Bản tin An toàn thông tin tháng 10/2025
Ngân hàng Nhà nước cảnh báo 600.000 tài khoản đáng ngờ và Cảnh báo về mã độc chuyên đánh cắp thông tin tài chính trên thiết bị Android
Điểm tin nổi bật
- Ngân hàng Nhà nước cảnh báo 600.000 tài khoản đáng ngờ
Theo thống kê mới nhất của Ngân hàng Nhà nước (NHNN), có hơn 600.000 tài khoản ngân hàng có dấu hiệu đáng ngờ, liên quan đến giao dịch bất thường, rửa tiền, lừa đảo trực tuyến và gian lận thanh toán.
Khuyến nghị:
- Không truy cập ứng dụng lạ, không nhấp link giả là biện pháp hiệu quả để tránh bị đánh cắp dữ liệu.
- Thanh toán bằng thẻ tích hợp điện thoại (thẻ ảo) giúp giảm nguy cơ lộ thông tin so với thẻ vật lý.
- Ngân hàng áp dụng giám sát giao dịch theo hành vi, phát hiện kịp thời các chi tiêu bất thường hoặc phát sinh từ vị trí khác biệt so với người dùng.
- Ngân hàng Ứng dụng công nghệ sinh trắc học và phân tích dữ liệu giúp giảm hơn 50% số tài khoản bị lợi dụng cho hành vi lừa đảo.
Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/canh-bao-lua-dao/202510/ngan-hang-nha-nuoc-canh-bao-600000-tai-khoan-dang-ngo-ngan-thiet-hai-1500-ty-dong-9b216f7/
2. Công ước Liên Hợp Quốc về chống tội phạm mạng
Từ ngày 25 đến 26 tháng 10 năm 2025, tại Hà Nội, đã diễn ra Lễ mở ký và Hội nghị cấp cao Công ước của Liên Hợp Quốc về chống tội phạm mạng, với tên gọi chính thức là "Công ước Hà Nội". Sự kiện do Việt Nam và Liên Hợp Quốc đồng chủ trì, với sự hiện diện của Chủ tịch nước Lương Cường và Tổng Thư ký Liên Hợp Quốc António Guterres.
Với chủ đề "Chống tội phạm mạng - Chia sẻ trách nhiệm - Hướng tới tương lai", hội nghị đã thu hút sự tham gia của hơn 110 quốc gia và nhiều tổ chức quốc tế. Kết thúc sự kiện, đã có 72 quốc gia ký kết tham gia Công ước, biến đây trở thành một trong những lễ mở ký công ước lớn nhất trong vòng một thập kỷ qua.
Nguồn Bộ Công an: https://bocongan.gov.vn/bai-viet/le-mo-ky-cong-uoc-ha-noi-thanh-cong-tot-dep-72-quoc-gia-ky-ket-tham-gia-cong-uoc-1761473490
3. Cảnh báo về mã độc chuyên đánh cắp thông tin tài chính trên thiết bị Android
Thời gian gần đây xuất hiện mã độc Anatsa - loại phần mềm độc hại chuyên đánh cắp thông tin tài chính trên thiết bị Android, đang lan rộng trên toàn cầu và có dấu hiệu xâm nhập mạnh vào Việt Nam
Anatsa giả dạng ứng dụng hợp pháp như PDF Reader, Document Reader… được đăng tải trên Google Play, sau đó tải “bản cập nhật” chứa mã độc. Khi người dùng cấp quyền Trợ năng (Accessibility) hoặc quyền đọc SMS, mã độc sẽ: Chiếm quyền điều khiển thiết bị, theo dõi thao tác bàn phím, giả mạo giao diện ứng dụng ngân hàng để đánh cắp tài khoản và mã OTP.
Khuyến nghị:
- Gỡ ngay ứng dụng nghi ngờ, thu hồi quyền nhạy cảm, đổi mật khẩu, liên hệ ngân hàng nếu có giao dịch lạ.
- Chỉ cài ứng dụng từ nhà phát triển uy tín
- Kiểm tra quyền truy cập trước khi cài
- Bật xác thực hai lớp (2FA) và dùng sinh trắc học,
- Cập nhật hệ điều hành thường xuyên để vá lỗ hổng bảo mật.
Nguồn báo Tạp chí An ninh mạng: https://tcanninhmang.vn/canh-bao-lua-dao/202510/ngan-hang-canh-bao-ma-doc-anatsa-va-loat-chieu-lua-dao-cong-nghe-cao-moi-441198b/
