Hàng nghìn tài khoản ngân hàng bị đánh cắp

Những tên tội phạm ảo đã sử dụng một chương trình phần mềm máy tính độc hại, có thể ẩn giấu trong các máy tính cá nhân rồi lấy cắp mã tài khoản ngân hàng, của ít nhất 3.000 chủ tài khoản.

Công ty an ninh mạng M86 (Anh), hãng đã phát hiện ra trò lừa đảo này, ước tính ít nhất 675.000 bảng (tương đương 107.380USD) đã bị chuyển khoản trái phép ở Anh trong tháng qua và cảnh báo hiện những vụ tấn công như thế này vẫn tiếp diễn.

M86 còn cho biết tất cả những chủ tài khoản là nạn nhân đều là khách hàng của một ngân hàng trực tuyến. Những đợt tấn công này bị phát giác sau khi hàng trăm nghìn máy tính cá nhân được phát hiện đã nhiễm một loại mã phần mềm độc gọi là Trojan.

Trojan ẩn trong những website, email hay những đường link để tải dữ liệu trên Internet về máy tính. Một khi Trojan được cài đặt vào máy tính, nó có thể ghi nhớ mọi hoạt động trên bàn phím, sau đó ăn cắp thông tin và mở dữ liệu an toàn của máy tính rồi điều khiển máy tính dễ dàng, thậm chí từ ở một quốc gia khác.

Loại Trojan mới nhất được phát hiện có tên Zeus v3, ẩn trong những quảng cáo của một website hợp pháp. Sau khi được cài đặt, Zeus v3 chờ tới khi người sử dụng đăng nhập vào tài khoản ngân hàng trực tuyến rồi ghi nhớ thông tin chi tiết tài khoản và mật khẩu. Zeus v3 sẽ sử dụng thông tin này để chuyển khoản 1.000 bảng hay 5.000 bảng vào một tài khoản ngân hàng khác.

Đầu tháng này, công ty an ninh mạng của Anh, Trusteer đã cảnh báo có tới hàng 100.000 máy tính cá nhân ở nước này đã bị nhiễm trojan Zeus.

Hệ thống của các ngân hàng rất khó khăn để cho các tên tội phạm hoành hành, vì vậy đối tượng của chúng là khách hàng.

Tại Anh, năm 2009, 59,7 triệu bảng trên các tài khoản ngân hàng trực tuyến đã bị đánh cắp – theo số liệu của ngân hàng HSCB, Anh.

Hoàng Nam