Thủ đoạn của hacker là dẫn dụ khách hàng click link và tải app có chứa mã độc nhằm đánh cắp tài khoản ngân hàng.

Tiền trong tài khoản lặng lẽ biến mất trong đêm

Gần đây, tại Việt Nam xảy ra hàng loạt vụ việc khách hàng sáng ngủ dậy ngơ ngác phát hiện tiền trong tài khoản biến mất, trong khi điện thoại vẫn nằm trong tầm tay. Bà Phạm Nguyễn Thảo Nguyên, Giám đốc Kinh doanh BShield cho biết, đây là thủ đoạn thả mã độc để trộm tiền trong tài khoản khách hàng.

Theo đó, trong hệ điều hành Android, Accessibility - quyền trợ năng được tạo ra nhằm hỗ trợ các khách hàng yếu thế như người già, khuyết tật, giới hạn chức năng như mắt mờ, tai nghe không rõ... sử dụng điện thoại thuận tiện hơn. Các hacker lợi dụng quyền này để thực hiện record - theo dõi hành vi người dùng và remote - điều khiển từ xa điện thoại của khách hàng.

Hacker dẫn dụ khách hàng click link và tải app có chứa mã độc như cơ quan thuế, bảo hiểm, game… App này sẽ xin quyền Accessibility và nếu không cẩn thận, khách hàng sẽ bấm Accept cấp quyền này cho app. “Kể từ đó, app giả mạo tiến hành theo dõi để thu thập thông tin đăng nhập mỗi lần khách hàng sử dụng app ngân hàng. Sau khi có đủ thông tin, hacker sẽ đợi khi tài khoản khách hàng có nhiều tiền, hoặc khi khách hàng không để ý điện thoại (đêm khuya) để remote điện thoại nhằm chuyển và chiếm đoạt tiền”, bà Nguyên mô tả.

Mới đây, Công ty an ninh mạng quốc tế Group-IB phát hiện và công bố mã độc GoldDigger - chuyên hoạt động trên hệ điều hành Android và nhắm đến người dùng của hơn 50 ứng dụng ngân hàng, ví điện tử tại Việt Nam. Cơ chế hoạt động của mã độc này giống như mô tả ở trên, giả mạo các tổ chức, thương hiệu, cài mã độc và chiếm quyền điều khiển, đánh cắp tiền trong tài khoản ngân hàng của nạn nhân.

Trong khi đó, Công ty an ninh mạng Threat Fabric phát đi cảnh báo về mã độc Xenomorph trên điện thoại Android, nhằm chiếm quyền điều khiển điện thoại để đánh cắp thông tin trong các ứng dụng ngân hàng điện tử. Xenomorph được hacker cài cắm vào ứng dụng Fast Cleaner - ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone, có trên Google Play Store.

Hiện Google đã gỡ khỏi kho Play Store ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên ilzeeva4. Nhưng có nhiều website giả mạo đang phát tán dưới dạng tập tin cài đặt “.apk”, với những tên gọi khác nhau như Thuế Việt Nam, Tổng cục Thuế…, sau đó cài mã độc gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, mã OTP để chuyển tiền từ chính chủ tài khoản.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), đây là hình thức lừa đảo, chiếm đoạt tài khoản ngân hàng nở rộ thời gian qua. Theo đó, kẻ gian lừa nạn nhân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế. Nhóm hacker đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân cài app mã độc “.apk” giả mạo app của Tổng cục Thuế, Chính phủ nêu trên.

Tăng cường bảo vệ thông tin cá nhân

Việc cài mã độc, mạo danh các cơ quan chức năng… đều hướng đến một mục đích là lấy cắp thông tin cá nhân rồi sử dụng để chiếm đoạt tiền trong tài khoản. Sau 2 năm hoạt động, Dự án Chống lừa đảo trên mạng đã ngăn chặn hơn 17.000 website độc hại, chuyên lấy cắp thông tin và dữ liệu người dùng để thực hiện các hành vi lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng.

