Giữa tháng 9/2017, Cục An toàn thông tin đã cảnh báo về một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng. Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.
Với khả năng"ăn trộm" thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng, mã độc Red Alert đang tiềm ẩn nhiều nguy cơ khó lường đối với hệ thống tài chính, ngân hàng của Việt Nam.
Thêm vào đó, mã độc Red Alert 2.0 có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia công nghệ, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.
Đề cập đến phương thức phát tán và tấn công người dùng của mã độc Red Alert 2.0, Cục An toàn thông tin cho biết, mã độc này có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.
Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng. Khi phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.
Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.
Mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.
Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc. Đồng thời mọi người cần kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.
Người dùng không nên tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy.
Bên cạnh đó, người dùng nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
Đối với ngân hàng và các tổ chức tài chính, Cục An toàn thông tin khuyến nghị các đơn vị này cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo, cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
Công văn của Cục An toàn thông tin cũng nêu rõ, khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, đơn vị có thể liên hệ với Cục An toàn thông tin theo số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.
Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.
Tại Việt Nam, nhiều ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, đơn cử như Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam (Vietcombank), Ngân hàng Thương mại cổ phần Đầu tư và Phát triển Việt Nam (BIDV), Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng Thương mại cổ phần Kỹ thương Việt Nam (Techcombank)…
Tags:
(VNF) - Phó Thống đốc Đoàn Thái Sơn cho biết, NHNN sẽ sớm trình Chính phủ văn bản về việc nâng hạn mức cho vay không cần tài sản đảm bảo từ 100 triệu lên 300 triệu đồng cũng như hoàn thiện dự thảo luật hóa Nghị định 42 về xử lý nợ xấu.
(VNF) - Trong bối cảnh tín dụng được dự báo tăng trưởng tích cực, các ngân hàng cũng tự tin lên kế hoạch kinh doanh năm 2025 với mục tiêu tăng trưởng lợi nhuận cao hơn.
(VNF) - Với mong muốn đồng hành cùng các cán bộ, công chức viên chức theo Nghị định 178/2024/NĐ-CP, VietinBank chính thức ra mắt gói ưu đãi “Điểm tựa tài chính – Kiến tạo tương lai” - giải pháp tài chính toàn diện giúp khách hàng có nhiều sự lựa chọn, ổn định tài chính và hướng tới tương lai bền vững.
(VNF) - Ngân hàng Nhà nước (NHNN) đề xuất các ngân hàng không được thu giữ tài sản bảo đảm (TSĐB) bằng các biện pháp 'trái đạo đức xã hội'. Quy định này khiến nhiều nhà băng băn khoăn, lo ngại.
(VNF) - Thủ tướng yêu cầu tiếp tục giảm lãi suất cho vay. Việc giảm lãi suất tiết kiệm còn chịu nhiều sức ép. Đây là những thông tin đáng chú ý trong lĩnh vực ngân hàng tuần qua.
(VNF) - Số vốn huy động được từ lô trái phiếu trị giá 800 tỷ đồng sẽ được Ngân hàng TMCP Kiên Long (KienlongBank) sử dụng để phục vụ nhu cầu cho vay khách hàng của ngân hàng.
(VNF) - Bất động sản là một trong những ngành "góp sức" đáng kể cho tăng trưởng tín dụng của nhiều ngân hàng trong những năm qua.
(VNF) - VietinBank chính thức ra mắt tính năng OTT Voice, một bước đột phá trong dịch vụ ngân hàng số, mang đến cho khách hàng trải nghiệm thông báo biến động số dư qua giọng nói. Điểm đặc biệt của OTT Voice là khả năng tùy chỉnh thời gian phát thông báo linh hoạt, giúp người dùng kiểm soát tốt hơn việc nhận thông tin giao dịch.
(VNF) - Theo Ngân hàng Nhà nước chi nhánh Khu vực 2 (TP. HCM), tính đến cuối tháng 2/2025 tổng dư nợ tín dụng trên địa bàn TP. HCM đạt gần 94 triệu tỷ đồng, giảm 0,17% so với cuối năm 2024 nhưng tăng 12,2% so với cùng kỳ.
(VNF) - Các ngân hàng đã đồng loạt giảm lãi suất tiết kiệm sau chỉ đạo của Thủ tướng và NHNN. Tuy nhiên, các chuyên gia cho rằng dư địa để giảm lãi suất huy động không còn nhiều.
(VNF) - Sau khi Vietcombank chốt ngày phát hành thêm hơn 2,76 tỷ cổ phiếu để trả cổ tức bằng cổ phiếu với tỷ lệ cao kỷ lục 49,5%, VietinBank cũng trình phương án chia cổ tức bằng cổ phiếu tỷ lệ 44,64% nhằm tăng vốn điều lệ lên 77.671 tỷ đồng.
