Lỗ hổng nào khiến người gửi mất tiền trong tài khoản?
Thời gian qua, liên tiếp xuất hiện thông tin khách hàng bị mất tiền đang gửi tại ngân hàng khiến nhiều người không khỏi lo lắng.
Báo Giao thông trao đổi với ông Lê Đức Anh, Giám đốc Kinh doanh của Group-IB phụ trách các thị trường mới nổi, trong đó có Việt Nam, người có hơn 15 năm kinh nghiệm trong lĩnh vực an toàn thông tin.
Nạn nhân bị lừa vì tải mã độc
Theo quan sát của ông, thời gian gần đây, thủ đoạn lừa đảo nào là phổ biến và nguy hiểm nhất?
Một trong những thủ đoạn lừa đảo nổi lên gần đây nhắm vào khách hàng gửi tiền là chiếm quyền điều khiển thiết bị thông minh (điện thoại, iPad...), từ đó rút sạch tiền trong tài khoản của họ (ngân hàng, chứng khoán...).
Để hạn chế thiệt hại, nếu được ngân hàng cảnh báo về rủi ro bị xâm nhập, người dùng cần kiểm tra tất cả các ứng dụng đang sử dụng dịch vụ Accessibility services của hệ điều hành Android, tắt ngay dịch vụ này trên các phần mềm lạ và có thể tìm kiếm chuyên gia để kiểm tra điện thoại. Nếu phát hiện các dấu hiệu bất thường, ngay lập tức ngắt kết nối mạng, tắt máy, gọi điện tới các ngân hàng để tạm thời khóa tài khoản.
Ông Lê Đức Anh
Một khi hacker chiếm quyền kiểm soát thiết bị thông minh (phổ biến là điện thoại), các đối tượng này sẽ sử dụng thiết bị như người dùng thật. Mọi ứng dụng trong điện thoại đều có thể bị thâm nhập và kiểm soát hoàn toàn. Không chỉ tài khoản ngân hàng, chứng khoán, mà còn là tin nhắn, email, facebook... cũng có thể nằm trong tay đối tượng lừa đảo.
Ông có thể mô tả cách thức các đối tượng thực hiện hành vi lừa đảo?
Thời gian qua, các cơ quan truyền thông liên tục nêu tên các mã độc mới được Group-IB phát hiện, như GoldDigger, xuất hiện vào tháng 6/2023, hay một loại mã độc gần đây nhất, xuất hiện trong năm nay là GoldPickaxe.
Mã độc GoldDigger này sẽ đánh lừa người dùng cho phép nó bật chức năng Accessibility Services (dịch vụ trợ năng của Android). Dịch vụ này được thiết kế để giúp người khuyết tật sử dụng điện thoại đơn giản hơn.
Tuy nhiên, khi dịch vụ này được bật lên trên ứng dụng, các hacker sẽ có quyền tương tác với điện thoại của người dùng. Nhờ vậy, đối tượng sẽ có thể thực hiện được một loạt hành động như cài thêm mã độc, ghi nhật ký sử dụng bàn phím (từ mật khẩu, tin nhắn, tài khoản)...
Theo quan sát của tôi, các vụ lừa đảo gần đây đều xuất phát từ việc nạn nhân bị lừa và tải về những ứng dụng chứa mã độc.
Các đối tượng sẽ xây dựng những kịch bản hoàn hảo, qua đó thao túng tâm lý nạn nhân để làm theo hướng dẫn của chúng.
Người dùng phải luôn cẩn trọng, đề phòng
Để có thể chiếm được quyền điều khiển thiết bị, theo ông, các hacker đã tìm và tấn công vào lỗ hổng yếu nhất nào?
Đối với ngành bảo mật thông tin, yếu tố con người luôn là mắt xích yếu nhất. Những năm qua, nhận thức an toàn thông tin người dùng đã được cải thiện do nhiều ngân hàng hay các cơ quan báo chí tuyên truyền, song không phải khách hàng nào cũng tiếp nhận cảnh báo.
Thực tế cho thấy, ngay cả chuyên gia công nghệ, thậm chí chuyên gia ngân hàng cũng trở thành nạn nhân. Mặt khác, ngay cả khi chúng ta đã cẩn thận, thủ đoạn lừa đảo lại càng tinh vi hơn. Hoặc khi chúng ta có chủ động, nỗ lực cải tiến về công nghệ, lấp lỗ hổng bảo mật, các haker lại tìm ra cách thức tấn công mới.
Vậy làm sao để phòng ngừa, ngăn chặn được các đối tượng lừa đảo, tấn công?
Đầu tiên, yếu tố quan trọng nhất chính là người dùng, luôn phải cẩn trọng và đề phòng.
Người dùng không nên cài đặt bất kỳ ứng dụng lạ nào trên mạng internet theo bất kỳ lời dụ dỗ nào. Nếu nhận được những cuộc điện thoại, tin nhắn của những người tự nhận là cơ quan quản lý, yêu cầu cài đặt bất cứ phần mềm nào lên thiết bị của mình, người dùng cần kiểm tra và liên hệ lại với những đường dây nóng để tra soát. Thậm chí, có thể trực tiếp đến các cơ quan để được hướng dẫn sử dụng, cài đặt.
Cùng đó, người dùng cần kiểm tra kỹ tên miền khi đăng nhập hay truy cập vào những website của các ngân hàng, sàn thương mại điện tử, dịch vụ công… để tránh gặp phải những trang mạo danh.
Ngân hàng có trách nhiệm gì?
Bên cạnh truyền thông nâng cao cảnh giác cho người dùng, theo ông, các tổ chức, đơn vị cung cấp dịch vụ, cụ thể ở đây là các ngân hàng phải nâng cao trách nhiệm ra sao?
Đối với phía ngân hàng, cần phải đẩy mạnh việc đầu tư công nghệ, tích hợp những giải pháp mới cho ứng dụng có sẵn nhằm ngăn chặn việc điện thoại của khách hàng bị kiểm soát từ xa.
Trên thực tế, nhiều ngân hàng đã và đang nghiên cứu, triển khai công nghệ này. Theo đó, ứng dụng của ngân hàng sẽ nhận dạng khách hàng dựa trên thói quen sử dụng thông thường trên thiết bị. Khi nhận thấy những hành vi lạ, hệ thống sẽ ngay lập tức đưa ra cảnh báo đến người dùng và ngân hàng.
Tất nhiên, để triển khai được thành công cũng phụ thuộc vào nhiều yếu tố, trong đó người dùng cuối vẫn là quan trọng nhất.