Ngăn chặn các ứng dụng chứa mã độc và phần mềm độc hại tấn công tài khoản ngân hàng
13/09/2023 9.795 lượt xem
Ngoài các chiêu trò lừa đảo mạo danh tin nhắn, website ngân hàng, mạo danh cán bộ ngân hàng, thuế, công an... nhằm chiếm đoạt tài khoản ngân hàng của khách hàng, tội phạm công nghệ còn có nhiều chiêu trò tinh vi, phức tạp như tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại. Một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng kí các dịch vụ trả tiền hoặc cho phép tin tặc truy cập vào ứng dụng ngân hàng. Thời gian tới, để tăng cường an ninh, bảo mật thông tin của chính ngân hàng và an toàn tài khoản khách hàng, ngăn chặn nguy cơ tấn công từ tội phạm công nghệ cao, ngành Ngân hàng cần tiếp tục các giải pháp hoàn thiện về hành lang pháp lí ưu tiên cho an toàn thông tin, nâng cấp hạ tầng công nghệ và đẩy mạnh truyền thông giáo dục tài chính.
 
1. Cảnh báo ứng dụng chứa mã độc và phần mềm độc hại tấn công tài khoản ngân hàng
 
Mới đây, một số ngân hàng đã cảnh báo về một số ứng dụng có chứa mã độc, giả mạo ứng dụng dịch vụ công hoặc ứng dụng đào tiền ảo tại Việt Nam. Một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng kí các dịch vụ trả tiền hoặc cho phép tin tặc truy cập vào ứng dụng ngân hàng. 
 
Khi người dùng cài đặt các ứng dụng này thì điện thoại bị nhiễm mã độc, tội phạm có thể theo dõi và điều khiển, kiểm soát điện thoại của người dùng từ xa, bao gồm các hoạt động như chụp màn hình, tự động mở khóa, thậm chí tự thao tác trên màn hình, đọc tin nhắn... từ đó, thu thập trái phép thông tin cá nhân của người dùng và đánh cắp thông tin về tài khoản, mật khẩu hoặc mã OTP, từ đó chiếm đoạt tiền trong tài khoản ngân hàng trên thiết bị của nạn nhân.
 
Người dùng iPhone chạy các phiên bản hệ điều hành iOS thấp cũng có khả năng trở thành mục tiêu của nhóm tội phạm công nghệ cao. Tin tặc sẽ lợi dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm mã độc. Sau đó, tin nhắn sẽ tự động kích hoạt mã độc. Thông qua kết nối Internet, tin tặc có thể theo dõi, thu thập thông tin, kiểm soát thiết bị mà người dùng iPhone không hề biết.
 
Tổng cục Thuế mới đây đã có cảnh báo đến cộng đồng doanh nghiệp và người nộp thuế về thủ đoạn lừa đảo, sử dụng App giả mạo ứng dụng của cơ quan thuế để đánh cắp thông tin, tiền của người dân, doanh nghiệp. Theo đó, một số đối tượng giả danh công chức thuế gọi điện cho người dân hướng dẫn truy cập vào đường link “gdtgov.cfd” tải App giả mạo Tổng cục Thuế để cập nhật căn cước công dân vào hồ sơ đăng kí kinh doanh. Có trường hợp các đối tượng giả danh cơ quan thuế để yêu cầu người dùng nộp thuế thu nhập cá nhân.
 
Theo các chuyên gia công nghệ, hai hình thức lừa đảo là giả mạo cán bộ, cơ quan chức năng và cài đặt ứng dụng giả mạo độc hại trên thiết bị của người dùng đã được sử dụng kết hợp. Bốn bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm: Mạo danh cán bộ, viên chức cơ quan nhà nước yêu cầu nạn nhân hợp tác phục vụ công việc; hướng dẫn nạn nhân tải và cài đặt ứng dụng giả mạo; ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công; nhóm tấn công có thể theo dõi, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của nạn nhân.
 
App giả mạo được thiết kế tinh vi, dùng nhiều kĩ thuật để che giấu, mã hóa và sử dụng các phần mềm bên thứ ba để xây dựng kết nối. Đáng chú ý, danh sách tên các ứng dụng mà App giả mạo tập trung đánh cắp thông tin có liên quan đến tên của một số ứng dụng ngân hàng và ví tiền điện tử.
 
