Ngăn chặn các ứng dụng chứa mã độc và phần mềm độc hại tấn công tài khoản ngân hàng

Ngoài các chiêu trò lừa đảo mạo danh tin nhắn, website ngân hàng, mạo danh cán bộ ngân hàng, thuế, công an... nhằm chiếm đoạt tài khoản ngân hàng của khách hàng, tội phạm công nghệ còn có nhiều chiêu trò tinh vi, phức tạp như tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại.

Sep 13, 2023 - 06:41
Ngăn chặn các ứng dụng chứa mã độc và phần mềm độc hại tấn công tài khoản ngân hàng
Ngoài các chiêu trò lừa đảo mạo danh tin nhắn, website ngân hàng, mạo danh cán bộ ngân hàng, thuế, công an... nhằm chiếm đoạt tài khoản ngân hàng của khách hàng, tội phạm công nghệ còn có nhiều chiêu trò tinh vi, phức tạp như tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại. Một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng kí các dịch vụ trả tiền hoặc cho phép tin tặc truy cập vào ứng dụng ngân hàng. Thời gian tới, để tăng cường an ninh, bảo mật thông tin của chính ngân hàng và an toàn tài khoản khách hàng, ngăn chặn nguy cơ tấn công từ tội phạm công nghệ cao, ngành Ngân hàng cần tiếp tục các giải pháp hoàn thiện về hành lang pháp lí ưu tiên cho an toàn thông tin, nâng cấp hạ tầng công nghệ và đẩy mạnh truyền thông giáo dục tài chính.
 
1. Cảnh báo ứng dụng chứa mã độc và phần mềm độc hại tấn công tài khoản ngân hàng
 
Mới đây, một số ngân hàng đã cảnh báo về một số ứng dụng có chứa mã độc, giả mạo ứng dụng dịch vụ công hoặc ứng dụng đào tiền ảo tại Việt Nam. Một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng kí các dịch vụ trả tiền hoặc cho phép tin tặc truy cập vào ứng dụng ngân hàng. 
 
Khi người dùng cài đặt các ứng dụng này thì điện thoại bị nhiễm mã độc, tội phạm có thể theo dõi và điều khiển, kiểm soát điện thoại của người dùng từ xa, bao gồm các hoạt động như chụp màn hình, tự động mở khóa, thậm chí tự thao tác trên màn hình, đọc tin nhắn... từ đó, thu thập trái phép thông tin cá nhân của người dùng và đánh cắp thông tin về tài khoản, mật khẩu hoặc mã OTP, từ đó chiếm đoạt tiền trong tài khoản ngân hàng trên thiết bị của nạn nhân.
 
Người dùng iPhone chạy các phiên bản hệ điều hành iOS thấp cũng có khả năng trở thành mục tiêu của nhóm tội phạm công nghệ cao. Tin tặc sẽ lợi dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm mã độc. Sau đó, tin nhắn sẽ tự động kích hoạt mã độc. Thông qua kết nối Internet, tin tặc có thể theo dõi, thu thập thông tin, kiểm soát thiết bị mà người dùng iPhone không hề biết.
 
Tổng cục Thuế mới đây đã có cảnh báo đến cộng đồng doanh nghiệp và người nộp thuế về thủ đoạn lừa đảo, sử dụng App giả mạo ứng dụng của cơ quan thuế để đánh cắp thông tin, tiền của người dân, doanh nghiệp. Theo đó, một số đối tượng giả danh công chức thuế gọi điện cho người dân hướng dẫn truy cập vào đường link “gdtgov.cfd” tải App giả mạo Tổng cục Thuế để cập nhật căn cước công dân vào hồ sơ đăng kí kinh doanh. Có trường hợp các đối tượng giả danh cơ quan thuế để yêu cầu người dùng nộp thuế thu nhập cá nhân.
 
Theo các chuyên gia công nghệ, hai hình thức lừa đảo là giả mạo cán bộ, cơ quan chức năng và cài đặt ứng dụng giả mạo độc hại trên thiết bị của người dùng đã được sử dụng kết hợp. Bốn bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm: Mạo danh cán bộ, viên chức cơ quan nhà nước yêu cầu nạn nhân hợp tác phục vụ công việc; hướng dẫn nạn nhân tải và cài đặt ứng dụng giả mạo; ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công; nhóm tấn công có thể theo dõi, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của nạn nhân.
 
