Chống hacker ăn cắp tài khoản ngân hàng
Bộ phận phân tích an ninh dữ liệu toàn cầu của BitDefender cho hay, gần 80
người đã bị bắt ở Mỹ và Anh do sử dụng Trojan Zeus ăn cắp hơn 9 triệu đô la
Mỹ từ các ngân hàng trong ba tháng qua. Từ vụ việc này, BitDefender đã đưa
ra lời khuyên giúp các ngân hàng tránh tổn thất nghiêm trọng từ trojan ăn
cắp tiền nguy hiểm này.
Ảnh mang tính minh họa. (Nguồn internet).
Những kẻ bị bắt bị cáo buộc sử dụng các tính năng của trojan Zeus để đột nhập vào
tài khoản khách hàng, ăn cắp tiền bằng cách chuyển nó vào các tài khoản khác
được lập ra bởi những kẻ đồng lõa, cuối cùng gửi nó cho kẻ chủ mưu thông qua
Western Union.
Nhưng “vải thưa không che được mắt thánh”, các dấu vết mà chúng bất cẩn để lại
đã giúp các chuyên gia có thể lần theo. BitDefender đã tìm thấy các máy chủ lệnh
và kiểm soát được bọn tội phạm sử dụng. Theo các chuyên gia BitDefender tiết lộ,
một khi các nhà điều tra theo dõi các máy chủ lệnh và kiểm soát, họ có thể theo dõi
các giao dịch đến máy chủ và tìm ra dấu vết bọn tội phạm cũng như kẻ chủ mưu
giấu mặt thực sự đứng sau vụ việc.
Những cuộc tấn công dồn dập này cho thấy, các ngân hàng cần phải có biện pháp
cẩn trọng và mạnh tay để bảo vệ an toàn cho khách hàng. Các chuyên gia
BitDefender đã hướng dẫn cách chống lại trojan chuyên ăn cắp tài khoản ngân
hàng, đặc biệt là Trojan Zeus:
1. Kiểm soát chặt chẽ cách khách hàng thay đổi e-mail và số điện thoại của họ
trong hồ sơ của ngân hàng. Cho phép thay đổi thông tin trực tuyến quá dễ dàng sẽ
tạo điều kiện cho những kẻ tấn công gửi và nhận thông tin từ các ngân hàng đơn
giản và thuận tiện hơn. BitDefender khuyến nghị: chỉ cho phép những thay đổi này
bằng cách trực tiếp đến các chi nhánh ngân hàng.
2. Gửi thông báo về bất kỳ sự thay đổi nào trong tài khoản ngân hàng. BitDefender
khuyến nghị: Nếu có thay đổi bất cứ thông tin tài khoản nào, thông báo phải được
gửi đến cả địa chỉ email và qua tin nhắn SMS, để khách hàng kịp thời phản ứng khi
có những thay đổi được thực hiện trái phép.
3. Thông báo khi có cập nhật mới về danh sách những người có thể nhận được
chuyển khoản từ tài khoản của khách hàng. Nếu kẻ tấn công kiểm soát được một
tài khoản nào đó, hắn có thể ăn cắp tiền qua ngân hàng trực tuyến một cách dễ
dàng. BitDefender khuyến nghị: thông báo qua e-mail và tin nhắn SMS cho khách
hàng khi danh sách nhận chuyển khoản được cập nhật.
4. Dành thời gian cho khách hàng đọc và trả lời thông báo. Nếu một khách hàng
không có điều kiện đọc e-mail hoặc tin nhắn SMS trong một khoảng thời gian nào
đó, những kẻ tấn công có thể chuyển tiền cho người thụ hưởng mới dưới sự kiểm
soát của họ trước khi chủ tài khoản hợp pháp có cơ hội để phát hiện các gian lận.
BitDefender khuyến nghị: Không chuyển tiền cho người thụ hưởng mới trong vòng
bảy ngày sau khi họ đã được xác định.
