Tổng số tiền bị ăn cắp đã lên tới 9 triệu USD.
Hình thức tấn công của tin tặc là sử dụng các tính năng của trojan Zeus để đột nhập vào các tài khoản ngân hàng của khách hàng, sau đó chuyển tiền vào các tài khoản đồng phạm khác.
Trước sự nguy hiểm của trojan Zeus, các chuyên gia bảo mật BitDefender đã đưa ra một số biện pháp phòng chống như sau:
1. Kiểm soát chặt chẽ cách khách hàng thay đổi e-mail, và số điện thoại của họ trong hồ sơ của ngân hàng.
Cho phép thay đổi thông tin trực tuyến quá dễ dàng sẽ tạo điều kiện cho những kẻ tấn công gửi và nhận thông tin từ các ngân hàng đơn giản và thuận tiện hơn. Chính vì thế, các ngân hàng chỉ nên cho phép khách hàng thay đổi mật khẩu khi họ trực tiếp đến các chi nhánh ngân hàng.
2. Gửi thông báo về bất kỳ sự thay đổi nào trong tài khoản ngân hàng.
Nếu có thay đổi bất cứ thông tin tài khoản nào, thông báo phải được gửi đến cả địa chỉ e-mail và qua tin nhắn SMS của khách hàng, để khách hàng kịp thời phản ứng khi có những thay đổi được thực hiện trái phép.
3. Thông báo khi có cập nhật mới về việc chuyển khoản từ tài khoản của khách hàng.
Nếu kẻ tấn công kiểm soát được một tài khoản nào đó, y có thể ăn cắp tiền qua ngân hàng trực tuyến một cách dễ dàng. Chính vì thế, ngân hàng nên thông báo qua e-mail và tin nhắn SMS cho khách hàng mỗi khi việc chuyển khoản được cập nhật.
Thành Luân
Bình luận (0)