App giả mạo được thiết kế tinh vi, dùng nhiều kĩ thuật để che giấu, mã hóa và sử dụng các phần mềm bên thứ ba để xây dựng kết nối. Đáng chú ý, danh sách tên các ứng dụng mà App giả mạo tập trung đánh cắp thông tin có liên quan đến tên của một số ứng dụng ngân hàng và ví tiền điện tử.
 
Thực tế, hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dụ cài App giả mạo có chứa mã độc là hình thức tấn công không mới. Tin tặc thường mạo danh một cơ quan, tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại. Ngoài ra, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này.
 
Cuối năm 2022, các chuyên gia bảo mật tại Group-IB1 đã phát hiện ra một loại mã độc có tên Godfather trên hàng loạt ứng dụng Android. Loại mã độc này đã tấn công người dùng tại 16 quốc gia và cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng cũng như nền tảng trao đổi tiền điện tử. Theo đó, mã độc này nhắm mục tiêu đến 215 ứng dụng ngân hàng, 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví điện tử.
 
Những ứng dụng chứa mã độc này sẽ giả mạo các phần mềm hợp pháp, từ đó yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng. Sau khi nạn nhân chấp thuận yêu cầu, phần mềm độc hại có thể tự cấp tất cả các quyền mà nó cần để thực hiện hành vi tấn công. Cụ thể, những ứng dụng độc hại đó truy cập vào tin nhắn SMS và thông báo, ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị.
 
Mới đây, các chuyên gia công nghệ cảnh báo về một phần mềm nguy hiểm có tên Xenomorph v3. Đây là phiên bản mới của phần mềm độc hại nguy hiểm Xenomorph trên hệ điều hành Android, nó đã được phát hiện với khả năng đánh cắp thông tin đăng nhập từ 400 ứng dụng ngân hàng khác nhau.
 
Xenomorph do công ty an ninh mạng ThreatFabric (Hà Lan) phát hiện lần đầu tiên vào tháng 02/2022, với phiên bản ban đầu là một trojan (loại mã hoặc phần mềm độc hại được ẩn dưới lớp vỏ của phần mềm hợp pháp) tấn công ngân hàng, được phân phối thông qua các ứng dụng độc hại trên Google Play. Nó trở nên đặc biệt nguy hiểm khi có thể lợi dụng các lớp bảo vệ chồng chéo trên 56 ứng dụng ngân hàng ở châu Âu để đánh cắp thông tin đăng nhập của người dùng và rút cạn tài khoản của họ. Tới tháng 6/2022, Xenomorph v2 được phát hành với một cuộc "đại tu" lớn về mã Code, cho phép nó trở nên linh hoạt và mạnh mẽ hơn.
 
Mới đây, công ty ThreatFabric đã một lần nữa phát hiện phiên bản thứ ba của Xenomorph, gọi là Xenomorph v3. Hiện có tới 400 ngân hàng và tổ chức tài chính đến từ Hoa Kỳ, Canada, Ấn Độ và một số quốc gia châu Âu đang trở thành mục tiêu của phần mềm nguy hiểm này.
 
Xenomorph v3 bổ sung vô số tính năng mới khiến nó trở thành mối đe dọa lớn hơn nhiều so với các phiên bản trước. Phần mềm độc hại này có khả năng tự động đánh cắp dữ liệu như thông tin đăng nhập, số dư tài khoản, đồng thời, nó cũng có thể thực hiện các giao dịch ngân hàng và chuyển tiền.
 
Trong báo cáo về vấn đề này, ThreatFabric giải thích rằng, "Xenomorph có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động, khiến nó trở thành trojan độc hại và nguy hiểm nhất hiện đang len lỏi trong hệ điều hành Android. Bên cạnh 400 ngân hàng và tổ chức tài chính đã trở thành mục tiêu, nó còn có thể đánh cắp tiền từ một số loại ví điện tử".
 