Thực tế, hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dụ cài App giả mạo có chứa mã độc là hình thức tấn công không mới. Tin tặc thường mạo danh một cơ quan, tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại. Ngoài ra, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này.
 
Cuối năm 2022, các chuyên gia bảo mật tại Group-IB1 đã phát hiện ra một loại mã độc có tên Godfather trên hàng loạt ứng dụng Android. Loại mã độc này đã tấn công người dùng tại 16 quốc gia và cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng cũng như nền tảng trao đổi tiền điện tử. Theo đó, mã độc này nhắm mục tiêu đến 215 ứng dụng ngân hàng, 110 nền tảng trao đổi tiền điện tử và 94 ứng dụng ví điện tử.
 
Những ứng dụng chứa mã độc này sẽ giả mạo các phần mềm hợp pháp, từ đó yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng. Sau khi nạn nhân chấp thuận yêu cầu, phần mềm độc hại có thể tự cấp tất cả các quyền mà nó cần để thực hiện hành vi tấn công. Cụ thể, những ứng dụng độc hại đó truy cập vào tin nhắn SMS và thông báo, ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị.
 
Mới đây, các chuyên gia công nghệ cảnh báo về một phần mềm nguy hiểm có tên Xenomorph v3. Đây là phiên bản mới của phần mềm độc hại nguy hiểm Xenomorph trên hệ điều hành Android, nó đã được phát hiện với khả năng đánh cắp thông tin đăng nhập từ 400 ứng dụng ngân hàng khác nhau.
 
Xenomorph do công ty an ninh mạng ThreatFabric (Hà Lan) phát hiện lần đầu tiên vào tháng 02/2022, với phiên bản ban đầu là một trojan (loại mã hoặc phần mềm độc hại được ẩn dưới lớp vỏ của phần mềm hợp pháp) tấn công ngân hàng, được phân phối thông qua các ứng dụng độc hại trên Google Play. Nó trở nên đặc biệt nguy hiểm khi có thể lợi dụng các lớp bảo vệ chồng chéo trên 56 ứng dụng ngân hàng ở châu Âu để đánh cắp thông tin đăng nhập của người dùng và rút cạn tài khoản của họ. Tới tháng 6/2022, Xenomorph v2 được phát hành với một cuộc "đại tu" lớn về mã Code, cho phép nó trở nên linh hoạt và mạnh mẽ hơn.
 
Mới đây, công ty ThreatFabric đã một lần nữa phát hiện phiên bản thứ ba của Xenomorph, gọi là Xenomorph v3. Hiện có tới 400 ngân hàng và tổ chức tài chính đến từ Hoa Kỳ, Canada, Ấn Độ và một số quốc gia châu Âu đang trở thành mục tiêu của phần mềm nguy hiểm này.
 
Xenomorph v3 bổ sung vô số tính năng mới khiến nó trở thành mối đe dọa lớn hơn nhiều so với các phiên bản trước. Phần mềm độc hại này có khả năng tự động đánh cắp dữ liệu như thông tin đăng nhập, số dư tài khoản, đồng thời, nó cũng có thể thực hiện các giao dịch ngân hàng và chuyển tiền.
 
Trong báo cáo về vấn đề này, ThreatFabric giải thích rằng, "Xenomorph có thể thực hiện toàn bộ chuỗi gian lận (từ lây nhiễm phần mềm độc hại cho tới rút tiền) một cách hoàn toàn tự động, khiến nó trở thành trojan độc hại và nguy hiểm nhất hiện đang len lỏi trong hệ điều hành Android. Bên cạnh 400 ngân hàng và tổ chức tài chính đã trở thành mục tiêu, nó còn có thể đánh cắp tiền từ một số loại ví điện tử".
 
