Chuyển tiền không cần mã OTP?
Theo đó, tin tặc đã chuyển 500 triệu đồng của chị Na Hương qua nhiều tài khoản trung gian tại ba ngân hàng khác nhau, sau đó rút được 200 triệu đồng tại Malaysia, số còn lại đã được Vietcombank khoanh vùng và ngăn chặn kịp thời.
Sau khi phân tích, phía ngân hàng cho biết việc mất tiền trong tài khoản là do khách hàng đã đăng nhập nhầm vào một trang web giả mạo (mất tên đăng nhập/mật khẩu). Tuy nhiên, trong thời điểm bị chuyển tiền, không hề có mã OTP nào được gửi đến điện thoại của chị Na Hương.
Vài kịch bản có thể xảy ra
Một số chuyên gia bảo mật đã vạch ra vài kịch bản có thể xảy ra trong vụ mất tiền của chị Na Hương như sau:
- Thông tin tài khoản ngân hàng (username/password) bị đánh cắp thông qua các trang web giả mạo. Theo đó, tin tặc có thể sử dụng skimmer (một thiết bị siêu nhỏ cho phép chụp hình và thu lại những thao tác khi người dùng thẻ thực hiện) để đánh cắp thông tin tài khoản, mã PIN. Dựa vào các thông tin này, tin tặc có thể tạo thẻ ATM giả và tiến hành rút tiền.
- Smartphone của nạn nhân đã bị dính mã độc, đó là lý do tại sao chị Na Hương không nhận được mã OTP thông qua tin nhắn SMS. Ngoài ra, nhiều khả năng tin tặc đã kích hoạt tính năng Smart OTP thông qua ứng dụng của Vietcombank, do đó mã OTP đã không được gửi đến cho nạn nhân.
Nhận mã OTP thông qua ứng dụng trên smartphone của Vietcombank. Ảnh: T.MINH
Có thể thấy xu hướng lừa đảo, ăn cắp tài khoản thẻ ngân hàng bằng cách sử dụng trojan vốn không phải là mới, đặc biệt nó còn khá phổ biến ở Nga và Mỹ.
Theo các báo cáo của Kaspersky Lab, phần mềm độc hại tài chính đang có xu hướng tăng lên đột ngột, số lượng các vụ tấn công tăng 15,6% so với quý trước. Sự gia tăng này liên quan nhiều đến việc kết hợp của hai trojan ngân hàng lớn nhất hiện nay là Gozi và Nymaim.
Trong quý này, Thổ Nhĩ Kỳ trở thành quốc gia bị phần mềm độc hại tấn công nhiều nhất với 3,45%, Nga đứng ở vị trí thứ hai với 2,9%, theo sau là Brazil với 2,6%.
Làm thế nào để giảm thiểu nguy cơ bị tấn công?
- Sử dụng giải pháp bảo mật mạnh mẽ và bảo đảm rằng phần mềm luôn được cập nhật.
- Không nên jailbreak iPhone để tránh bị dính các phần mềm độc hại.
- Thường xuyên chạy các chương trình bảo mật để quét thiết bị lây nhiễm.
- Không đăng nhập vào các trang web đáng ngờ, bạn hãy để ý kỹ địa chỉ trang web trước khi tiến hành nhập thông tin.
- Dùng tay che lại khi nhập mật khẩu.
- Hãy sử dụng các máy ATM ngay tại ngân hàng.
- Thông báo cho ngân hàng khi thấy những giao dịch đáng ngờ.
Báo cáo ngân hàng khi phát hiện có giao dịch đáng ngờ. Ảnh: T.MINH