Thứ Sáu | 11/01/2013 16:26

Đến lượt BIDV cảnh báo về virus đánh cắp thông tin tài khoản ngân hàng trực tuyến

BIDV khuyến cáo khi cần chuyển tiền từ Internet nên truy cập vào website chính thức của BIDV sau đó đăng nhập vào dịch vụ ngân hàng điện tử.
Theo thông báo của ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV), vừa qua tại Châu Âu, một biến thể mới của virus Zeus có tên gọi là Eurograbber đã được các tin tặc sử dụng để lấy cắp tiền và tài khoản ngân hàng trực tuyến của khách hàng tại một số nước. Hiện tại, virus này đang hoạt động tại các nước thuộc liên minh châu Âu nhưng phạm vi của nó có thể mở rộng đến châu Á, trong đó có Việt Nam.

Cách thức hoạt động của tin tặc là lừa nạn nhân truy cập vào một liên kết độc hại có chứa mã độc (thông qua các email giả mạo, email rác, hoặc các website giả mạo..). Mã độc sau đó được cài đặt lên máy tính nạn nhân và chờ đợi nạn nhân đăng nhập vào tài khoản ngân hàng trực tuyến của họ. Sau đó hiển thị giả mạo thông báo ngân hàng để lừa nạn nhân cung cấp số điện thoại.

Sau khi có được số điện thoại nạn nhân, tin tặc tiếp tục giả mạo các thông điệp của ngân hàng để lừa nạn nhân cài đặt phần mềm trên điện thoại, thực chất là phần mềm lấy trộm tin nhắn xác thực từ ngân hàng.

Sau khi lấy được thông tin đăng nhập và mã xác thực, tin tặc có thể thực hiện các giao dịch rút tiền tại ngân hàng từ tài khoản của khách hàng.

Vì vậy, BIDV khuyến cáo khách hàng khi có nhu cầu chuyển tiền từ Internet nên truy cập vào website chính thức của BIDV sau đó đăng nhập vào dịch vụ ngân hàng điện tử.

Với các tin nhắn gửi mã xác thực, tin nhắn gửi đường link tải ứng dụng thì thông tin người gửi (Sender) sẽ là BIDV hoặc 8149.

BIDV cũng lưu ý, hiện tại nếu không nhận được đề nghị của khách hàng, BIDV sẽ không gửi bất kỳ tin nhắn hay email nào cho khách hàng để yêu cầu cập nhật thông tin sử dụng dịch vụ như: Số điện thoại, Tên truy cập hay các liên kết (đường link) để Quý khách tự cài đặt hoặc tự cập nhật chương trình.

BIDV cũng đưa ra một số dấu hiệu nhận viết email giả mạo như sau:

+ Các câu chào chung như “Dear Customer”.+ Thường kèm các thông tin đe dọa về tài khoản của người sử dụng và yêu cầu phải có hành động ngay, ví dụ như “hãy trả lời trong vòng 5 ngày, nếu không chúng tôi sẽ đóng tài khoản của bạn” hoặc “hòm mail của bạn đã đầy, hãy nhấp vào liên kết dưới đây để cập nhật tài khoản email của bạn”...+ Yêu cầu cung cấp thông tin cá nhân.+ Những đường link khả nghi: đường link dài hơn bình thường dẫn đến một địa chỉ lạ, sai chính tả cũng có thể là dấu hiệu của lừa đảo. Sẽ an toàn hơn nếu bạn sử dụng địa chỉ của trang Web trong trình duyệt, hơn là kích vào bất kì đường link nào trong email.

Nguồn Khampha


Sự kiện