Tin tặc rao bán 100.000 thông tin tài khoản ngân hàng người dùng Việt

16:00 | 10/08/2022 | HACKER / MALWARE

Thu hút sự chú ý của dư luận trong vài ngày gần đây là việc thông tin 100.000 tài khoản ngân hàng người dùng Việt Nam bao gồm số dư tài khoản, họ tên, địa chỉ, số tài khoản, số điện thoại và ngày tháng năm sinh… được rao bán công khai trên Internet. Một lần nữa hồi chuông báo động về bảo mật dữ liệu người dùng lại được vang lên.

Tin tặc rao bán 100.000 thông tin tài khoản ngân hàng người dùng Việt

Cụ thể, trên diễn đàn Br*.to, thành viên có tên ARES_BF_ACCOUNT đã đăng tải một bài viết để rao bán cơ sở dữ liệu thông tin cá nhân của 100.000 tài khoản ngân hàng tại Việt Nam, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, mã số thẻ ngân hàng, số dư tài khoản….

Trong bài đăng của mình, thành viên ARES_BF_ACCOUNT đã chia sẻ hình ảnh minh họa về dữ liệu mà người này đang nắm giữ cho thấy có chứa thông tin chi tiết của nhiều tài khoản ngân hàng tại Việt Nam, với mức giá 500 USD. Tuy nhiên, đến thời điểm hiện tại dường như vẫn chưa có ai đăng ký mua cơ sở dữ liệu này.

Hiện chưa rõ các tin tặc đã lấy thông tin này từ những ngân hàng nào tại Việt Nam, nhưng nhiều khả năng đây là thông tin của những khách hàng giao dịch tại ngân hàng, khách hàng vay tiền của các tổ chức tín dụng khi mua sắm tại các hệ thống bán lẻ.

Trong trường hợp này, người bị lộ thông tin cá nhân là những nạn nhân thực sự và hoàn toàn bị động, do đây là các thông tin họ đã cung cấp cho bên thứ 3 và các tổ chức này phải có nghĩa vụ bảo mật các thông tin cá nhân của khách hàng.

Nắm được những thông tin cá nhân này, tin tặc có thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn quảng cáo rác. Thậm chí, những tin tặc có thể sử dụng thông tin cá nhân có được để vay tiền các tổ chức tín dụng...

Để đảm bảo an toàn cho tài khoản ngân hàng, người dùng nên cảnh giác khi mua sắm ở các trang web online. Tuyệt đối không cung cấp mật khẩu, mã OTP cho bất kỳ ai bởi tin tặc có thể mạo danh nhân viên ngân hàng gọi điện và yêu cầu mã OTP. Với các loại thẻ ngân hàng, người dùng nên đặt hạn mức chi tiêu tối thiểu để giảm tối đa thiệt hại.

M.H

‹ › ×

Tin liên quan

Đánh sập đường dây mua bán tài khoản ngân hàng

09:00 | 10/06/2022

Thuê học sinh, sinh viên, người ít hiểu biết pháp luật để mở các tài khoản ngân hàng hoặc làm giả các giấy tờ để mở tài khoản rồi bán ra nước ngoài, theo cơ quan Công an thì các tài khoản không chính chủ này sẽ tiếp tay cho các đối tượng lừa đảo vi phạm pháp luật. Thời gian gần đây liên tiếp nhiều đường dây thu thập, tàng trữ, trao đổi, mua bán trái phép thông tin về tài khoản ngân hàng đã bị lực lượng công an triệt phá.

Nhóm tin tặc Iron Tiger tấn công chuỗi cung ứng để triển khai phần mềm độc hại

12:00 | 25/08/2022

Theo báo cáo của Trend Micro, nhóm tin tặc có liên quan đến Trung Quốc, Iron Tiger đã sử dụng các máy chủ bị xâm nhập của một ứng dụng trò chuyện để phân phối phần mềm độc hại tới các hệ thống Windows và macOS.

Cần có ít nhất 500 kịch bản trong sản phẩm phát hiện hành vi bất thường của người dùng trên mạng

12:00 | 25/08/2022

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn. Yêu cầu kỹ thuật cơ bản đối với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng User and Entity Behavior Analytics (UEBA) vừa được Bộ Thông tin và Truyền thông (TT&TT) ban hành.

Ứng dụng Fast Cleaner có thể đánh cắp tiền trong tài khoản ngân hàng

14:00 | 04/03/2022

Các chuyên gia bảo mật tại Threat Fabric (Hà Lan) vừa phát hiện ra một loại trojan mới, có khả năng đánh cắp tiền trong tài khoản ngân hàng và ví tiền điện tử của người dùng.

Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo

10:47 | 17/08/2016

Bằng cách tạo website giả mạo ngân hàng, sau đó lừa người dùng đăng nhập bằng tài khoản giao dịch, tin tặc có thể dễ dàng lấy được thông tin Internet Banking của nạn nhân.

Tin cùng chuyên mục

Lỗ hổng trong Find My của Apple cho phép theo dõi thiết bị từ xa

13:00 | 05/03/2025

Hệ thống tìm kiếm thiết bị Find My của Apple bị phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc biến bất kỳ thiết bị nào, kể cả điện thoại Android, thành một AirTag giả để theo dõi vị trí một cách lén lút. Đến nay, Apple vẫn chưa có giải pháp khắc phục đối với lỗ hổng này.

Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

09:00 | 10/02/2025

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

09:00 | 08/01/2025

Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.

Sử dụng tên miền giá rẻ để lừa đảo

09:00 | 27/12/2024

Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).