Không những thế, gần đây, theo tờ GizChina của Trung Quốc, phần mềm độc hại mới được phát hiện có tên Hook, được tạo bởi chính những tin tặc đã tạo ra virus ngân hàng Android BlackRock và ERMAC, cho phép kẻ gian dùng cách thức mới để tương tác từ xa và truy cập vào các tệp được lưu trên thiết bị. Được biết, BlackRock đánh cắp tiền và mật khẩu của tất cả ứng dụng ngân hàng trên điện thoại bị tấn công, trong khi ERMAC nhắm mục tiêu vào ví tiền điện tử bằng cách đánh cắp thông tin liên hệ và ID ngân hàng của nạn nhân.
 
2. Đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng 
 
Tại Việt Nam, về phía ngành Ngân hàng, công tác an toàn, bảo mật thông tin và tài khoản khách hàng luôn được đặt lên hàng đầu để đảm bảo quyền lợi cho khách hàng và cả chính ngân hàng. Thời gian qua, về phía cơ quan quản lí, Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành các văn bản quy phạm pháp luật và các văn bản chỉ đạo các tổ chức tín dụng (TCTD) trong việc bảo đảm an toàn thông tin cho việc cung cấp dịch vụ ngân hàng trên Internet, bao gồm các biện pháp phòng, chống hình thức tấn công bằng mã độc để đánh cắp thông tin tài khoản ngân hàng trên thiết bị di động của khách hàng. 
 
Cụ thể, Thống đốc NHNN đã ban hành Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và Thông tư số 35/2018/TT-NHNN ngày 24/12/2018 sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN. Theo đó các TCTD phải thực hiện: Triển khai phần mềm ứng dụng Internet Banking bảo đảm an toàn, bảo mật (Điều 7, 8); thông tin cho khách hàng về điều kiện cần thiết về trang thiết bị khi sử dụng dịch vụ, bao gồm thiết bị di động để cài đặt phần mềm (khoản 1 Điều 17); hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking, bao gồm không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP (khoản 2 Điều 18).
 
Bên cạnh đó, NHNN cũng thường xuyên theo dõi tình hình an toàn thông tin, kịp thời cảnh báo về các rủi ro, lỗ hổng bảo mật và chỉ đạo các TCTD triển khai các giải pháp phòng, chống1.
 
Về phía các ngân hàng thương mại (NHTM), để đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về công nghệ thông tin trong lĩnh vực ngân hàng. Các ngân hàng đã chủ động trong việc giám sát hoạt động hệ thống công nghệ thông tin và xử lí các sự cố phát sinh (nếu có); tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật kí của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lí sự kiện nghi ngờ là hành động tấn công, thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking. 
 
Bên cạnh đó, ngành Ngân hàng cũng đẩy mạnh công tác truyền thông, tuyên truyền, nâng cao nhận thức của khách hàng trong việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến, đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
 
Tuy nhiên, với sự phát triển mạnh mẽ của công nghệ 4.0, diễn biến tội phạm công nghệ trên thế giới ngày càng tinh vi, phức tạp. Đầu tư hạ tầng kĩ thuật công nghệ và nhân sự cần chi phí lớn, hơn nữa, việc tăng cường an ninh bảo mật, đặc biệt là lĩnh vực tài chính - ngân hàng gặp không ít khó khăn, thách thức. 
 
Thời gian tới, để tăng cường an ninh, bảo mật thông tin của chính ngân hàng và an toàn tài khoản khách hàng, ngăn chặn nguy cơ tấn công từ tội phạm công nghệ cao, ngành Ngân hàng cần tiếp tục triển khai các giải pháp hoàn thiện hành lang pháp lí, đầu tư hạ tầng công nghệ và tăng cường truyền thông giáo dục tài chính.
 
Về phía NHNN, cần tiếp tục nghiên cứu, áp dụng các tiêu chuẩn, thông lệ quốc tế trong các văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng công nghệ thông tin của các TCTD đảm bảo an toàn, bảo mật; đưa vào áp dụng khung đánh giá rủi ro công nghệ thông tin theo thông lệ quốc tế để nâng cao chất lượng công tác kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán. 
 
