Cảnh báo khẩn: Một mã độc đang rình rập để ‘quét’ sạch tiền trong tài khoản ngân hàng

Ngân hàng TMCP Kiên Long (KienlongBank) mới đây đã phát đi cảnh báo về một biến thể mới, cực kỳ tinh vi của mã độc BianLian 2025, thuộc nhóm trojan ngân hàng có khả năng tạo giao diện ứng dụng ngân hàng giống hệt thật, ghi lại mọi thao tác đăng nhập và mã OTP của người dùng, rồi gửi về máy chủ của kẻ tấn công. Đây được đánh giá là một trong những mối đe dọa nguy hiểm nhất đối với khách hàng sử dụng dịch vụ ngân hàng số hiện nay.

Theo ghi nhận, BianLian 2025 đã quay trở lại với phương thức tấn công khó nhận diện hơn trước. Mã độc thường ẩn trong các ứng dụng giả mạo như VNeID, app dịch vụ công, tiện ích hoặc trò chơi. Chỉ cần người dùng tải các ứng dụng này từ liên kết lạ trên tin nhắn, mạng xã hội hoặc website không chính thức, thiết bị sẽ bị cài mã độc.

Khi đã xâm nhập, BianLian 2025 chạy ngầm và chờ người dùng mở ứng dụng ngân hàng. Lúc này, nó lập tức chèn một lớp giao diện giả trùng khớp gần như hoàn toàn với ứng dụng thật, đánh lừa người dùng nhập thông tin đăng nhập, mật khẩu, mã OTP. Tất cả dữ liệu này ngay lập tức được chuyển đến máy chủ của kẻ tấn công.

Một số phân tích còn cho thấy mã độc có khả năng “học” thói quen gõ phím của nạn nhân để tinh chỉnh giao diện giả mạo, khiến việc nhận diện lừa đảo trở nên khó khăn hơn bao giờ hết.

Để giảm thiểu nguy cơ mất tiền và lộ thông tin cá nhân, KienlongBank khuyến nghị:

1. Chỉ tải ứng dụng từ Google Play Store (Android) hoặc App Store (iOS); tuyệt đối không cài ứng dụng từ nguồn không rõ ràng.
2. Cảnh giác nếu giao diện ứng dụng ngân hàng có dấu hiệu bất thường như bố cục lệch, màu sắc lạ hoặc thao tác chậm; thoát và mở lại, nếu vẫn nghi ngờ thì ngừng sử dụng và liên hệ ngay KienlongBank.
3. Không chia sẻ tên đăng nhập, mật khẩu, mã OTP hoặc PIN với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.
4. Thường xuyên cập nhật hệ điều hành và ứng dụng ngân hàng để nhận bản vá bảo mật mới nhất.
5. Cài phần mềm bảo mật và bật Google Play Protect để phát hiện, chặn mã độc.

Ngân hàng khuyến khích khách hàng báo ngay khi phát hiện bất thường trên thiết bị hoặc nghi ngờ tài khoản bị xâm nhập qua hotline 1900 6929 và đồng thời liên hệ cơ quan công an gần nhất.