Mới đây, các nhà nghiên cứu của hãng bảo mật Zimperium (Mỹ) đã phát hiện phiên bản mới của Trojan ngân hàng Android “Godfather”, với khả năng tạo ra các môi trường ảo (virtual environments) cô lập trên thiết bị di động nhằm đánh cắp tài khoản và giao dịch từ các ứng dụng ngân hàng hợp pháp.

Vụ triệt phá đường dây tội phạm xuyên quốc gia quy mô lớn, đối tượng sử dụng trí tuệ nhân tạo (AI) để phạm tội với số tiền đánh bạc hơn 1.000 tỷ đồng, đã đặt ra câu hỏi về mức độ an toàn của việc xác thực sinh trắc học.

Thông qua việc phân tích file APK của Google Play Services, các chuyên gia phát hiện ra một tính năng mới đang được Google nghiên cứu để cảnh báo chống các cách thức lừa đảo từ kẻ xấu, cụ thể là lừa đảo để đánh cắp tiền trong tài khoản ngân hàng thông qua việc chia sẻ màn hình.

Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.

Lợi dụng tình trạng nhiều người dùng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng ngân hàng, nhiều kẻ xấu đã giả danh cán bộ ngân hàng hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.

Một thủ đoạn mới nhằm chiếm đoạt tiền và tài sản thông qua điện thoại hay các thiết bị thông minh của nạn nhân vừa được các chuyên gia an ninh mạng phát hiện ra.

Theo báo cáo của Kaspersky, số vụ tấn công vào ứng dụng ngân hàng di động tại Việt Nam và Đông Nam Á có xu hướng giảm vào nửa đầu năm 2022. Đây là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật.

Bản tin video An toàn thông tin số 79 gồm các tin sau: Tấn công tài chính tại Việt Nam thấp nhất Đông Nam Á; Gia tăng số lượng mã độc tấn công ứng dụng ngân hàng tại Việt Nam; Lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị QNAP NAS; Google tái vi phạm quy định lưu trữ dữ liệu; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 6.

Mặc dù năm 2020 có thể được gọi là “Năm của ứng dụng ngân hàng”, nhưng trên thực tế không phải là tất cả đều tốt đẹp. Xu hướng phát triển ứng dụng này khiến các tổ chức tài chính phải chịu trách nhiệm nhiều hơn trong việc duy trì kiểm soát chặt chẽ việc phát triển và bảo trì ứng dụng của họ cũng như giúp người tiêu dùng tự bảo vệ mình.