Wednesday, September 27, 2023
Wednesday, September 20, 2023
Chiêu chiếm tài khoản bằng gửi file 'báo giá'
Thấy người khách gửi yêu cầu thông qua một tệp rar, Nhân Nguyễn định mở nhưng phát hiện đó là file chạy chương trình chứa mã độc.
Cuối tháng 8, anh Nhân, chủ một cửa hàng ở Hà Nội, nhận được tin nhắn hỏi về dịch vụ từ một vị khách lạ. Người này chưa từng mua hàng, sau vài câu chào hỏi đã đề nghị hợp tác và gửi cho anh một tệp chứa các mặt hàng cần báo giá. "Chỉ là một bảng danh sách, nhưng không hiểu sao khách không gửi trực tiếp mà lại phải nén bằng file rar", anh Nhân kể.
Thấy bất thường nhưng nghĩ đó là cách làm việc của họ, anh giải nén và nhận được tệp tin có biểu tượng Excel. Tuy nhiên, khi nhìn kỹ, đó là một file có đuôi .exe, dạng tệp tin dùng để chạy chương trình nên anh không mở ra. Biết không lừa được Nhân, người kia chặn tài khoản của anh.
Một tin nhắn "báo giá" dưới dạng file rar. Ảnh: Lưu Quý© Được VnExpress cung cấp
Ngọc Trâm, kinh doanh online tại Hà Nội, cũng suýt bị lừa trong tình huống tương tự. Đầu tháng 9, một người tự nhận đang làm việc cho một công ty cùng ngành dọa kiện cửa hàng của Trâm vi phạm bản quyền hình ảnh. Lấy lý do có nhiều tệp tin bằng chứng, họ gửi cho cô một file nén. "Tôi nghi ngờ, yêu cầu gửi trực tiếp nhưng họ không chấp nhận, nói tôi tải file đó về xem. Khi liên hệ trực tiếp với công ty kia, tôi mới biết không hề có chuyện đó", Trâm kể.
Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ của Công ty an ninh mạng NCS, vài tuần qua, nhiều người dùng tại Việt Nam đã nhận được các tin nhắn lừa đảo dạng file nén. Phần lớn nhắm tới những người kinh doanh online, fanpage bán hàng hoặc tài khoản có lượt theo dõi lớn.
Phương thức chung là kẻ lừa đảo tiếp cận nạn nhân qua Messenger, Zalo. Lấy lý do cần gửi báo giá hoặc có bằng chứng tố cáo, chúng gửi tệp tin đuôi rar hoặc zip, khiến người dùng không thể xem trực tiếp, mà phải tải về máy tính. Khi giải nén, người nhận thấy một file trông như dạng Excel, nhưng thực tế là file thực thi .exe hoặc .bat được đổi logo. Trong một số trường hợp, kẻ xấu còn dùng thủ thuật tăng dung lượng ảo của tệp tin nhằm vượt qua giới hạn của các trình quét virus.
Một tệp tin .exe được ngụy trang dưới logo Excel. Ảnh: CookieArena© Được VnExpress cung cấp
Theo ông Sơn, chỉ cần mở tệp tin, thiết bị của người dùng bị nhiễm mã độc. Mã này có khả năng đánh cắp cookie trình duyệt và gửi về cho hacker. Từ đó, chúng có thể sao chép trạng thái đăng nhập để truy cập tài khoản online của nạn nhân, như email, mạng xã hội, tài khoản chạy quảng cáo Facebook.
Chiêu thức đánh cắp tài khoản bằng mã độc không mới, nhưng có xu hướng rộ lên do mã độc có thể lan truyền theo cấp số nhân. "Sau khi chiếm được một tài khoản, kẻ gian sẽ sử dụng tài khoản đó để tiếp cận các nạn nhân khác", ông Sơn cho hay. Những tài khoản uy tín, sau khi bị đánh cắp, sẽ giúp hacker dễ dàng dụ những nạn nhân tiếp theo.
Tuần trước, hãng bảo mật Guardio Labs cũng công bố một phân tích về các mã độc dạng này và nhận thấy chúng có mối liên hệ với hacker từ Việt Nam. Trong mã nguồn của mã độc thu thập được, các chuyên gia phát hiện sự hiện diện của ngôn ngữ tiếng Việt cũng như đề cập đến một trình duyệt phổ biến trong nước.
Việc kích hoạt mã độc cần đến sự tương tác của người dùng, từ tải tệp tin, giải nén cho đến mở tệp. Tuy nhiên theo Guardio Labs, chiến dịch này có tỷ lệ thành công khá cao, ước tính cứ 250 người bị tiếp cận thì có một người bị nhiễm.
"Người dùng cần cảnh giác, không mở file .zip và .rar dù được gửi từ danh sách bạn bè của mình. Cần xác nhận với người gửi qua một kênh khác, như gọi điện, để đảm bảo chắc chắn file đó là bạn mình gửi trước khi mở ra", ông Sơn khuyến nghị.
Lưu Quý
Đọc bài gốc tại đây.
Sắp tới, chuyển khoản trên 10 triệu đồng có thể buộc phải xác thực sinh trắc học
Theo đại diện NHNN, tới đây sẽ có quy định hạn mức buộc phải xác thực sinh trắc học (bằng vân tay, khuôn mặt) khi chuyển tiền liên ngân hàng, có thể là mức 10 triệu đồng. Qua đó cũng sẽ vô hiệu hóa luôn nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.