Không những thế, gần đây, theo tờ GizChina của Trung Quốc, phần mềm độc hại mới được phát hiện có tên Hook, được tạo bởi chính những tin tặc đã tạo ra virus ngân hàng Android BlackRock và ERMAC, cho phép kẻ gian dùng cách thức mới để tương tác từ xa và truy cập vào các tệp được lưu trên thiết bị. Được biết, BlackRock đánh cắp tiền và mật khẩu của tất cả ứng dụng ngân hàng trên điện thoại bị tấn công, trong khi ERMAC nhắm mục tiêu vào ví tiền điện tử bằng cách đánh cắp thông tin liên hệ và ID ngân hàng của nạn nhân.
 
2. Đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng 
 
Tại Việt Nam, về phía ngành Ngân hàng, công tác an toàn, bảo mật thông tin và tài khoản khách hàng luôn được đặt lên hàng đầu để đảm bảo quyền lợi cho khách hàng và cả chính ngân hàng. Thời gian qua, về phía cơ quan quản lí, Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành các văn bản quy phạm pháp luật và các văn bản chỉ đạo các tổ chức tín dụng (TCTD) trong việc bảo đảm an toàn thông tin cho việc cung cấp dịch vụ ngân hàng trên Internet, bao gồm các biện pháp phòng, chống hình thức tấn công bằng mã độc để đánh cắp thông tin tài khoản ngân hàng trên thiết bị di động của khách hàng. 
 
Cụ thể, Thống đốc NHNN đã ban hành Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và Thông tư số 35/2018/TT-NHNN ngày 24/12/2018 sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN. Theo đó các TCTD phải thực hiện: Triển khai phần mềm ứng dụng Internet Banking bảo đảm an toàn, bảo mật (Điều 7, 8); thông tin cho khách hàng về điều kiện cần thiết về trang thiết bị khi sử dụng dịch vụ, bao gồm thiết bị di động để cài đặt phần mềm (khoản 1 Điều 17); hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking, bao gồm không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP (khoản 2 Điều 18).
 
Bên cạnh đó, NHNN cũng thường xuyên theo dõi tình hình an toàn thông tin, kịp thời cảnh báo về các rủi ro, lỗ hổng bảo mật và chỉ đạo các TCTD triển khai các giải pháp phòng, chống1.
 
Về phía các ngân hàng thương mại (NHTM), để đảm bảo an toàn bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về công nghệ thông tin trong lĩnh vực ngân hàng. Các ngân hàng đã chủ động trong việc giám sát hoạt động hệ thống công nghệ thông tin và xử lí các sự cố phát sinh (nếu có); tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật kí của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lí sự kiện nghi ngờ là hành động tấn công, thực hiện sao lưu và lưu trữ đầy đủ dữ liệu cũng như sẵn sàng kịch bản và phương án đảm bảo hoạt động liên tục cho các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking. 
 
Bên cạnh đó, ngành Ngân hàng cũng đẩy mạnh công tác truyền thông, tuyên truyền, nâng cao nhận thức của khách hàng trong việc sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân trong việc tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến, đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
 
Tuy nhiên, với sự phát triển mạnh mẽ của công nghệ 4.0, diễn biến tội phạm công nghệ trên thế giới ngày càng tinh vi, phức tạp. Đầu tư hạ tầng kĩ thuật công nghệ và nhân sự cần chi phí lớn, hơn nữa, việc tăng cường an ninh bảo mật, đặc biệt là lĩnh vực tài chính - ngân hàng gặp không ít khó khăn, thách thức. 
 
Thời gian tới, để tăng cường an ninh, bảo mật thông tin của chính ngân hàng và an toàn tài khoản khách hàng, ngăn chặn nguy cơ tấn công từ tội phạm công nghệ cao, ngành Ngân hàng cần tiếp tục triển khai các giải pháp hoàn thiện hành lang pháp lí, đầu tư hạ tầng công nghệ và tăng cường truyền thông giáo dục tài chính.
 
Về phía NHNN, cần tiếp tục nghiên cứu, áp dụng các tiêu chuẩn, thông lệ quốc tế trong các văn bản quy phạm pháp luật điều chỉnh hoạt động ứng dụng công nghệ thông tin của các TCTD đảm bảo an toàn, bảo mật; đưa vào áp dụng khung đánh giá rủi ro công nghệ thông tin theo thông lệ quốc tế để nâng cao chất lượng công tác kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán. 
 
