• Thứ Tư, 19/06/2013 08:49 (GMT+7)

    Virus “móc tiền” từ ngân hàng

    Minh Chí
    Vừa xuất hiện loại virus chuyên đánh cắp thông tin tài khoản Internet Banking để rút tiền qua giao dịch trực tuyến. Một số ngân hàng tại Việt Nam đã lên tiếng cảnh báo và hướng dẫn người dùng phòng chống loại virus này.

    Zeus tái xuất!

    Virus Zeus nổi tiếng trên thế giới ảo vừa tấn công trực diện vào ngành tài chính - ngân hàng. Biến thể của nó có tên gọi Eurograbber đã tấn công vào một số ngân hàng ở khu vực châu Âu và đánh cắp hàng chục triệu euro.

    Theo hãng bảo mật Checkpoint và Versafe, biến thể virus này đã tấn công vào khoảng 30.000 ngân hàng lớn nhỏ tại châu Âu. Thông thường, nó đánh cắp số tiền khoảng 500 – 250.000 euro (14 triệu – hơn 7 tỷ đồng) từ mỗi tài khoản ngân hàng.

    Biến thể này có lối tấn công phức tạp và tinh vi. Đầu tiên, chúng dụ dỗ người dùng bấm vào các đường dẫn nguỵ trang dưới hình thức thông báo của ngân hàng gửi qua email hoặc tin nhắn SMS. Đường dẫn này sẽ mở ra một website giả mạo ngân hàng trực tuyến và đòi hỏi người dùng nhập tên người dùng/mật khẩu.

    Sau khi lây nhiễm mã độc vào máy tính – virus này sẽ tiếp tục yêu cầu nhập số điện thoại di động và gửi cảnh báo đề nghị người dùng cập nhật phần mềm bảo mật cho điện thoại. Đây thực chất là một dạng mã độc trên smartphone nhằm đánh cắp mật khẩu xác thực một lần được gửi từ ngân hàng.

    Trong giao dịch “ngân hàng điện tử”, khi người dùng gửi yêu cầu rút tiền hoặc chuyển tiền – ngân hàng sẽ gửi tin nhắn đến số điện thoại di động (đăng ký trước) nhằm xác thực. Virus nằm trong điện thoại sẽ chặn tin nhắn này nhằm phong toả hoàn toàn kết nối giữa ngân hàng với người dùng. Đồng thời, nó đánh cắp mật khẩu thứ 2 gửi kèm tin nhắn.

    Sau khi đã có đầy đủ tên người dùng (username) và cả 2 loại mật khẩu (password); virus này sẽ âm thầm sử dụng các thông tin này để rút tiền. Giao dịch bất hợp pháp này sẽ hoàn toàn giống như một yêu cầu rút tiền hợp lệ vì có đầy đủ các yếu tố xác thực.
     

    Nâng cao độ bảo mật, hạn chế dùng mật khẩu OTP
    Theo một số chuyên gia bảo mật, để bảo vệ tài khoản ngân hàng trực tuyến, người dùng có thể lựa chọn những ngân hàng sử dụng mật khẩu xác thực một lần thông qua thiết bị Token. Đồng thời, khi giao dịch trực tuyến nên chọn chế độ xác thực với mức bảo mật cao nhất nhằm giảm thiểu tình trạng mã độc nhiễm vào điện thoại di động – chặn tin nhắn xác thực của ngân hàng. Nếu có thể, hạn chế dùng mật mã xác thực một lần (OTP – One Times Password) khi giao dịch trực tuyến.

    Cảnh báo từ ngân hàng

    Từ đầu Q1/2013, các ngân hàng lớn như Vietcombank, Eximbank, BIDV (ngân hàng Đầu tư và Phát triển)… đã gửi cảnh báo đến khách hàng về tình trạng virus đánh cắp thông tin giao dịch trực tuyến. Tuy hiện nay, virus chỉ mới tấn công vào các ngân hàng châu Âu nhưng không loại trừ trường hợp virus lây lan diện rộng qua Internet.

    Các ngân hàng này cũng gửi bản hướng dẫn cụ thể về cách đề phòng virus tấn công. Chủ yếu, người dùng cần tỉnh táo khi nhận được các email hoặc tin nhắn gửi đến từ ngân hàng và yêu cầu cài đặt/cập nhật phần mềm cho điện thoại di động.

    Bộ phận kỹ thuật của các ngân hàng này cũng xác định thêm: Các chủ tài khoản chỉ đăng nhập vào website chính thức của ngân hàng mỗi khi có yêu cầu giao dịch trực tuyến (Internet Banking). Ngân hàng không có thông lệ gửi yêu cầu qua tin nhắn/email để buộc khách hàng phải đăng nhập theo đường dẫn gửi kèm.

