Ngân hàng liên tục cảnh báo thủ đoạn lừa đảo mới

4 giờ trướcBài gốc

Nguy cơ mất "trắng" tiền

KienlongBank vừa phát đi cảnh báo khẩn về sự xuất hiện của biến thể mã độc BianLian 2025, một trojan ngân hàng được thiết kế đặc biệt tinh vi nhằm đánh cắp thông tin người dùng. Theo đó, BianLian 2025 có thể sao chép gần như hoàn toàn giao diện ứng dụng ngân hàng, theo dõi mọi thao tác đăng nhập và cả mã OTP, rồi âm thầm gửi dữ liệu về cho tin tặc.

Kẻ gian mạo danh trang web các ngân hàng thương mại, thậm chí cả NHNN để chèn mã độc có thể lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền.

Các chuyên gia an ninh mạng nhận định, so với những phiên bản trước, BianLian 2025 nguy hiểm hơn khi ẩn mình trong các ứng dụng giả mạo như VNeID, dịch vụ công trực tuyến, tiện ích hỗ trợ hay trò chơi. Người dùng chỉ cần tải những ứng dụng này từ đường link lạ qua tin nhắn, mạng xã hội hoặc website không chính thống, thiết bị sẽ ngay lập tức bị xâm nhập.

Một khi đã chiếm quyền kiểm soát, mã độc hoạt động ngầm và chờ người dùng mở ứng dụng ngân hàng. Ngay lúc đó, nó lập tức chèn một giao diện giả có thiết kế gần như trùng khớp với ứng dụng thật, đánh lừa người dùng nhập thông tin đăng nhập, mật khẩu và mã OTP. Toàn bộ dữ liệu này ngay lập tức được chuyển đến máy chủ của kẻ tấn công. Một số phân tích còn cho thấy mã độc mới có khả năng “học” thói quen gõ phím của nạn nhân để tinh chỉnh giao diện giả mạo, khiến việc phát hiện dấu hiệu bất thường trở nên khó khăn hơn bao giờ hết.

Một thủ đoạn lừa đảo tinh vi khác, ngân hàng Woori Bank phát cảnh báo, nhắm trực tiếp vào tâm lý tò mò và ham quà tặng của khách hàng. Cụ thể, các đối tượng xấu thường giả danh ngân hàng, bưu cục hoặc thậm chí người quen là Việt kiều, thông báo khách hàng có khoản tiền lớn hoặc quà tặng giá trị được gửi từ nước ngoài. Khi tin theo, nạn nhân sẽ bị yêu cầu chuyển tiền phí, cung cấp thông tin cá nhân hoặc bấm vào đường link chứa mã độc.

Vietcombank cảnh báo thủ đoạn mạo danh ngân hàng gửi tin nhắn thông báo điểm thưởng sắp hết hạn, kèm theo đường link giả mạo như vietcomm.top, viettcad.top... Khi nhập thông tin cá nhân, số thẻ, mã OTP, khách hàng bị lộ dữ liệu, tạo điều kiện để kẻ gian chiếm đoạt tiền.

SeABank thì cảnh báo thủ đoạn lừa đặt phòng khách sạn trong mùa du lịch. Lợi dụng tâm lý tiết kiệm trong mùa du lịch, kẻ gian lập fanpage giả mạo có tích xanh, sử dụng tên, logo, hình ảnh giống với các khu nghỉ dưỡng, khách sạn nổi tiếng và homestay; giả danh nhân viên công ty du lịch để tung ra các gói combo du lịch, combo phòng khách sạn với mức giá ưu đãi.

Đáng chú ý, mới đây nhiều ngân hàng đồng loạt đăng tải thông tin để cảnh báo khách hàng về việc xuất hiện các website giả mạo NHNN có chứa mã độc.

Theo đó, Cục Công nghệ thông tin (NHNN Việt Nam) đã phát hiện ít nhất 2 webite giả mạo Cổng thông tin điện tử của NHNN. Các trang web này sao chép giao diện và nội dung từ Cổng thông tin điện tử chính thức của NHNN, đồng thời phát tán tệp tin định dạng APK (tệp cài đặt ứng dụng cho hệ điều hành Android) chứa mã độc. Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân.

Tăng cường các giải pháp ngăn lừa đảo

Trước tình trạng này, các ngân hàng khuyến cáo người dùng không cung cấp thông tin bảo mật như mã OTP, thông tin thẻ cho bất kỳ ai và không truy cập vào các đường link lạ.

Ngân hàng cảnh báo khẩn về mã độc ngân hàng mới BianLian 2025. Ảnh minh họa

"Tuyệt đối không truy cập các địa chỉ không rõ nguồn gốc, có dấu hiệu giả mạo, không cung cấp thông tin cá nhân và chỉ tải ứng dụng từ các kho ứng dụng chính thức như Apple App Store (hệ điều hành iOS) và Google Play Store (hệ điều hành Android)"- cảnh báo nhấn mạnh.

Liên quan đến mục tiêu nâng cao an ninh, an toàn giao dịch và thúc đẩy chuyển đổi số, NHNN cho biết ngành ngân hàng đã hoàn thành việc "làm sạch" toàn bộ hồ sơ khách hàng cá nhân và doanh nghiệp mở tài khoản thanh toán có phát sinh giao dịch trên kênh số.

Cụ thể, toàn bộ hơn 120,9 triệu hồ sơ khách hàng cá nhân và hơn 1,2 triệu hồ sơ khách hàng tổ chức đã được đối chiếu, cập nhật thông tin sinh trắc học qua căn cước công dân gắn chip hoặc ứng dụng định danh điện tử VNeID, đạt 100% số lượng tài khoản thanh toán phát sinh giao dịch trên kênh số.

Kết quả này không chỉ đảm bảo dữ liệu khách hàng được chuẩn hóa, mà còn giúp giảm mạnh rủi ro gian lận. So với thời điểm trước ngày 1/7/2024, số vụ khách hàng cá nhân bị lừa đảo, mất tiền đã giảm 59%, trong khi số tài khoản nhận tiền lừa đảo giảm 52%.

Song song đó, nhiều ngân hàng cũng đang triển khai các biện pháp công nghệ nhằm giảm thiểu rủi ro lừa đảo. Cụ thể, Agribank vừa tích hợp công cụ cảnh báo tài khoản đáng ngờ ngay trong nền tảng Agribank Plus. Khi khách hàng nhập số tài khoản người nhận, hệ thống sẽ tự động đối chiếu với cơ sở dữ liệu của Bộ Công an, NHNN và nội bộ để cảnh báo nếu tài khoản thuộc diện nghi vấn.

Tương tự, MB Bank cũng bổ sung tính năng "Khiên thép" trên ứng dụng, giúp quét và phát hiện tài khoản thụ hưởng có dấu hiệu bất thường, ví dụ như sai lệch dữ liệu dân cư hoặc liên quan đến danh sách cảnh báo.

“NHNN đã thu thập hơn 350.000 tài khoản nghi ngờ lừa đảo từ các tổ chức tín dụng và cơ quan chức năng. Kho dữ liệu này sẽ được chia sẻ lại cho các ngân hàng theo cơ chế "cùng gửi, cùng nhận". Đây được xem là một bước quan trọng trong việc hình thành hệ thống phòng ngừa và phát hiện rủi ro tập trung trong toàn ngành ngân hàng”- ông Phạm Anh Tuấn, vụ trưởng Vụ Thanh toán, NHNN cho biết.

Thảo Nguyên

Nguồn KTĐT : https://kinhtedothi.vn/ngan-hang-lien-tuc-canh-bao-thu-doan-lua-dao-moi.812552.html