Bên cạnh đó, tiếp tục đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng với trọng tâm: Từng bước kiện toàn nguồn nhân lực cùng với cơ sở vật chất phục vụ diễn tập, giám sát sự kiện an ninh mạng; bổ sung kinh phí, trang thiết bị, giải pháp công nghệ hỗ trợ cho hoạt động của mạng lưới nhằm nâng cao năng lực xử lí và ứng cứu sự cố; đào tạo chuyên sâu về an ninh thông tin trong ngành Ngân hàng theo hình thức phối hợp giữa các TCTD và NHNN triển khai các khóa đào tạo theo yêu cầu; hằng năm hoặc 6 tháng 1 lần, tổ chức các khóa đào tạo về an ninh mạng kết hợp với diễn tập ứng cứu sự cố; xây dựng diễn đàn trao đổi thông tin riêng cho các thành viên mạng lưới; định kì tổ chức các buổi hội thảo về an toàn, an ninh thông tin và ứng cứu sự cố an ninh mạng.
 
NHNN cần tiếp tục đẩy mạnh triển khai các chương trình truyền thông, đào tạo nâng cao nhận thức của cán bộ, nhân viên trong ngành Ngân hàng và người dân trong việc nhận diện các rủi ro và các biện pháp phòng ngừa tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại.
 
Đồng thời, tăng cường sự phối hợp giữa NHNN với các cơ quan chức năng như Bộ Thông tin và Truyền thông, Bộ Công an, Ban Cơ yếu Chính phủ và các tổ chức cung cấp dịch vụ hạ tầng công nghệ thông tin... để chia sẻ thông tin và hỗ trợ hoạt động đảm bảo an toàn, an ninh mạng của ngành Ngân hàng. Bộ Công an và NHNN tiếp tục triển khai hiệu quả việc khai thác, ứng dụng dữ liệu dân cư trong hoạt động nghiệp vụ ngân hàng theo Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06). Việc kết nối, khai thác Cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu căn cước công dân sẽ giúp các đơn vị trong ngành Ngân hàng làm sạch cơ sở dữ liệu khách hàng, loại bỏ các tài khoản “rác” thường được tội phạm lợi dụng để chuyển tiền bất hợp pháp. Hoạt động làm sạch dữ liệu khách hàng có ý nghĩa quan trọng trong việc phòng ngừa, ngăn chặn các hành vi gian lận, lừa đảo, cho thuê, mượn tài khoản ngân hàng, góp phần nâng cao hiệu quả công tác phòng, chống rửa tiền, ngăn ngừa tội phạm gian lận, lừa đảo tại các TCTD. 
 
Về phía các TCTD, cần đầu tư trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại; xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lí, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác; xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng; thường xuyên định kì đánh giá các điểm yếu, lỗ hổng của hệ thống công nghệ thông tin; xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng.
 
Đối với nguồn nhân lực, các TCTD cần kiện toàn bộ máy công nghệ thông tin các cấp theo hướng chuyên môn hóa, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài. Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin; đào tạo, huấn luyện nâng cao kĩ năng xử lí rủi ro cho nhân viên; xây dựng quy trình xử lí khủng hoảng truyền thông một cách chặt chẽ, khoa học và chuyên nghiệp; tăng cường công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng công nghệ thông tin.
 
Đồng thời, các TCTD cũng cần tăng cường công tác truyền thông đến khách hàng về các thủ đoạn của tội phạm mạng và các biện pháp bảo vệ thông tin cá nhân trong việc sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ.
 
Bên cạnh đó, các cơ quan chức năng cần đẩy mạnh việc kiểm tra, đánh giá, xây dựng, triển khai các hệ thống ngăn chặn cuộc gọi rác; áp dụng các giải pháp công nghệ tiên tiến để phát hiện sớm các loại mã độc, phần mềm độc hại. Cùng với đó, cung cấp cho người dùng các công cụ, cho phép người sử dụng chủ động ngăn chặn các cuộc gọi rác, lừa đảo từ những thiết bị đầu cuối.
 
