Với nhiều thủ đoạn tinh vi, tin tặc tiếp cận các khách hàng không rành công nghệ ở khu vực Đông Nam Á để đánh cắp dữ liệu nhằm truy cập trái phép và đánh cắp tiền trong tài khoản.
Việt Nam gần đây ghi nhận nhiều trường hợp tiền gửi trong ngân hàng không cánh mà bay. Hai quốc gia láng giềng trong khu vực là Thái Lan và Indonesia cũng báo cáo nhiều trường hợp tương tự.
Mất tiền không biết kêu ai
Tại Indonesia, nhiều người mất trắng tiền tiết kiệm để trong tài khoản ngân hàng do bị tội phạm mạng tấn công. Vào cuối năm 2023, cô Nih Lu Putu Rustini, sinh sống tại Bali, sốc khi đến ATM rút tiền nhưng số dư tài khoản báo gần bằng 0. Cô Rustini tiết kiệm được khoảng 37 triệu rupiah Indonesia (2.340 USD) trong tài khoản tại Bank Rakyat Indonesia (BRI) – ngân hàng lớn nhất tại Indonesia.
Khi đến chi nhánh địa phương của BRI để liên hệ về vụ việc, một giao dịch viên nói với Rustini rằng tiền của cô đã mất. “Họ nói một hacker (tin tặc) đã trộm tiền của tôi, và họ không thể trả lại tiền cho tôi”, cô Rustini kể với Đài Al Jazeera.
Vào tháng 7-2023, một khách hàng của BRI tại thành phố Malang (tỉnh Đông Java) phát hiện cô mất 1,4 tỉ rupiah Indonesia (90.330 USD) trong tài khoản. BRI sau đó truy ra việc khách hàng mất cắp số tiền là do nhấn vào một lời mời đám cưới giả mạo được gửi qua ứng dụng mạng xã hội WhatsApp.
“Sự vụ xảy ra khi nạn nhân làm lộ thông tin cá nhân và dữ liệu giao dịch ngân hàng bảo mật cho các bên không liên quan” – Giám đốc chi nhánh BRI Malang Sutoyo Akhmad Fajar giải thích trong thông cáo về vụ việc. Giám đốc này nói BRI thông cảm cho khách hàng bị hại, nhưng chỉ có thể bồi thường khi ngân hàng có lỗi.
Theo ông Ardi Sutedja Kartawidjaya, chủ tịch Diễn đàn an ninh mạng Indonesia tại thủ đô Jakarta, trong 90% các cuộc tấn công mạng nhắm vào tài khoản ngân hàng, khách hàng là bên có lỗi khi họ để mình sơ suất, đồng thời các hình thức lừa đảo đang ngày càng tinh vi hơn.
Ngân hàng Trung ương Thái Lan (BOT) cũng ra cảnh báo nạn lừa đảo trực tuyến ngày càng gia tăng. Những kẻ lừa đảo sử dụng các kỹ thuật mới, gửi tin nhắn đến người dùng để dẫn dụ họ cài đặt các ứng dụng có mã độc trên điện thoại của họ.
Theo dữ liệu của BOT, thiệt hại từ các ứng dụng ngân hàng giả mạo trong tháng 5-2023 là 200 triệu baht (hơn 5,4 triệu USD), và tháng 6 là 173 triệu baht (hơn 4,7 triệu USD).
Tháng 10-2023, Công ty an ninh mạng Group-IB lần đầu cho biết về một loại trojan (mã độc hoặc phần mềm độc hại ẩn dưới lớp vỏ của các phần mềm hợp pháp) có tên GoldDigger. Theo Group-IB, loại trojan này đã được sử dụng để truy cập vào tài khoản ngân hàng tại hơn 50 ngân hàng ở Việt Nam.
Để lừa các nạn nhân theo hình thức này, tin tặc thường giả làm người của cơ quan chính phủ. Tại Thái Lan, người dùng bị dẫn dụ tải xuống ứng dụng có tên “Lương hưu kỹ thuật số” cho mục đích nhận lương hưu trực tuyến.
Theo Group-IB, để cài đặt ứng dụng, các nạn nhân được yêu cầu quay video cho mục đích nhận dạng khuôn mặt. Những video này sau đó trở thành chất liệu ban đầu cho việc tạo ra các video deepfake nhờ công nghệ tráo đổi khuôn mặt của trí tuệ nhân tạo (AI).
Các deepfake được tạo ra sau đó sẽ được dùng để truy cập trái phép vào tài khoản ngân hàng của nạn nhân.
Phòng ngừa ra sao?
Phòng tránh bị truy cập trái phép vào tài khoản ngân hàng, ông Paul Benda, phó chủ tịch chịu trách nhiệm liên quan đến rủi ro và an ninh ninh mạng tại Hiệp hội ngân hàng Mỹ, đưa ra một số lời khuyên.
Đầu tiên, người dùng phải chắc chắn mình truy cập đúng trang web hoặc các ứng dụng của ngân hàng, tránh việc vào nhầm các trang mạo danh do tin tặc dựng nên.
“Hãy kiểm tra sao kê hoặc mặt sau của thẻ ngân hàng để xác định đúng trang web, đánh dấu trang lại, và dùng điều này để vào đúng trang web chính thức của phía tổ chức tài chính của bạn”, ông Benda giải thích.
Người dùng cũng cần tải đúng các ứng dụng đã được xác minh từ các trang có uy tín như từ chợ ứng dụng của Apple (App Store) hay từ Google Play trên Android.
Bên cạnh đó, người dùng không nên trả lời tin nhắn từ phía ngân hàng, nếu không chắc tin nhắn đó là chính thống. Ông Benda khuyên khách hàng nên liên hệ xác minh lại với ngân hàng qua số điện thoại chính thức.
Trong khi đó, BOT kêu gọi sự hợp tác của các ngân hàng thương mại trong việc ngừng gửi các đường dẫn cho khách hàng, khi nhiều khiếu nại từ người dân cho biết họ mất tiền khi nhấp vào các liên kết có trong tin nhắn SMS, tin nhắn qua mạng xã hội, hay email giả mạo ngân hàng.
Theo báo The Nation, 11 ngân hàng thương mại tại Thái Lan từ tháng 4-2023 đã ngừng gửi tin nhắn SMS có chứa các đường link đến cho khách hàng như một biện pháp nhằm ngăn chặn nạn lừa đảo. Một số ngân hàng tại Thái Lan cũng không còn gửi email hay tin nhắn qua mạng xã hội có kèm đường link đến cho khách hàng.
BOT cũng đưa ra hướng dẫn cho các ngân hàng, nếu khách hàng không chịu trách nhiệm trực tiếp về việc cung cấp thông tin cá nhân cho tin tặc thì ngân hàng phải bồi thường cho khách hàng về mọi tổn thất phát sinh trong vòng 5 ngày.
T.P