Bên cạnh đó, tiếp tục đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng với trọng tâm: Từng bước kiện toàn nguồn nhân lực cùng với cơ sở vật chất phục vụ diễn tập, giám sát sự kiện an ninh mạng; bổ sung kinh phí, trang thiết bị, giải pháp công nghệ hỗ trợ cho hoạt động của mạng lưới nhằm nâng cao năng lực xử lí và ứng cứu sự cố; đào tạo chuyên sâu về an ninh thông tin trong ngành Ngân hàng theo hình thức phối hợp giữa các TCTD và NHNN triển khai các khóa đào tạo theo yêu cầu; hằng năm hoặc 6 tháng 1 lần, tổ chức các khóa đào tạo về an ninh mạng kết hợp với diễn tập ứng cứu sự cố; xây dựng diễn đàn trao đổi thông tin riêng cho các thành viên mạng lưới; định kì tổ chức các buổi hội thảo về an toàn, an ninh thông tin và ứng cứu sự cố an ninh mạng.
 
NHNN cần tiếp tục đẩy mạnh triển khai các chương trình truyền thông, đào tạo nâng cao nhận thức của cán bộ, nhân viên trong ngành Ngân hàng và người dân trong việc nhận diện các rủi ro và các biện pháp phòng ngừa tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại.
 
Đồng thời, tăng cường sự phối hợp giữa NHNN với các cơ quan chức năng như Bộ Thông tin và Truyền thông, Bộ Công an, Ban Cơ yếu Chính phủ và các tổ chức cung cấp dịch vụ hạ tầng công nghệ thông tin... để chia sẻ thông tin và hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân hàng. Bộ Công an và NHNN tiếp tục triển khai hiệu quả việc khai thác, ứng dụng dữ liệu dân cư trong hoạt động nghiệp vụ ngân hàng theo Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06). Việc kết nối, khai thác Cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu căn cước công dân sẽ giúp các đơn vị trong ngành Ngân hàng làm sạch cơ sở dữ liệu khách hàng, loại bỏ các tài khoản “rác” thường được tội phạm lợi dụng để chuyển tiền bất hợp pháp. Hoạt động làm sạch dữ liệu khách hàng có ý nghĩa quan trọng trong việc phòng ngừa, ngăn chặn các hành vi gian lận, lừa đảo, cho thuê, mượn tài khoản ngân hàng, góp phần nâng cao hiệu quả công tác phòng, chống rửa tiền, ngăn ngừa tội phạm gian lận, lừa đảo tại các TCTD. 
 
Về phía các TCTD, cần đầu tư trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại; xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lí, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác; xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng; thường xuyên định kì đánh giá các điểm yếu, lỗ hổng của hệ thống công nghệ thông tin; xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng.
 
Đối với nguồn nhân lực, các TCTD cần kiện toàn bộ máy công nghệ thông tin các cấp theo hướng chuyên môn hóa, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài. Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin; đào tạo, huấn luyện nâng cao kĩ năng xử lí rủi ro cho nhân viên; xây dựng quy trình xử lí khủng hoảng truyền thông một cách chặt chẽ, khoa học và chuyên nghiệp; tăng cường công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng công nghệ thông tin.
 
Đồng thời, các TCTD cũng cần tăng cường công tác truyền thông đến khách hàng về các thủ đoạn của tội phạm mạng và các biện pháp bảo vệ thông tin cá nhân trong việc sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ.
 
Bên cạnh đó, các cơ quan chức năng cần đẩy mạnh việc kiểm tra, đánh giá, xây dựng, triển khai các hệ thống ngăn chặn cuộc gọi rác; áp dụng các giải pháp công nghệ tiên tiến để phát hiện sớm các loại mã độc, phần mềm độc hại. Cùng với đó, cung cấp cho người dùng các công cụ, cho phép người sử dụng chủ động ngăn chặn các cuộc gọi rác, lừa đảo từ những thiết bị đầu cuối.
 