Để giảm tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại, các cơ quan chức năng như Bộ Công an, NHNN, Bộ Thông tin và Truyền thông… cần phối hợp mật thiết với các tổ chức về an ninh, bảo mật trong trong khu vực và trên thế giới để tiêu diệt những băng nhóm tội phạm xuyên quốc gia. Đồng thời, Việt Nam cần nâng mức xử phạt các đối tượng mua bán tài khoản ngân hàng, mua bán danh tính, thông tin cá nhân, là nguyên nhân dẫn đến sự tấn công của tin tặc. 
 
Về phía khách hàng
 
Để phòng, chống sự tấn công bằng mã độc, phần mềm độc hại, người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kì cơ quan nào khác đều không yêu cầu người dùng quyền này.
 
Người dùng cần chú ý: Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Với điện thoại iPhone, người dùng chỉ cài từ Apple Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kĩ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất3.
 
Một số dấu hiệu nhận diện Smartphone có thể đã bị dính mã độc như thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4G) hao hụt nhanh hoặc máy nóng lên bất thường.
 
Nếu đã lỡ tải về và cài đặt các ứng dụng chứa mã độc trên điện thoại, người dùng cần nhanh chóng gỡ bỏ chúng ra khỏi thiết bị. Ngay lập tức thay đổi mật mã các ứng dụng ngân hàng điện tử. Đồng thời cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời. Người dùng cần tránh xa những ứng dụng không rõ nguồn gốc, không vào các trang web, ứng dụng có hình thức quảng cáo lừa đảo để cài phần mềm độc hại vào máy điện thoại và hãy cảnh giác với các file đính kèm và đường link lạ.
 
Khách hàng cần tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng kí nhận tin thông báo thay đổi số dư giao dịch. Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng. Khách hàng không cung cấp thông tin bảo mật (tên đăng nhập, mật khẩu đăng nhập Internet Banking, mã OTP, thông tin thẻ...) cho bất kì ai, bất cứ hình thức nào (gọi điện, tin nhắn SMS, email, chat zalo, viber hoặc các link giả mạo...); chỉ thực hiện truy cập dịch vụ từ website và ứng dụng chính thức của ngân hàng. Hạn chế truy cập vào wifi công cộng khi thực hiện các giao dịch ngân hàng. 
 
Để tránh các nguy cơ bị mất tài khoản và dữ liệu cá nhân, các chuyên gia khuyến cáo: Người dùng không nên lưu mật khẩu trên trình duyệt đối với các tài khoản quan trọng, không sử dụng phần mềm không rõ nguồn gốc. Ngoài ra, cần sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động, giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.
 
Khi có bất kì nghi vấn lừa đảo, khách hàng liên hệ ngay và thông báo cho ngân hàng, cơ quan công an theo số đường dây nóng, hoặc đến điểm giao dịch gần nhất để được tiếp nhận và hướng dẫn giải quyết.
 
1 Group-IB, một công ty quốc tế chuyên ngăn chặn các cuộc tấn công mạng, đã chính thức mở cửa của Trụ sở toàn cầu đặt tại Tòa nhà Fragrance Empire ở Singapore.
2 Công văn số 130/CNTT8 ngày 28/01/2020 về việc cảnh báo tin nhắn giả mạo đầu số; Chỉ thị số 01/CT-NHNN ngày 01/6/2021 của Thống đốc NHNN về việc tăng cường công tác bảo vệ an ninh mạng ngành Ngân hàng trong tình hình hiện nay; Công văn số 
121/CNTT8 ngày 07/02/2023 về việc phối hợp xử lí tên miền có dấu hiệu vi phạm về hoạt động ngân hàng, thương mại điện tử, tín dụng, cho vay.
3 Bản vá bảo mật (security patch) là bản sửa lỗi (fix) cho một chương trình loại để loại bỏ lỗ hổng bảo mật (security vulnerability) bị khai thác bởi hacker. Các bản vá bảo mật (security patch) do các công ty phần mềm phát hành để giải quyết các lỗ hổng được phát hiện trong sản phẩm của công ty.