    Mặt khác, người dùng cần đọc kỹ địa chỉ website – tốt nhất nên lưu lại đường dẫn cũ (bookmark) đã từng giao dịch trên trình duyệt. Hầu hết các ngân hàng đều sử dụng chứng thực số (certificate) và địa chỉ https:// (Hypertext Transfer Protocol Secure) nhằm bảo mật các giao dịch trực tuyến.

    Hệ thống Internet Banking của ngân hàng BIDV sử dụng chứng thực số do hãng bảo mật Entrust cung cấp. Địa chỉ website của BIDV dùng giao thức bảo mật https:// và khách hàng có thể kiểm tra chứng thực bảo mật bằng cách nhấn vào biểu tượng hình chiếc khoá trên trình duyệt.

    Làm sao để chống virus Zeus?

    Ngân hàng cảnh báo người dùng khi sử dụng “ngân hàng điện tử”
    + Người dùng nên cài đặt các phần mềm anti-virus và thường xuyên cập nhật phiên bản mới nhất.
    + Trong trường hợp nhận được tin nhắn hoặc thông báo liên quan đến tài khoản Internet Banking, cần kiểm tra thông tin (tiêu đề, địa chỉ email…) nhằm tránh hacker giả mạo thông tin.
    + Thường xuyên cập nhật các bản vá lỗi trên các nền tảng phần mềm Windows, Java…
    + Chú ý khi phát hiện đường dẫn đính kèm dài hơn bình thường hoặc nội dung email/tin nhắn có tính chất khác thường so với các email/tin nhắn đã nhận trước đó.
    + Không nên thử nhấn vào các đường dẫn (link) không rõ nguồn gốc được gửi qua email, tin nhắn SMS…
    + Nếu lỡ nhấn vào đường dẫn, kiểm tra cẩn thận địa chỉ website truy cập trước khi nhập tên người dùng/mật khẩu. Tốt nhất là thoát hẳn ra ngoài – không nhập tên người dùng/mật khẩu nếu thấy đường dẫn khả nghi.
    Theo một số công ty bảo mật tại Việt Nam, hiện chủ yếu họ chỉ hỗ trợ khách hàng ngăn chặn biến thể Eurograbber. Sau khi đã nhận diện mẫu virus thì có thể diệt hẳn con virus này bằng các phần mềm anti-virus trên máy tính cũng như điện thoại di động.

    Nếu không có nhu cầu giao dịch trực tuyến, người dùng không nên thử bấm vào các đường dẫn đính kèm trong email hoặc tin nhắn. Các ngân hàng sẽ không bao giờ đề nghị khách hàng cập nhật phần mềm thông qua email hoặc tin nhắn; tất cả các yêu cầu đó sẽ được thông báo trên website của ngân hàng.

    Trong trường hợp cẩn thận hơn, bạn có thể yêu cầu bước xác thực bằng cách gọi điện thoại trực tiếp (từ ngân hàng) cho mình. Đây là yêu cầu xác thực từ ngân hàng với mức bảo mật cao mà hacker khó lòng giả mạo được.

    Loại virus này còn có khả năng chụp lại màn hình như một keylogger (dạng virus ghi lại thông tin từ bàn phím) để đánh cắp mật khẩu. Nếu cẩn thận, ngoài việc nhập mật khẩu xác thực, người dùng có thể đề nghị ngân hàng cung cấp thêm cách xác thực khác.

    Theo thông tin từ một số ngân hàng, chủ tài khoản có thể chọn cách xác thực qua thiết bị Token (xác thực người dùng). Token sẽ tạo ra mật khẩu theo các dãy số ngẫu nhiên; đặc biệt mã số này chỉ có hiệu lực một lần/khách hàng vào một thời điểm. Đây là một cách nâng cao độ bảo mật cho tài khoản ngân hàng khi giao dịch trực tuyến.

    Trong trường hợp trình duyệt hiển thị cảnh báo “certificate error” màu đỏ, người dùng cần liên hệ ngay với ngân hàng để được hỗ trợ. Nếu chứng thực bảo mật báo lỗi thì chủ tài khoản cũng không nên sử dụng dịch vụ ngân hàng trực tuyến vào thời điểm đó.

    Ngoài ra, người dùng máy tính phải lưu ý đến loại virus lây nhiễm vào các tập tin văn bản quen thuộc như Word, Excel… hoặc tập tin thực thi (.exe), virus này có thể đánh cắp thông tin tài khoản ngân hàng trực tuyến.

    ID: A1303_9