Bkav cảnh báo nguy cơ bị hack tài khoản ngân hàng

Đại diện Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank) xác nhận, tài khoản của chị Hoàng Thị Na Hương (phường Trung Hoà, quận Cầu Giấy, Hà Nội) đã bị mất số tiền 500 triệu đồng vào rạng sáng 4/8/2016.

Cụ thể, trong khoảng thời gian từ nửa đêm ngày 3/8/2016 đến rạng sáng ngày 4/8/2016, dù không giao dịch gì, tài khoản của chị Hương liên tục bị trừ tiền. Sau tổng cộng 7 giao dịch qua Internet banking,;tài khoản của chị Hương bị trừ 500 triệu đồng. Chị Hương cho biết không nhận được tin nhắn báo mã OTP (mật khẩu giao dịch một lần) như thường có mỗi khi giao dịch qua Internet Banking.

Thấy bất thường, chị Hương gọi điện cho Vietcombank để thông báo và khóa tài khoản vào lúc 7h50, ngày 5/8/2016.

Đến sáng ngày 8/8 vừa qua, sau khi yêu cầu chị Hương làm đơn tra soát, phòng giao dịch của Vietcombank ở Ngọc Khánh (Ba Đình, Hà Nội) đã chuyển lại số tiền 300 triệu đồng cho chị Hương. 200 triệu đồng còn lại của chị Hương vẫn "biến mất".

Tài khoản của chị Hương liên tiếp bị trừ tiền dù chị không thực hiện giao dịch.

Ông Ngô Tuấn Anh, Phó Chủ Tịch Phụ trách An ninh mạng của Bkav, nhận định có hai cách kẻ xấu có thể sử dụng để đánh cắp tiền từ tài khoản ngân hàng.

Thứ nhất là tạo ra các thẻ ATM giả. Để tạo ra thẻ ATM giả thì kẻ gian cần gắn thiết bị trên đầu đọc thẻ trên cây ATM. Khi người sử dụng cắm thẻ vào, thông tin trên thẻ sẽ được ghi lại, kết hợp với việc đặt camera để quay lén mã PIN khi mà người dùng nhập và rút tiền. Dựa trên những thông tin thẻ thu được trên đầu đọc giả, và mã PIN chúng quay lại được thì sẽ tạo ra một thẻ giả và tiến hành rút tiền.

"Đối với những người sử dụng dịch vụ internet banking thông qua ngân hàng. Kẻ lừa đảo sẽ gửi các email lừa đảo, hay còn gọi là email phishing, các email này sẽ dụ người dùng bấm vào những đường link vào những trang web giả mạo của ngân hàng, có giao diện giống hệt như giao diện của ngân hàng. Nhưng thực tế là một địa chỉ khác. Và khi người sử dụng nhập thông tin tài khoản, mã OTP vào thì thông tin đó sẽ bị đánh cắp, và thực hiện các giao dịch giả mạo", ông Ngô Tuấn Anh nhận định.

Chiều 12/8, Vietcombank đã chính thức kết luận rằng chị Hương đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingaxxxx...) vào ngày 28/7/2016 qua máy điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của chị Hương đã bị đánh cắp, sau đó tài khoản khách hàng đã bị lợi dụng vào rạng sáng ngày 4/8. 

Vietcombank cho biết các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Phía ngân hàng này cũng đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.

Từ vụ việc kể trên, chuyên gia an ninh mạng của Bkav khuyến cáo người dùng nên cẩn thận khi sử dụng các dịch vụ internet banking, nhất là với các email thông báo về tài khoản ngân hàng: "Khi nhận được thông báo về việc thay đổi tài khoản, hay phải cập nhật lại thông tin tài khoản internet banking, người dùng nên luyện thói quen là thay vì bấm vào đường link trong email đó, thì nên gõ trên địa chỉ của trình duyệt, vào đúng địa chỉ website ngân hàng mà chúng ta hay sử dụng. Đồng thời người dùng cũng nên trang bị những phần mềm, giải pháp an ninh để bảo vệ máy tính trước mã độc có thể xâm nhập vào máy tính để thay đổi những địa chỉ, thay đổi kết nối khi thực hiện dịch vụ internet banking".

G.L