(VNF) - Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Công điện số 21/CĐ-TTg ngày 4/3/2025 và chỉ đạo của Ngân hàng Nhà nước, Agribank đã khẩn trương ban hành văn bản yêu cầu các chi nhánh trong toàn hệ thống đẩy mạnh cung ứng vốn tín dụng cho vay sản xuất, kinh doanh lúa gạo.
(VNF) - Ngoài một số lợi ích và miễn trừ từ NHNN, Vietcombank, HDBank, MB và VPBank còn được hỗ trợ thanh khoản từ các khoản vay tái cấp vốn với lãi suất thấp sau khi nhận chuyển giao bắt buộc các ngân hàng yếu kém.
(VNF) - Ngân hàng TMCP Việt Á (VietABank) bị Tổng cục Thuế phạt hơn 4,1 tỷ đồng vì hành vi sai khai dẫn đến thiếu số tiền thuế phải nộp.
(VNF) - Cuộc đua tăng vốn điều lệ của các ngân hàng sôi động ngay từ đầu năm 2025. Tuy nhiên, quá trình tăng vốn của nhiều nhà băng gặp không ít thách thức.
(VNF) - Nhằm mang đến giải pháp tài chính an toàn và sinh lời vượt trội dành riêng cho cán bộ, công chức, viên chức và người lao động nghỉ việc theo Nghị định 178/2024/NĐ-CP, BIDV triển khai gói sản phẩm “Tiền gửi an vui - Sinh lời bền vững” với nhiều ưu đãi hấp dẫn về tài chính và chăm sóc sức khỏe cho khách hàng. Chương trình áp dụng từ ngày 1/3/2025 đến hết ngày 31/12/2025.
(VNF) - Việc mở thẻ tín dụng đang trở nên dễ dàng hơn khi nhiều ngân hàng xét duyệt dựa trên hành vi chi tiêu thay vì yêu cầu chứng minh thu nhập. Tuy nhiên, cách tiếp cận này cũng đặt ra lo ngại về khả năng kiểm soát rủi ro và nguy cơ gia tăng nợ xấu.
(VNF) - Thủ tướng yêu cầu NHNN chủ trì, phối hợp với Bộ Tài chính và các cơ quan liên quan theo dõi sát diễn biến lãi suất, thực hiện các giải pháp để tiếp tục giảm mặt bằng lãi suất cho vay.
(VNF) - Nghị quyết phiên họp Chính phủ thường kỳ tháng 2/2025 nêu rõ, NHNN cần đẩy mạnh hơn nữa công tác thanh tra, kiểm tra, nhất là các ngân hàng thương mại cổ phần có “sân sau” là các doanh nghiệp, nhất là doanh nghiệp bất động sản.
(VNF) - Việc những cái tên cũ biến mất sau khi các ngân hàng "thay tên, đổi hiệu" đồng nghĩa với một giai đoạn lịch sử đã khép lại, nhường chỗ cho những định hướng mới, phù hợp hơn với thời đại.
(VNF) - NHNN phát tín hiệu về việc kéo giảm lãi suất đi xuống. Trong khi đó, nhiều ngân hàng có kế hoạch phát hành cổ phiếu trả cổ tức cho cổ đông với tỷ lệ cao. Đây là những thông tin đáng chú ý trong lĩnh vực ngân hàng tuần qua.
(VNF) - Theo đại diện Bộ Công an, việc xây dựng dự án Luật Bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân.
(VNF) - Bộ Công an đề xuất nghiêm cấm công ty tài chính, ngân hàng mua, bán hoặc chuyển giao trái phép thông tin tín dụng của khách hàng.
(VNF) - Ông Lê Quang Vinh - Phó Tổng Giám đốc phụ trách Ban điều hành Vietcombank - được bổ nhiệm làm Thành viên HĐQT nhiệm kỳ 2023 – 2028 kiêm Tổng Giám đốc từ ngày 7/3/2025, sau hơn 2 thập kỷ công tác tại nhà băng này.
(VNF) - ĐHĐCĐ bất thường Vietcombank bầu bổ sung ông Lê Quang Vinh – Phó tổng giám đốc phụ trách ban điều làm thành viên HĐQT nhiệm kỳ 2023 - 2028, đồng thời miễn nhiệm với ông Nguyễn Mỹ Hào, người đã nghỉ hưu theo chế độ từ ngày 1/11/2024. Với các quyết định trên, HĐQT Vietcombank hiện vẫn có 9 thành viên.
(VNF) - Phó Thống đốc Đoàn Thái Sơn cho biết, NHNN sẽ sớm trình Chính phủ văn bản về việc nâng hạn mức cho vay không cần tài sản đảm bảo từ 100 triệu lên 300 triệu đồng cũng như hoàn thiện dự thảo luật hóa Nghị định 42 về xử lý nợ xấu.
(VNF) - Để mở rộng khu vực phía đông hồ Hoàn Kiếm, thành phố Hà Nội sẽ phải di dời 12 tổ chức, cơ quan, đơn vị cùng với đó là 35 hộ dân.
