Đây không phải là lần đầu tiên các chuyên gia bảo mật đưa ra những lời cảnh báo như trên, tuy nhiên hiện vẫn còn khá nhiều người lơ là và cứ nghĩ rằng sẽ chẳng ai thèm tấn công mình cho đến khi xảy ra sự cố thì không kịp trở tay.
Chỉ trong ba tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến.
Phân tích vụ việc, các chuyên gia an ninh mạng Bkav chỉ ra hai cách thức mà tội phạm mạng thường sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam.
1. Sử dụng mã độc đánh cắp thông tin
Theo đó, tin tặc sẽ tạo ra các ứng dụng độc hại và núp bóng dưới dạng những ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ kích hoạt và đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền.
2. Giả mạo website ngân hàng, tổ chức tài chính
Đối với hình thức này, tin tặc sẽ tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền… Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho tin tặc.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, cho biết: “Để không trở thành nạn nhân các chiêu trò lừa đảo, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống”.