Tài liệu tham khảo:
 
1. Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030. 
2. Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và Thông tư số 35/2018/TT-NHNN ngày 24/12/2018 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN.
3. https://bocongan.gov.vn
4. https://thanhnien.vn/canh-bao-phan-mem-doc-hai-nham-den-android-185230317064740708.htm

Thanh An (NHNN)

Bình luận Ý kiến của bạn sẽ được kiểm duyệt trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Đóng lại ok
Bình luận của bạn chờ kiểm duyệt từ Ban biên tập
Xây dựng nguồn lực con người nhằm phát triển văn hóa doanh nghiệp trong chuyển đổi số hoạt động ngân hàng
Xây dựng nguồn lực con người nhằm phát triển văn hóa doanh nghiệp trong chuyển đổi số hoạt động ngân hàng
01/03/2024 1.182 lượt xem
Kết quả nghiên cứu về phát triển văn hóa doanh nghiệp trong chuyển đổi số của các tổ chức nói chung và lĩnh vực ngân hàng nói riêng đều khẳng định, văn hóa doanh nghiệp có vai trò đặc biệt quan trọng, như là “quyền lực mềm” của tổ chức, giúp tổ chức phát triển bền vững.
Pháp luật về định danh khách hàng điện tử trong hoạt động ngân hàng tại Việt Nam
Pháp luật về định danh khách hàng điện tử trong hoạt động ngân hàng tại Việt Nam
14/02/2024 2.997 lượt xem
Trong quá trình hoạt động chuyển đổi số ngành Ngân hàng tại Việt Nam, định danh khách hàng điện tử hay còn gọi là eKYC (Electronic Know Your Customer) đang trở thành một xu hướng phát triển tất yếu. Công nghệ này cho phép các ngân hàng tại Việt Nam cung ứng dịch vụ số hóa, nâng cao trải nghiệm của khách hàng và tối ưu hóa hoạt động, đặc biệt trong hoạt động liên quan đến tài khoản thanh toán.
Chuyển đổi số ngành Ngân hàng - Tăng tốc và phát triển bền vững
Chuyển đổi số ngành Ngân hàng - Tăng tốc và phát triển bền vững
08/02/2024 3.182 lượt xem
Chuyển đổi số trong ngành Ngân hàng không chỉ là một xu hướng mà còn là một bước tiến quan trọng hướng tới tương lai tài chính hiện đại và linh hoạt.
Triển khai ứng dụng dữ liệu dân cư quốc gia góp phần đảm bảo an ninh, an toàn và thúc đẩy chuyển đổi số ngân hàng
Triển khai ứng dụng dữ liệu dân cư quốc gia góp phần đảm bảo an ninh, an toàn và thúc đẩy chuyển đổi số ngân hàng
01/02/2024 3.488 lượt xem
Trong bối cảnh phát triển sâu rộng của cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0) trong mọi mặt đời sống kinh tế, xã hội, xu hướng chuyển dịch các giao dịch theo phương thức truyền thống sang môi trường điện tử gia tăng. Khách hàng được trải nghiệm đa dạng các dịch vụ tiện ích, hiện đại và tiết kiệm thời gian, chi phí.
Tăng cường đào tạo văn hóa số lĩnh vực ngân hàng theo mô hình ASK trong bối cảnh chuyển đổi số tại Việt Nam
Tăng cường đào tạo văn hóa số lĩnh vực ngân hàng theo mô hình ASK trong bối cảnh chuyển đổi số tại Việt Nam
29/01/2024 3.669 lượt xem
Trong quá trình chuyển đổi số, xây dựng văn hóa số giúp ngân hàng tạo ra nguồn nhân lực với tư duy đột phá sáng tạo, tạo ra các sáng kiến số đổi mới với khả năng thích ứng linh hoạt với thay đổi, từ đó đưa ngân hàng bước lên vị thế cao hơn trên thị trường.
Những điểm nhấn khoa học và công nghệ Việt Nam 2023
Những điểm nhấn khoa học và công nghệ Việt Nam 2023
25/01/2024 3.924 lượt xem
Năm qua, Việt Nam có sự bùng nổ và vươn lên mạnh mẽ trong lĩnh vực khoa học, công nghệ, nhiều nhà khoa học được vinh danh ở các giải thưởng, bảng xếp hạng lớn trên thế giới; Chỉ số Đổi mới sáng tạo toàn cầu tăng bậc; liên tục bùng nổ các ứng dụng phần mềm liên quan đến AI... Dưới đây là 10 sự kiện khoa học và công nghệ nổi bật trong năm 2023.
Thực trạng ứng dụng QR Code trong thanh toán ngân hàng
Thực trạng ứng dụng QR Code trong thanh toán ngân hàng
24/01/2024 3.812 lượt xem
Thanh toán không dùng tiền mặt (TTKDTM) và thanh toán điện tử ở Việt Nam đang ngày càng phát triển mạnh. Trong đó, phương thức thanh toán QR Code đang dần trở nên phổ biến và được nhiều người tiêu dùng sử dụng.
