Theo đó, hiện tại virus Eurograbber đã được các tin tặc sử dụng
để lấy cắp 36 triệu euro từ nhiều tài khoản ngân hàng tại các nước châu Âu như
Ý, Đức, Tây Ban Nha và Hà Lan. Phương thức lừa đảo sử dụng virus này cơ bản như
sau: Tin tặc sử dụng email hay các trang web độc hại để lừa khách hàng cài đặt
virus trên máy tính cá nhân của mình; khi khách hàng truy cập các dịch vụ trực
tuyến của ngân hàng, virus sẽ giả mạo thông báo của ngân hàng để hướng dẫn
khách hàng cài đặt virus trên điện thoại
di động; virus hoạt động trên điện thoại di động sẽ lấy cắp mã xác thực
sử dụng 1 lần (OTP) của khách hàng, kết hợp với virus hoạt động trên máy tính
cá nhân của khách hàng để thực hiện giao dịch giả mạo lấy trộm tiền từ tài khoản
khách hàng. 
Sẽ an toàn hơn nếu sử
dụng địa chỉ của trang web trong trình duyệt, hơn là kích vào bất kỳ đường link
nào trong email
Cách thức tin tặc lấy cắp tiền từ ngân hàng: Tin tặc sử dụng thủ đoạn lừa nạn nhân truy cập vào một liên kết độc hại có chứa mã độc (thông qua các email giả mạo, email rác, hoặc các website giả mạo...). Mã độc sau đó được cài đặt lên máy tính nạn nhân và chờ đợi nạn nhân đăng nhập vào tài khoản ngân hàng trực tuyến của họ. Sau đó, hiển thị giả mạo thông báo ngân hàng để lừa nạn nhân cung cấp số điện thoại. Sau khi có được số điện thoại nạn nhân, tin tặc tiếp tục giả mạo các thông điệp của ngân hàng để lừa nạn nhân cài đặt phần mềm trên điện thoại, thực chất là phần mềm lấy trộm tin nhắn xác thực từ ngân hàng. Sau khi lấy được thông tin đăng nhập và mã xác thực, tin tặc có thể thực hiện các giao dịch rút tiền tại ngân hàng từ tài khoản của khách hàng.
Vietcombank và BIDV cùng đưa ra khuyến cáo: Khi có nhu cầu chuyển tiền từ internet, quý khách truy cập vào website chính thức của ngân hàng, từ đó đăng nhập vào dịch vụ ngân hàng điện tử. Thông tin “Người gửi” (Sender) trong Tin nhắn gửi mã xác thực khi thực hiện giao dịch/ Tin nhắn gửi đường link tải ứng dụng Mobile Banking/Tin nhắn gửi mã OTAC/Tin nhắn gửi kết quả vấn tin/Tin nhắn dịch vụ SMS Banking sẽ là “BIDV” hoặc “Vietcombank” nếu quý khách là thuê bao của mạng di động Viettel/Vinaphone/Mobilphone.
Hiện tại nếu không nhận được đề nghị của quý khách, Vietcombank và BIDV sẽ không gửi bất kỳ tin nhắn/email nào cho quý khách để yêu cầu cập nhật thông tin sử dụng dịch vụ như: Số điện thoại, Tên truy cập hay các liên kết (đường link) để quý khách tự cài đặt hoặc tự cập nhật chương trình. Quý khách lưu ý để tránh trường hợp bị tin tặc mạo danh ngân hàng gửi email để lấy trộm mật khẩu và thông tin khách hàng.
Một số dấu hiệu nhận biết email giả mạo: Các câu chào chung như “Dear Customer”. Thường kèm các thông tin đe dọa về tài khoản của người sử dụng và yêu cầu phải có hành động ngay, ví dụ như: “hãy trả lời trong vòng 5 ngày, nếu không chúng tôi sẽ đóng tài khoản của bạn” hoặc “hòm mail của bạn đã đầy, hãy nhấp vào liên kết dưới đây để cập nhật tài khoản email của bạn”... Yêu cầu cung cấp thông tin cá nhân. Những đường link khả nghi: đường link dài hơn bình thường dẫn đến một địa chỉ lạ, sai chính tả cũng có thể là dấu hiệu của lừa đảo.
THẢO VY
Xem thêm bình luận