BKAV: Có thể diệt virus 'ăn cắp' tiền ngân hàng
> Cảnh báo mất tài khoản Internet Banking
Ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của BKAV cho hay, loại virus nguy hiểm, làm chấn động thế giới, nhắm vào các giao dịch ngân hàng trực tuyến có tên Eurograbber, không khó diệt trừ.
Ảnh chỉ có tính minh họa. Ảnh: Vietnam+ |
Vừa qua, một số ngân hàng ở Việt Nam cảnh báo về việc virus Eurograbber đã lấy cắp được 36 triệu euro từ hơn 30.000 khách hàng của 30 ngân hàng tại Ý, Tây Ban Nha, Đức và Hà Lan trong năm 2012 thông qua dịch vụ ngân hàng trực tuyến (Internet banking), ông có nhận định gì về loại virus này?
Ông Nguyễn Minh Đức: Eurograbber là một loại biến thể mới của dòng virus chuyên đánh cắp dữ liệu của người sử dụng Internet banking để lấy cắp tiền. Dòng virus này tương đối phổ biến và xuất hiện cách đây từ lâu.
Hacker thường sử dụng email hay các trang web giả mạo để lừa khách hàng cài đặt virus Eurograbber trên máy cá nhân. Virus này sẽ giả mạo thông báo của ngân hàng để dụ khách hàng cài đặt virus trên máy tính.
Khi theo dõi thấy người sử dụng đăng nhập vào Internet banking trên máy tính, virus tiếp tục lừa người sử dụng bằng một tin nhắn SMS lừa đảo để dụ người sử dụng cài đặt biến thể của nó trên điện thoại di động.
Khi đó, virus có thể lấy cắp mật khẩu thứ hai (mã xác thực sử dụng 1 lần) và kết hợp với virus hoạt động trên máy tính để đánh cắp mật khẩu tài khoản, lấy trộm tiền. Hiện tại biến thể này nhắm vào một số ngân hàng của châu Âu.
Với thế giới thì như đã nói, còn ở Việt Nam, theo tôi đánh giá mức độ nguy hiểm là chưa cao. Song, không sớm thì muộn, xu hướng các virus nhắm vào người dùng Internet banking ở Việt Nam sẽ xuất hiện ngày một nhiều.
Là một công ty an ninh mạng, Bkav đã khảo sát hệ thống giao dịch trực tuyến, bảo mật của các ngân hàng trong nước chưa và kết quả là như nào, thưa ông?
Theo quan sát của chúng tôi, các hệ thống Internet banking của các ngân hàng ở Việt Nam ngoài mật khẩu do người dùng tạo còn cung cấp mật khẩu thứ hai (mã xác thực sử dụng một lần) hoặc các yếu tố như ma trận, mã số…
Về cơ bản, những kỹ thuật trên đã thêm một bước bảo vệ cho người sử dụng. Tuy nhiên, trên thế giới, dòng virus Eurograbber nhắm tới người sử dụng Internet banking và nó tìm cách lấy tài khoản dù các ngân hàng có cung cấp các biện pháp về kỹ thuật.
Ở các biến thể trước đó, virus này ngoài việc đánh cắp mật khẩu bằng cách ghi ký tự bàn phím (keylog) ra còn theo dõi trình duyệt và biết được khi nào người sử dụng vào Internet banking để chụp màn hình khi người dùng gõ mật khẩu và mật khẩu thứ hai. Qua nhiều lần như vậy, hacker sẽ lấy được mật khẩu.
Như vậy, về mặt kỹ thuật, chắc chắn là ngân hàng sẽ cung cấp ở mức độ đảm bảo cũng như tăng cường bảo mật trước các mối đe dọa. Tuy nhiên, muốn đảm bảo hơn nữa trong việc phòng chống bị tấn công, quan trọng nhất là người sử dụng cần có nhận thức và trang bị một số biện pháp kỹ thuật cho bản thân máy tính của họ chứ không chỉ nên trông chờ vào yếu tố do ngân hàng giải quyết.
Vậy theo ông, để phòng tránh virus Eurograbber, người dùng Internet banking ở Việt Nam cần phải làm gì?
Cho dù chưa có nguy hiểm đáng kể nào xảy ra ở Việt Nam song việc các ngân hàng thông báo rộng rãi như vừa qua là một động thái tốt bởi việc nâng cao nhận thức của người sử dụng là cần thiết.
Về phía mình, người dùng cần tự nâng cao nhận thức. Nếu người dùng không để ý các email giả mạo ngân hàng gửi đến và mở trình duyệt web, gõ mật khẩu trong khi không kiểm tra kỹ tên trên thanh địa chỉ thì sẽ rất nguy hiểm.
Ngoài ra, không nên mở các file, đường link lạ cũng như sử dụng Internet banking, email… tại các máy tính của cửa hàng Internet công cộng, truy cập wifi công cộng.
Bên cạnh việc tạo mật khẩu đủ mạnh (dài ít nhất 8 ký tự, có cả chữ hoa, chữ thường, ký tự đặc biệt và số), người sử dụng cần phải trang bị cho mình các giải pháp chống mã độc, chống ăn cắp thông tin trên các máy tính.
Đặc biệt, điều này phải được chú trọng trên thiết bị chúng ta sử dụng để giao dịch Internet banking, mà cụ thể là cài đặt phần mềm diệt virus bản quyền có uy tín.
Thực tế, cẩn thận đến mấy thì cũng có những giây phút chúng ta lơ là vô tình mở đường link lạ... Do đó, các phần mềm bảo mật sẽ giúp chúng ta phát hiện ra mã độc, phần mềm đang tìm cách đưa dữ liệu ra bên ngoài, theo dõi bàn phím…
Với xu hướng công nghệ hội tụ, rất nhiều người đang sử dụng điện thoại thông minh như một chiếc máy tính để giao dịch trực tuyến, làm việc… Nhưng hình như có vẻ người dùng điện thoại ít quan tâm tới vấn đề bảo mật hơn so với người dùng máy tính, thưa ông?
Những chiếc điện thoại thông minh hiện nay không khác gì máy tính và người ta ngày càng sử dụng nó với nhiều chức năng hơn.
Đi cùng xu hướng ấy, các ngân hàng cũng phát triển các ứng dụng và cung cấp dịch vụ Mobile banking cho điện thoại di động. Một điều chắc chắn rằng, khi điện thoại thông minh trở thành máy tính thì chắc chắn nó cũng chịu các nguy cơ mất an toàn không khác gì máy tính.
Bên cạnh đó, do đặc thù nên điện thoại di động không có màn hình to như máy tính. Điều này sẽ khiến việc hiển thị các thanh địa chỉ cũng hạn chế và người dùng đôi khi không chú ý. Đây cũng là cơ hội để hacker có thể tạo ra nhiều bẫy để lừa người dùng cài đặt phần mềm khi đưa người ta lên một Appstore giả hoặc Google Play giả…
Ngoài ra, có một thực tế đúng như bạn nói, người sử dụng điện thoại thường lơ là về bảo mật hơn so với người sử dụng máy tính bởi đây là thói quen, song điều này cần phải thay đổi để đảm bảo an toàn cho chính họ.
Câu hỏi cuối cùng, loại virus Eurograbber có khó diệt không, thưa ông?
Đây là một dòng virus tương đối nguy hiểm đối với người sử dụng, tuy nhiên cũng giống như các dòng virus khác, việc phát hiện và xử lý nó không có gì đặc biệt. Hiện, phần mềm diệt virus của Bkav có thể phát hiện và diệt virus này.
Xin cảm ơn ông!
Theo Trung Hiền
Vietnam+