Để giảm tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại, các cơ quan chức năng như Bộ Công an, NHNN, Bộ Thông tin và Truyền thông… cần phối hợp mật thiết với các tổ chức về an ninh, bảo mật trong trong khu vực và trên thế giới để tiêu diệt những băng nhóm tội phạm xuyên quốc gia. Đồng thời, Việt Nam cần nâng mức xử phạt các đối tượng mua bán tài khoản ngân hàng, mua bán danh tính, thông tin cá nhân, là nguyên nhân dẫn đến sự tấn công của tin tặc. 
 
Về phía khách hàng
 
Để phòng, chống sự tấn công bằng mã độc, phần mềm độc hại, người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kì cơ quan nào khác đều không yêu cầu người dùng quyền này.
 
Người dùng cần chú ý: Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Với điện thoại iPhone, người dùng chỉ cài từ Apple Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kĩ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất3.
 
Một số dấu hiệu nhận diện Smartphone có thể đã bị dính mã độc như thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4G) hao hụt nhanh hoặc máy nóng lên bất thường.
 
Nếu đã lỡ tải về và cài đặt các ứng dụng chứa mã độc trên điện thoại, người dùng cần nhanh chóng gỡ bỏ chúng ra khỏi thiết bị. Ngay lập tức thay đổi mật mã các ứng dụng ngân hàng điện tử. Đồng thời cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời. Người dùng cần tránh xa những ứng dụng không rõ nguồn gốc, không vào các trang web, ứng dụng có hình thức quảng cáo lừa đảo để cài phần mềm độc hại vào máy điện thoại và hãy cảnh giác với các file đính kèm và đường link lạ.
 
Khách hàng cần tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng kí nhận tin thông báo thay đổi số dư giao dịch. Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng. Khách hàng không cung cấp thông tin bảo mật (tên đăng nhập, mật khẩu đăng nhập Internet Banking, mã OTP, thông tin thẻ...) cho bất kì ai, bất cứ hình thức nào (gọi điện, tin nhắn SMS, email, chat zalo, viber hoặc các link giả mạo...); chỉ thực hiện truy cập dịch vụ từ website và ứng dụng chính thức của ngân hàng. Hạn chế truy cập vào wifi công cộng khi thực hiện các giao dịch ngân hàng. 
 
Để tránh các nguy cơ bị mất tài khoản và dữ liệu cá nhân, các chuyên gia khuyến cáo: Người dùng không nên lưu mật khẩu trên trình duyệt đối với các tài khoản quan trọng, không sử dụng phần mềm không rõ nguồn gốc. Ngoài ra, cần sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động, giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.
 
Khi có bất kì nghi vấn lừa đảo, khách hàng liên hệ ngay và thông báo cho ngân hàng, cơ quan công an theo số đường dây nóng, hoặc đến điểm giao dịch gần nhất để được tiếp nhận và hướng dẫn giải quyết.
 
1 Group-IB, một công ty quốc tế chuyên ngăn chặn các cuộc tấn công mạng, đã chính thức mở cửa của Trụ sở toàn cầu đặt tại Tòa nhà Fragrance Empire ở Singapore.
2 Công văn số 130/CNTT8 ngày 28/01/2020 về việc cảnh báo tin nhắn giả mạo đầu số; Chỉ thị số 01/CT-NHNN ngày 01/6/2021 của Thống đốc NHNN về việc tăng cường công tác bảo vệ an ninh mạng ngành Ngân hàng trong tình hình hiện nay; Công văn số 
121/CNTT8 ngày 07/02/2023 về việc phối hợp xử lí tên miền có dấu hiệu vi phạm về hoạt động ngân hàng, thương mại điện tử, tín dụng, cho vay.
3 Bản vá bảo mật (security patch) là bản sửa lỗi (fix) cho một chương trình loại để loại bỏ lỗ hổng bảo mật (security vulnerability) bị khai thác bởi hacker. Các bản vá bảo mật (security patch) do các công ty phần mềm phát hành để giải quyết các lỗ hổng được phát hiện trong sản phẩm của công ty.

Tài liệu tham khảo:
 
1. Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030. 
2. Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và Thông tư số 35/2018/TT-NHNN ngày 24/12/2018 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN.
3. https://bocongan.gov.vn
4. https://thanhnien.vn/canh-bao-phan-mem-doc-hai-nham-den-android-185230317064740708.htm

Thanh An (NHNN)