Vietcombank cảnh báo người dùng không cài phần mềm bẻ khóa để tránh lộ thông tin

0
403

Trong cảnh báo mới của Vietcombank, ngân hàng này đề nghị người dùng không cài đặt phần mềm bẻ khóa (crack) hoặc các tiện ích mở rộng (Extension, Addons) trên thiết bị giao dịch để tránh bị lộ User Name và Password của các dịch vụ ngân hàng.
Ngày 23/6/2017, trên website của đơn vị mình, Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) đã tiếp tục đăng tải thông tin cảnh báo người sử dụng dịch vụ ngân hàng đối với việc đảm bảo an toàn, bảo mật thông tin trong quá trình giao dịch.

Trong thông tin cảnh báo được Vietcombank phát đi ngày 23/6, ngân hàng này cho hay, mới đây trên một số trang tin điện tử có đưa thông tin về việc bộ phận an toàn thông tin của một Công ty đang trong quá trình điều tra xử lý tại máy tính của nhân viên công ty (nghi ngờ bị lộ tài khoản quản trị website trực thuộc công ty) đã phát hiện trình duyệt Google Chrome trên máy tính này có cài đặt Extension (tiện ích mở rộng) mạo danh phần mềm hỗ trợ download file khá phổ biến là IDM (Internet Download Manager).

Theo thông tin đăng tải, nhóm hacker đã lấy cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo, 5 triệu cookie các trang phổ biến Facebook, Gmail, Yahoo mail, Hotmail, Paypal, trong đó có cả thông tin của một số ngân hàng ở Việt Nam.

“Các chuyên gia đánh giá, nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của ngân hàng bị xâm nhập mà do hacker đã đính kèm mã độc vào extension IDM – Internet Download Manager được cài rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Khi người dùng cài đặt các Extension này vào thiết bị của mình thì các thông tin trong đó có thông tin đăng nhập trên các trình duyệt mà người dùng đã thực hiện trên thiết bị được cài các Extension có gắn mã độc này sẽ được gửi về hệ thống máy chủ của hacker”, thông báo của Vietcombank nêu.

Để tránh bị lộ thông tin, Vietcombank khuyến nghị người dùng các dịch vụ ngân hàng cần sử dụng những phần mềm có bản quyền trên các thiết bị giao dịch mạng; không cài đặt các tiện ích mở rộng không rõ nguồn gốc; thường xuyên cập nhật phần mềm chống virus; áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của khách hàng; đồng thời, kiểm tra các extension trong trình duyệt máy tính, xóa các extension không cần thiết hoặc có dấu hiệu khả nghi.

Cùng với đó, Vietcombank đề nghị người dùng tuân thủ các quy định và khuyến cáo mà ngân hàng đã đưa ra để đảm bảo an toàn trong việc sử dụng các dịch vụ ngân hàng điện tử cũng như đảm bảo quyền lợi của cá nhân, tổ chức mình.

Cũng tại thông tin cảnh báo mới nhất này, Vietcombank đã một lần nữa lưu ý người dùng về tài liệu hướng dẫn giao dịch an toàn trên các kênh ngân hàng điện tử và giao dịch thẻ được cập nhật thường xuyên trên website của ngân hàng.

Vietcombank cũng cho biết thêm: “Để bảo vệ quyền lợi khách hàng, Vietcombank đã liên hệ với các đơn vị có liên quan để xác định tính xác thực của thông tin và nếu có khách hàng của Vietcombank bị ảnh hưởng, Vietcombank sẽ kịp thời thực hiện các biện pháp cần thiết để hỗ trợ đích danh và đảm bảo tối đa quyền lợi của khách hàng”.

Ngoài ra, Vietcombank cũng đề nghị người dùng liên hệ ngay với ngân hàng qua số điện thoại của Trung tâm dịch vụ khách hàng 24/7 (1900 545413) trong các trường hợp gặp vướng mắc khi sử dụng dịch vụ, cần tư vấn giải đáp hoặc nghi ngờ bị lộ thông tin… để được hỗ trợ kịp thời.
6 loại hình tấn công trực tuyến phổ biến
Trong tài liệu hướng dẫn giao dịch an toàn trên các kênh ngân hàng điện tử và giao dịch thẻ của Vietcombank, để giúp người dùng chủ động phòng ngừa rủi ro, giải thiểu tổn thất, ngân hàng này đã “điểm mặt” 6 loại hình tấn công trực tuyến mà tội phạm thường sử dụng hiện nay:
– Lừa đảo tài chính quốc tế: Trò lừa thường bắt đầu bằng một bức thư hoặc email có hình thức như được gửi trực tiếp tới người nhận nhưng thực tế đã được phát tán cho nhiều người để đưa ra đề xuất. Theo đó, người nhận sẽ nhận được một khoản tiền lớn nhưng thực tế thì người nhận sẽ không thể nhận được.
– Trộm danh tính: là hành vi của cá nhân, tổ chức thu thập các thông tin cá nhân của khách hàng để kiếm các lợi ích tài chính, chủ yếu là trộm thông tin thẻ tín dụng, tạo ra một món nợ lớn cho khách hàng.
– Virus: là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác. Virus thường phá hoại máy tính của nạn nhân bị lây nhiễm để lấy cắp các thông tin cá nhân nhạy cảm, mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển nhằm có lợi cho người phát tán virus. Gần đây, hình thức phát tán virus qua email khá phổ biến, xâm nhập vào các thư điện tử và thường xuyên nhân bản để phát tán virus đến những người trong danh bạ của khách hàng.
– Phishing: sử dụng như một tên website giả mạo để đánh lừa khách hàng đăng nhập vào, từ đó lợi dụng, xâm phạm tài chính và thông tin của khách hàng.
– Hacking: truy cạp bất hợp pháp vào máy tính khách hàng bằng đường Internet.
– Lừa gạt qua mạng xã hội như Facebook, Twitter, Zalo…: hiện tượng kẻ gian giả mạo hoặc chiếm tài khoản mạng xã hội của người quen, bạn bè và trò chuyện, dụ khách hàng nạp tiền thẻ điện thoại, mua thẻ cào, thẻ game… hoặc tiết lộ các thông tin cá nhân, thông tin bảo mật các dịch vụ thẻ, ngân hàng điện tử (tên đăng nhập, mật khẩu truy cập, mã OTP). Sau đó, kẻ gian lợi dụng, xâm phạm tài khoản dịch vụ của khách hàng và chiếm đoạt tiền bằng nhiều hình thức.

Nguồn : IctNews

TRẢ LỜI

Please enter your comment!
Please enter your name here