả mạo chứa mã độc

Đầu tháng 4, Techcombank tiếp tục nâng cấp cảnh báo lừa đảo cài đặt ứng dụng giả. Theo ngân hàng, hiện nay, kẻ lừa đảo đang lợi dụng sự thiếu cảnh giác của người dùng thiết bị di động bằng cách mạo danh cơ quan thực thi pháp luật (cảnh sát, tòa án…), cơ quan hành chính nhà nước (quan chức thuế/địa chính/tài nguyên môi trường…). ), nhân viên hỗ trợ (ngân hàng…).

Mục đích cuối cùng của những thủ đoạn này là khiến người dùng tin tưởng và cài đặt phần mềm chứa mã độc. Những phần mềm độc hại này sẽ giúp những kẻ lừa đảo bỏ qua hầu hết các biện pháp xác thực và bảo vệ trên thiết bị di động, từ đó đánh cắp thông tin cá nhân và thông tin tài khoản ngân hàng của nạn nhân để lấy trộm tiền, tài sản của nạn nhân.

Để bảo vệ an toàn cho các giao dịch tài khoản, Techcombank và Công ty Chứng khoán Techcom (TBCS) đã đưa ra cảnh báo trước cho tất cả khách hàng. Vì vậy, khuyến cáo khách hàng nên:

Trước hết, hãy cảnh giác và xác minh thông tin của bất kỳ ai tiếp cận và tự nhận là công an, viên chức hành chính, nhân viên hỗ trợ công vụ, nhân viên ngân hàng… bằng cách gọi điện đến tổng đài hỗ trợ đã công bố chính thức của các cơ quan, đơn vị này.

Thứ hai, bạn chỉ nên cài đặt những phần mềm có sẵn trực tiếp trên App Store (đối với thiết bị iOS) hoặc CH Play (đối với thiết bị Android).

Thứ ba, chia sẻ cảnh báo với bạn bè và người thân lớn tuổi hoặc ít hiểu biết về công nghệ hơn.

Theo lời khuyên này, người dùng không bao giờ được cài đặt hoặc tải xuống bất kỳ ứng dụng nào trực tiếp từ liên kết được gửi bởi bất kỳ ai trong tin nhắn văn bản, trò chuyện trên nền tảng xã hội hoặc ứng dụng nhắn tin hoặc từ trang web nơi liên kết được cung cấp bởi tổ chức đó;

Đồng thời, người dùng không nên tin tưởng, theo dõi hay liên hệ với các nhà quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram…) về các giải pháp “nhanh chóng” cho bất kỳ dịch vụ nào.

Có hiệu lực từ ngày 1/4/2024, Techcombank chủ động thu thập dữ liệu sinh trắc học để thực hiện Quyết định số 2345 của Ngân hàng Quốc gia nhằm tăng cường bảo mật giao dịch trực tuyến của khách hàng.

Ngân hàng Quốc gia đã ban hành quy định kể từ ngày 1 tháng 7. Cụ thể, khi chuyển tiền qua tài khoản trực tuyến hoặc gửi tiền vào ví điện tử trên 10 triệu đồng, phải xác thực sinh trắc học qua khuôn mặt hoặc vân tay.

Nếu số tiền chuyển dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không vượt quá 20 triệu đồng thì mã OTP được sử dụng để xác thực mà không cần xác thực khuôn mặt hoặc vân tay. Các giao dịch có tổng giá trị trên 20 triệu đồng mỗi ngày phải được xác minh thông qua công nghệ sinh trắc học (có thể thực hiện bằng CMND gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học được lưu trữ trong cơ sở dữ liệu ngân hàng).

Mục tiêu quan trọng của Quyết định số 2345 QD/NHNN là bảo vệ người dùng trên nền tảng giao dịch kỹ thuật số.

(Nguồn: Techcombank)