Ngân hàng Nhà nước (NHNN) vừa có văn bản gửi các tổ chức tín dụng, chi nhánh NH nước ngoài về phòng ngừa rủi ro trong hoạt động thanh toán thẻ.

Theo đó, để phòng ngừa rủi ro, đảm bảo an toàn trong hoạt động thanh toán thẻ, NHNN yêu cầu các tổ chức tín dụng, chi nhánh NH nước ngoài chấp hành nghiêm các quy định của pháp luật, tăng cường tần suất, chất lượng công tác kiểm tra, kiểm toán nội bộ trong hoạt động thẻ.

Rà soát toàn bộ quy trình, thủ tục liên quan đến hoạt động thanh toán thẻ và triển khai đầy đủ các biện pháp phòng ngừa rủi ro trong từng khâu quy trình để ngăn ngừa hiệu quả tội phạm.

Chủ thẻ nên che tay khi nhập mã PIN tại máy ATM để tránh bị sao chép mã PIN. Ảnh: Linh Anh

Các NH thương mại cần xây dựng phương án, phối hợp chặt chẽ với các cơ quan chức năng kịp thời xử lý và khắc phục nhanh nhất các rủi ro trong hoạt động thanh toán thẻ (nếu có), tránh để xảy ra tình trạng khách hàng khiếu nại kéo dài…

Đồng thời, các NH thương mại cần nghiên cứu triển khai giải pháp giám sát, cảnh báo đối với chủ thẻ dựa trên phân tích hành vi, thói quen của khách hàng, vị trí địa lý… và thay đổi linh hoạt, giảm hạn mức rút tiền vào các thời điểm có nhiều rủi ro (khoảng thời gian 23 giờ đêm hôm trước đến 5 giờ sáng hôm sau) để giảm thiểu rủi ro cho khách hàng và NH.

Thực tế vừa qua, tình hình tội phạm đánh cắp thông tin thẻ (skimming) rồi làm thẻ giả rút tiền vẫn tiếp tục diễn ra, nhiều chủ thẻ ATM cho biết không thực hiện giao dịch rút tiền, thẻ vẫn đang quản lý nhưng tài khoản thẻ lại liên tục bị trừ tiền. Thời gian các giao dịch đánh cắp tiền diễn ra thường từ khuya đêm hôm trước đến rạng sáng hôm sau, khi chủ thẻ đang ngủ không để ý tin nhắn, hoặc thời điểm giữa 2 ngày đối tượng đánh cắp tiền có thể rút được tiền trong thẻ ATM nhiều hơn.

Phụ trách trung tâm thẻ, một NH thương mại lớn tại TP.HCM, nhìn nhận thủ đoạn đánh cắp thông tin thẻ ngày càng tinh vi, khi kẻ gian tìm đủ mọi cách sao chép thông tin dữ liệu của khách hàng giao dịch qua ATM. Như việc lắp thêm camera ở máy ATM để sao chép số PIN, gắn chip để sao chép thông tin của chủ thẻ… Do đó, chủ thẻ khi giao dịch trên máy ATM nên quan sát kỹ xung quanh buồng ATM xem có gì bất thường, nếu nghi ngờ cần tạm ngừng giao dịch báo ngay cho NH thương mại xử lý.

Theo NLĐ

FBI cảnh báo các ngân hàng trên toàn thế giới về vụ tấn công rút tiền ATM lớn

FBI gần đây đã cảnh báo các ngân hàng trên toàn thế giới rằng bọn tội phạm mạng sẵn sàng thực hiện hành vi rút hàng loạt tiền mặt từ thẻ ATM.

Các đại diện người tiêu dùng này đã vận động hành lang tới Tổ chức tiêu dùng châu Âu (BEUC) để cáo buộc Google đã sử dụng nhiều phương pháp có tính chất đánh lừa hoặc gây hiểu lầm để người dùng vô tình chấp nhận việc bị theo dõi. Như việc khuyến khích người dùng bật cài đặt "lịch sử vị trí" (location history) và "hoạt động web và ứng dụng" ( web and app activities) được tích hợp vào tất cả tài khoản người dùng Google.

Việc bị theo dõi là rất khó tránh khỏi đối với người dùng các mẫu điện thoại di động chạy bằng hệ điều hành Android, như Samsung và Huawei.

BEUC cho biết, các hoạt động này không tuân thủ quy định bảo vệ dữ liệu chung khiến người tiêu dùng không hề biết về việc dữ liệu cá nhân của họ bị sử dụng.

Google vẫn có thể thu thập và sử dụng dữ liệu vị trí ngay cả khi người dùng đã tắt

Các dữ liệu hoạt động chi tiết của mỗi cá nhân có thể được sử dụng để xây dựng một hồ sơ chi tiết về người dùng, cũng như việc phỏng đoán về tín ngưỡng, khuynh hướng chính trị, thiên hướng tình dục của họ.

Tuy nhiên, khi được hỏi về những khiếu nại của BEUC, một phát ngôn viên của Google cho biết, lịch sử vị trí được tắt và người dùng có thể chỉnh sửa, xóa hoặc tạm dừng bất kỳ lúc nào.