Một số xu hướng về an ninh mạng năm 2024
Một số xu hướng về an ninh mạng năm 2024
22/01/2024 4.193 lượt xem
Với việc công nghệ không ngừng phát triển nhanh chóng, năm 2024 là năm định hình để tiếp tục những đột phá có thể làm thay đổi cách sống, cách giao tiếp của con người.
Công nghệ ngân hàng năm 2023: Kết nối dữ liệu - Nâng tầm chuyển đổi số
Công nghệ ngân hàng năm 2023: Kết nối dữ liệu - Nâng tầm chuyển đổi số
18/01/2024 3.789 lượt xem
Năm 2023, ngành Ngân hàng tiếp tục gặt hái nhiều “trái ngọt” trong thúc đẩy thanh toán không dùng tiền mặt (TTKDTM) và chuyển đổi số, góp phần hướng đến Chính phủ số, xã hội số, kinh tế số với mục tiêu lấy người dân, doanh nghiệp là trung tâm. Năm 2023 còn là Năm Dữ liệu số quốc gia, ngân hàng cũng là một trong những ngành đi đầu trong phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số ngành Ngân hàng nói riêng, chuyển đổi số quốc gia nói chung.
Những thách thức trong việc đạt được các mục tiêu ESG và một số khuyến nghị cho các ngân hàng tại Việt Nam
Những thách thức trong việc đạt được các mục tiêu ESG và một số khuyến nghị cho các ngân hàng tại Việt Nam
12/01/2024 4.364 lượt xem
Các mục tiêu về môi trường, xã hội và quản trị (ESG) đã ngày càng đóng vai trò quan trọng đối với hoạt động của các ngân hàng. Bài viết phân tích một số thách thức chính đối với các ngân hàng Việt Nam trong việc đạt được các mục tiêu ESG gồm: (i) Cân bằng khả năng sinh lời và tính bền vững; (ii) Đo lường và báo cáo các chỉ số ESG; (iii) Thay đổi văn hóa tổ chức; (iv) Quản lí rủi ro danh tiếng.
Tác động của công nghệ nhập vai trong trải nghiệm khách hàng
Tác động của công nghệ nhập vai trong trải nghiệm khách hàng
15/12/2023 6.508 lượt xem
Sự xuất hiện của các công nghệ Thực tế ảo (Virtual Reality - VR), Thực tế tăng cường (Augmented Reality - AR) và Thực tế hỗn hợp (Mixed Reality - MR) đang định hình một môi trường mới, nơi các đối tượng thực và ảo được tích hợp ở nhiều cấp độ khác nhau.
Mobile-Money: Đạt mục tiêu tiếp cận khách hàng khu vực nông thôn, miền núi, vùng sâu, vùng xa, hải đảo
Mobile-Money: Đạt mục tiêu tiếp cận khách hàng khu vực nông thôn, miền núi, vùng sâu, vùng xa, hải đảo
13/12/2023 6.559 lượt xem
Tính đến cuối tháng 9/2023, tổng số tài khoản viễn thông thanh toán cho các hàng hóa, dịch vụ có giá trị nhỏ (Mobile-Money) được đăng kí và sử dụng là hơn 5,6 triệu tài khoản, trong đó số lượng khách hàng đăng kí và sử dụng dịch vụ ở nông thôn, miền núi, vùng sâu, vùng xa, biên giới và hải đảo chiếm khoảng 70%.
SupTech: Một số ứng dụng trong lĩnh vực tài chính
SupTech: Một số ứng dụng trong lĩnh vực tài chính
12/12/2023 6.672 lượt xem
Bài viết trình bày về công nghệ giám sát (Supervisory technology - SupTech) - một công cụ giúp các cơ quan giám sát nâng cao năng lực, chuyển đổi quy trình rườm rà thành quy trình công việc kĩ thuật số, trang bị cho giám sát viên công cụ phân tích và bảo vệ hệ thống tài chính, chống lại sự cố và khủng hoảng liên quan đến công nghệ tài chính (Fintech).
Ứng dụng trí tuệ nhân tạo và học máy trong hiệu quả hóa dịch vụ tài chính - ngân hàng
Ứng dụng trí tuệ nhân tạo và học máy trong hiệu quả hóa dịch vụ tài chính - ngân hàng
07/12/2023 7.290 lượt xem
Trí tuệ nhân tạo và học máy đã trở thành một xu hướng phổ biến trong việc thay đổi cách doanh nghiệp hoạt động ở nhiều ngành và lĩnh vực khác nhau.
Thiết kế tiền kĩ thuật số của ngân hàng trung ương và một số khuyến nghị đối với Việt Nam
Thiết kế tiền kĩ thuật số của ngân hàng trung ương và một số khuyến nghị đối với Việt Nam
15/11/2023 7.790 lượt xem
Bài viết tìm hiểu tiền kĩ thuật số của ngân hàng trung ương (Central Bank Digital Currency - CBDC) và các yếu tố kĩ thuật đặc biệt quan trọng cần được coi trọng trong quá trình thiết kế và triển khai CBDC.
Giá vàngXem chi tiết