Phó vụ trưởng Vụ Thanh toán Ngân hàng nhà nước Lê Anh Dũng.
Tại hội thảo "Bảo vệ tài khoản ngân hàng trước nguy cơ lừa đảo trực tuyến gia tăng" do Báo Tuổi Trẻ phối hợp Ngân hàng Nhà nước tổ chức ngày 19/9, Phó vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước Lê Anh Dũng cho biết, thời gian qua lừa đảo trực tuyến bùng phát mạnh, có tác động tiêu cực đến người tiêu dùng, doanh nghiệp bán hàng lẫn các tổ chức tài chính.
Những kẻ lừa đảo sử dụng các công cụ kỹ thuật hoặc phi kỹ thuật "social engineering" để xâm phạm thông tin cá nhân của người dùng cho nhiều mục tiêu khác nhau nhưng thường nhắm đến mục đích lừa lấy tiền của người dùng.
"Trên thực tế, số vụ trình báo chỉ chiếm rất ít so với số vụ thực tế. Tội phạm nhắn vào tâm lý muốn lấy lại tiền thì để tiếp tục lừa. Có trường hợp bị lừa 40 lần mới biết dính bẫy lừa đảo", ông Dũng nói.
Tại Việt Nam các hình thức lừa đảo, chiếm đoạt tài sản trên không gian mạng gồm: đối tượng lừa đảo giả danh công an, Viện kiểm sát, tòa án gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm. Chúng yêu cầu khách hàng chuyển tiền đến các tài khoản chỉ định để phục vụ điều tra.
Bên cạnh đó, hình thức lừa đảo chiếm đoạt quyền sử dụng số điện thoại diễn ra khá phổ biến thời gian qua. Kẻ gian mạo danh nhân viên nhà mạng đề nghị hỗ trợ chuyển sim 3G thành 4G miễn phí hoặc thông báo khóa sim vì chưa chuẩn hóa thuê bao.
Nạn nhân làm theo hướng dẫn và bị chiếm đoạt quyền sử dụng số điện thoại để nhận mã OTP kết hợp với thông tin định danh đã thu thập được của khách hàng để kích hoạt lại dịch vụ ngân hàng điện tử, có quyền truy cập thực hiện các giao dịch chiếm đoạt tiền của người dùng.
Một hình thức lừa đảo mới xảy ra gần đây là kẻ gian giả mạo công chức, viên chức, cơ quan nhà nước hướng dẫn người dân cài đặt các ứng dụng giả mạo (VssID, VNeID, eTax Mobile,…) để chiếm quyền điều khiển điện thoại, thu thập thông tin cá nhân, tài khoản ngân hàng và lấy cắp tiền trong tài khoản ngân hàng của người dùng…
Nguyên nhân lừa đảo trực tuyến từ góc độ chủ tài khoản ngân hàng có thể chia làm hai loại. Một là gian lận thanh toán do bị đánh cắp thông tin của chủ tài khoản. Tội phạm mạng lấy được thông tin đăng nhập của khách hàng hoặc đã lén lấy thông tin xác thực khách hàng và giành được quyền truy cập tài khoản.
Khi đã truy cập được vào tài khoản khách hàng, kẻ lừa đảo có thể thiết lập và thực hiện thanh toán mà khách hàng không hề hay biết. Hai là gian lận thanh toán được phép của chủ tài khoản. Tội phạm giăng bẫy, đưa ra các chiêu trò đánh vào yếu tố tâm lý khiến nạn nhân chủ động thực hiện giao dịch thanh toán.
Cũng theo ông Lê Anh Dũng, tình trạng lừa đảo xảy ra gây tổn hại rất lớn đến khách hàng và thách thức rất lớn cho cơ quan quản lý và ngân hàng, làm suy giảm niềm tin của khách hàng, tổn hại danh tiếng cho ngân hàng và ngân hàng tốn rất nhiều chi phí cho hoạt động phòng chống.
Thực tế, việc xử lý gian lận này không đơn giản. Để hạn chế lừa đảo, gian lận trong hoạt động thanh toán, cần sự nỗ lực hành động, phối hợp của các bên, trog đó có vai trò của ngân hàng và người dùng.
Đại diện NHNN cho biết thời gian qua đã phối hợp với Bộ Công an thực hiện việc kết nối cơ sở dữ liệu quốc gia về dân cư để xác thực thông tin tín dụng khách hàng. NHNN cũng làm việc với Bộ Thông tin truyền thông về phương án làm sạch dữ liệu, đối khớp thông tin chủ tài khoản đăng ký dịch vụ ngân hàng trực tuyến với thông tin chủ thuê bao di động theo số điện thoại di động.
Đáng chú ý, theo ông Lê Anh Dũng, theo thống kê, 90% các khoản chuyển tiền liên ngân hàng là dưới 10 triệu, chỉ 10% là chuyển trên 10 triệu đồng. Do vậy tới đây sẽ có quy định hạn mức buộc phải xác thực sinh trắc học (bằng vân tay, khuôn mặt) khi chuyển tiền liên ngân hàng, có thể là mức 10 triệu đồng. Qua đó cũng sẽ vô hiệu hóa luôn nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.
PV
Subscribe to:
Comments (Atom)