Nếu được bật lên, tính năng này sẽ giúp cải thiện các dịch vụ như dự đoán lưu lượng giao thông trên tuyến đường đi của bạn.

Nếu người dùng tạm dừng, Google vẫn có thể thu thập và sử dụng dữ liệu vị trí để cải thiện trải nghiệm Google của người dùng mà thôi.

Hồi tháng 8/2018, một người dùng smartphone tại Mỹ đã đệ đơn kiện Google ra tòa, sau phát hiện của các nhà khoa học về việc người dùng smartphone dù tắt định vị trên thiết bị vẫn bị Google theo dõi.

Hải Phong (tổng hợp)

Nhân viên Google đòi hủy dự án công cụ tìm kiếm cho Trung Quốc kiểm duyệt

Một bức thư công khai kêu gọi Google từ bỏ dự án Dragonfly, công cụ tìm kiếm dành riêng cho Trung Quốc kiểm duyệt, vừa được một nhóm nhân viên của "gã khổng lồ công nghệ" gửi lên lãnh đạo công ty.

Mã độc tấn công router VPNFilter đã tiến hóa nguy hiểm hơn

Cục An toàn thông tin đề xuất doanh nghiệp chia sẻ thông tin mã độc

Theo các nhà nghiên cứu bảo mật đến từ Palo Alto Networks thì phần mềm độc hại mới này (tạm đặt tên là XBash) được cho là có liên quan đến nhóm hacker Iron Group hay còn gọi là Rocke - một nhóm trước đây cũng từng có nhiều cuộc tấn công mạng liên quan đến ransomware và đào tiền ảo.

Được viết bằng ngôn ngữ lập trình Python, XBash sẽ tấn công các trang web thông qua các lỗi bảo mật mà nó phát hiện. Nó được thiết kế để quét tất cả các dịch vụ (service) dựa trên một IP đích (ví dụ là IP máy chủ trang web) như HTTP, VNC, MySQL, Telnet, FTP, MongoDB, RDP ElasticSearch, Oracle, CouchDB, Rlogin và PostgreSQL. việc tấn công được thực hiện trên cả hai cổng là TCP và UDP. Sau khi quét và phát hiện một cổng (port) của một dịch vụ đang cho phép truy xuất, XBash sẽ thực hiện bước tiếp theo là quét các tên người dùng và mật khẩu (dựa trên từ điển mật khẩu thông dụng). Trong trường hợp XBash xâm nhập được, nó sẽ tiến hành xoá tất cả cơ sở dữ liệu trong máy chủ (trường hợp là máy chủ Linux) kèm theo đó là thông báo đòi tiền chuộc.

Vấn đề đáng lo ngại là bản thân XBash hoàn toàn không có các thành phần khôi phục dữ liệu. Có nghĩa là việc trả tiền chuộc cũng không giúp khôi phục lại các cơ sở dữ liệu này. Theo ghi nhận cho đến nay XBash đã lây nhiễm đến ít nhất 48 máy chủ và người trả tiền chuộc cao nhất lên đến 6000USD.

Ngoài tính năng phá hoạt và đòi tiền chuộc, XBash còn nhắm đến các máy chủ chạy hệ điều hành Windows để tận dụng server khai tác tiền điện tử cũng như biến server thành một botnet. Chưa dừng lại ở đó, Xbash cũng có một số khả năng khác giống với ransomware NotPetya, bao gồm khả năng lây nhiễm nhanh chóng trong hệ thống mạng của các tổ chức đến các máy chủ dễ bị tấn công. Tuy nhiên, chức năng quét có vẻ vẫn chưa được triển khai.

Nhờ viết bằng Python, Xbash sau đó được đóng gói thành dạng Portable Executable (PE) thông qua công cụ PyInstaller, nhờ vậy XBash có thể tạo ra các tập tin thực thi hỗ trợ nhiều nền tảng như Windows, Linux và có thể là cả macOS. Tuy nhiên, tại thời điểm viết bài, các nhà nghiên cứu chỉ mới tìm thấy các mẫu chỉ dành cho Linux và không thấy bất kỳ phiên bản Windows hay macOS nào của XBash.

Người dùng có thể tự bảo vệ mình chống lại XBash bằng cách thực hiện các phương pháp bảo mật không dây cơ bản, bao gồm:

- Thay đổi thông tin đăng nhập mặc định trên hệ thống của bạn (chí là username và mật khẩu hệ thống).
- Sử dụng mật khẩu mạnh, hơn 8 ký tự.
- Luôn cập nhật các bản vá lỗi cho hệ điều hành.
- Sao lưu dữ liệu thường xuyên.
- Ngăn các kết nối bằng tường lửa (firewall).

An Nhiên (theo The Hacker News)

iOS 12 đã chính thức bị jailbreak!

Phiên bản iOS 12 chính thức vừa bị jailbreak thành công bởi nhóm nghiên cứu bảo mật đến từ Pandora Labs.