Hàng triệu người mất sạch tiền trong thẻ ngân hàng chỉ vì tải nhầm phần mềm

Lừa đảo qua mã độc

Theo Kaspersky, mã độc Infostealer chủ yếu lây nhiễm qua các phần mềm giả mạo như công cụ bẻ khóa, tiện ích chỉnh sửa game, phần mềm tăng tốc hoặc bản cập nhật trình duyệt không rõ nguồn gốc. Khi người dùng tải về và vô tình cài đặt, mã độc sẽ âm thầm hoạt động trong hệ thống, thu thập thông tin đăng nhập, số thẻ, mật khẩu, cookie và gửi dữ liệu này đến máy chủ điều khiển từ xa của hacker.

Chỉ trong giai đoạn 2023–2024, đã có hơn 26 triệu thiết bị trên toàn cầu bị nhiễm loại mã độc này. Riêng năm 2024 ghi nhận hơn 9 triệu thiết bị mới bị ảnh hưởng. Trung bình, cứ 14 thiết bị bị nhiễm thì có một thiết bị bị lộ thông tin thẻ ngân hàng, bao gồm cả thẻ tín dụng và thẻ ghi nợ.

“Nguy hiểm nhất là người dùng thường không hề hay biết cho đến khi tài khoản bốc hơi tiền, hoặc nhận cảnh báo từ ngân hàng”, ông Sergey Shcherbel, chuyên gia thuộc Kaspersky Digital Footprint Intelligence nhấn mạnh. “Dữ liệu bị đánh cắp có thể rò rỉ sau nhiều tháng, thậm chí nhiều năm sau khi thiết bị bị nhiễm mã độc”.

Dữ liệu bị đánh cắp được hacker phân loại và rao bán trên các diễn đàn ngầm (dark web). Trong đó, thẻ ngân hàng còn hiệu lực là một trong những mặt hàng có giá trị cao nhất, được bán với mức giá từ vài chục đến vài trăm USD tùy thuộc vào quốc gia phát hành, hạn mức tín dụng và ngân hàng liên kết.

Rất nhiều người đối mặt với nguy cơ mất tiền trong tài khoản ngân hàng (Ảnh minh họa).

Ngoài thông tin tài chính cá nhân, hacker còn thu thập cookie phiên đăng nhập, tài khoản email, mạng xã hội, ví điện tử và các nền tảng thương mại điện tử. Với dữ liệu này, chúng có thể mạo danh người dùng để lừa đảo, chiếm quyền kiểm soát tài khoản, hoặc đặt hàng giả mạo.

Đặc biệt, các doanh nghiệp nhất là tổ chức trong lĩnh vực tài chính, ngân hàng và thương mại điện tử đang trở thành mục tiêu tấn công ngày càng phổ biến. Khi thiết bị cá nhân của nhân viên bị nhiễm mã độc, tin tặc có thể mở đường xâm nhập vào hệ thống nội bộ, đánh cắp dữ liệu khách hàng, giao dịch và thậm chí chiếm quyền quản trị.

Ba biến thể Infostealer phổ biến nhất hiện nay là Redline, Risepro và Stealc. Trong đó, Redline dẫn đầu với 34% số thiết bị nhiễm năm 2024. Risepro tăng đột biến từ 1,4% năm 2023 lên gần 23% năm 2024, trong khi Stealc tăng từ 3% lên hơn 13%.

Những mã độc này thường được cung cấp dưới hình thức “thuê bao” (rental-as-a-service), cho phép tội phạm mạng không cần kỹ năng lập trình vẫn có thể triển khai tấn công với chi phí chỉ vài trăm USD mỗi tháng.

(Ảnh minh họa)

Cảnh báo từ chuyên gia

Trước mối đe dọa ngày càng lớn từ mã độc Infostealer, các chuyên gia bảo mật khuyến cáo người dùng cần áp dụng các biện pháp phòng ngừa chủ động:

Không tải phần mềm không rõ nguồn gốc, đặc biệt là game mod, file crack, keygen hoặc công cụ chỉnh sửa hệ thống.

Luôn cập nhật phần mềm diệt virus uy tín, kết hợp bật xác thực hai yếu tố (2FA) cho các tài khoản ngân hàng, email và mạng xã hội.

Thay đổi mật khẩu định kỳ, đặc biệt sau khi nghi ngờ bị rò rỉ dữ liệu.

Theo dõi thường xuyên biến động tài khoản, chủ động yêu cầu khóa thẻ nếu phát hiện bất thường.

Không nhấp vào các đường link lạ, kể cả khi nhận được từ bạn bè, người quen qua email hoặc tin nhắn.

Đối với doanh nghiệp, Kaspersky khuyến nghị triển khai giải pháp giám sát dữ liệu rò rỉ trên dark web (Dark Web Monitoring) và tổ chức đào tạo định kỳ về an toàn thông tin cho nhân viên. Việc tăng cường nhận thức và chuẩn hóa hành vi bảo mật là chìa khóa để hạn chế rủi ro đến từ “yếu tố con người” – lỗ hổng bảo mật lớn nhất trong mọi hệ thống.