“Chỉ trong 1 ngày, chúng tôi tiếp nhận 3 trường hợp khai báo bị chiếm đoạt tài khoản ngân hàng, dù thực hiện dưới nhiều hình thức, chung quy vẫn do lộ, lọt thông tin cá nhân. Các đối tượng nắm rất rõ thông tin cá nhân của người dùng, thậm chí tên, ngân hàng, số dư, khiến họ tin tưởng và nghe theo, rồi truy cập link và cài ứng dụng”, Đại tá Hoàng Ngọc Bách (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) cho biết.

Trong 9 tháng đầu năm 2023, có hơn 9.503 cuộc tấn công mạng nhắm vào các cơ quan, tổ chức, người dùng trong nước, trong đó có 8.168 cuộc tấn công lừa đảo (phishing), 451 cuộc thay đổi giao diện (deface) và 884 cuộc tấn công phát tán mã độc (malware). Có nhiều cuộc tấn công lừa đảo nhằm vào người dùng là khách hàng của các ngân hàng tại Việt Nam, với mục đích lấy tiền, thông tin cá nhân, thông tin giao dịch thanh toán…

Nguồn: Cục An toàn thông tin (Bộ Thông tin và Truyền thông)

Theo khuyến cáo của ông Đinh Văn Kiệt, Giám đốc Trung tâm Sản phẩm thế hệ mới, Viettel Cyber Security, để giảm thiểu sự tấn công, đánh cắp dữ liệu đến từ những nguy cơ, rủi ro bên trong đơn vị, trước tiên các ngân hàng cần biết được đâu là những nhóm đối tượng chính trong tổ chức có thể gây ra mối đe dọa cho dữ liệu của đơn vị mình để có những biện pháp quản trị phù hợp. Các ngân hàng cũng cần đánh giá, phân loại dữ liệu theo 3 loại (mật, nội bộ và công khai), từ đó đưa ra những chính sách, trang bị giải pháp bảo vệ dữ liệu tương ứng.

Dưới góc độ kỹ thuật, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS lý giải, hacker đã lợi dụng một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service nhằm giúp những người khiếm thị, hoặc người mất khả năng vận động có thể dùng được smartphone) để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không tải và cài đặt phần mềm lạ như Fast Cleaner, Thuế Việt Nam, Tổng cục Thuế. Nếu đã cài, hãy lập tức liên hệ với ngân hàng để khóa tài khoản tạm thời, đồng thời ngắt kết nối Internet”, ông Sơn khuyến nghị.

Cùng với đó, theo ông Sơn, người dùng nên cài đặt lại thiết bị để đảm bảo an toàn, không sử dụng các thiết bị đã bị root/unlock bootloader hoặc cài đặt Custom ROM không phải do nhà cung cấp thiết bị hỗ trợ, sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android và đặc biệt chú ý, không cấp quyền Accessibility Service cho bất kỳ ứng dụng nào.

Ông Đoàn Thanh Hải, Phó cục trưởng Cục Công nghệ Thông tin (Ngân hàng Nhà nước) đánh giá, việc hệ thống bị tấn công xâm nhập và xâm nhập gây ra các sự cố bảo mật có thể gây thiệt hại lớn cho thương hiệu và danh tiếng của ngân hàng. Vì vậy, các ngân hàng cần tuân thủ các quy định của pháp luật về đảm bảo an toàn thông tin và và triển khai đầy đủ các biện pháp đảm bảo an toàn thông tin theo quy định của cơ quan quản lý nhà nước.

“Để đối phó với các mối đe dọa mạng phức tạp, bên cạnh việc đầu tư công nghệ và triển khai các biện pháp kỹ thuật, cần hợp tác mật thiết với các cơ quan chức năng, cơ quan chính phủ và các bên liên quan khác về an toàn thông tin, tạo thành một mạng lưới tin cậy để cùng nhau hợp lực đối phó”, ông Hải khuyến nghị.