GIÁ VÀNG - XEM THEO NGÀY

Khu vực

Mua vào

Bán ra

HÀ NỘI

Vàng SJC 1L

77.500

79.500

TP.HỒ CHÍ MINH

Vàng SJC 1L

77.500

79.500

Vàng SJC 5c

77.500

79.520

Vàng nhẫn 9999

63.750

64.950

Vàng nữ trang 9999

63.550

64.550


Ngoại tệXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 24,460 24,830 26,071 27,501 30,477 31,774 158.92 168.20
BIDV 24,515 24,825 26,260 27,480 30,602 31,755 159.98 168.42
VietinBank 24,419 24,839 26,295 27,490 30,875 31,885 160.54 168.49
Agribank 24,480 24,820 26,252 27,272 30,685 31,670 160.70 166.31
Eximbank 24,430 24,820 26,348 27,098 30,793 31,668 161.36 165.94
ACB 24,460 24,810 26,399 27,057 30,960 31,604 160.99 166.16
Sacombank 24,445 24,910 26,492 27,050 31,038 31,561 161.75 166.8
Techcombank 24,488 24,834 26,136 27,486 30,466 31,797 157.17 169.61
LPBank 24,240 25,180 26,277 27,616 30,936 31,879 159.36 170.83
DongA Bank 24,530 24,830 26,400 27,060 30,850 31,680 159.20 166.10
(Cập nhật trong ngày)
Lãi SuấtXem chi tiết
(Cập nhật trong ngày)
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
1,70
1,70
2,00
3,00
3,00
4,70
4,70
BIDV
0,10
-
-
-
1,90
1,90
2,20
3,20
3,20
4,80
5,00
VietinBank
0,10
0,20
0,20
0,20
1,90
1,90
2,20
3,20
3,20
4,80
5,00
ACB
0,01
0,50
0,50
0,50
2,40
2,50
2,70
3,70
3,90
4,60
4,60
Sacombank
-
0,50
0,50
0,50
2,20
2,30
2,40
3,70
4,00
4,80
5,55
Techcombank
0,10
-
-
-
2,50
2,50
2,90
3,50
3,55
4,40
4,40
LPBank
0.20
0,20
0,20
0,20
1,80
1,80
2,10
3,20
3,20
5,00
5,30
DongA Bank
0,50
0,50
0,50
0,50
3,50
3,50
3,50
4,50
4,70
5,00
5,20
Agribank
0,20
-
-
-
1,70
1,70
2,00
3,00
3,00
4,80
4,90
Eximbank
0,50
0,50
0,50
0,50
3,00
3,20
3,40
4,20
4,30
4,80
5,10

Liên kết website
Bình chọn trực tuyến
Nội dung website có hữu ích với bạn không?