5 cách mà tin tặc sử dụng để hack tài khoản ngân hàng của bạn
1. Phần mềm độc hại Trojan
Ngày nay, bạn có thể quản lý tất cả tiền bạc của mình chỉ bằng 1 chiếc điện thoại. Thông thường, ngân hàng sẽ cung cấp một ứng dụng chính thức để bạn có thể đăng nhập và kiểm tra tài khoản của mình. Mặc dù thuận tiện, nhưng điều này đã trở thành lỗ hổng cho các hacker phát tán phần mềm độc hại.
Giả mạo ứng dụng
Phương thức tấn công đơn giản nhất là giả mạo một ứng dụng ngân hàng hiện có. Hacker chỉ cần tạo ra một bản sao hoàn hảo của ứng dụng ngân hàng và upload nó lên các trang web của bên thứ ba. Sau khi tải xuống ứng dụng giả, bạn nhập tên người dùng và mật khẩu của mình vào đó, và những thông tin này sẽ được gửi đến tin tặc. Tháng 11/2020, một cô giáo đã bị mất 1 tỷ đồng vì bị lừa bằng App giả mạo này.
Chiếm đoạt ứng dụng
Một phiên bản khác của nó là Trojan Banking. Chúng không được ngụy trang như một ứng dụng chính thức của ngân hàng; và thường là một ứng dụng hoàn toàn không liên quan với Trojan được cài đặt bên trong. Khi bạn cài đặt ứng dụng này, Trojan bắt đầu quét điện thoại của bạn để tìm các ứng dụng ngân hàng.
Khi nó phát hiện một ứng dụng ngân hàng đang được khởi chạy, phần mềm độc hại này sẽ nhanh chóng tạo ra một cửa sổ trông giống hệt với ứng dụng bạn vừa khởi động. Nếu điều này được thực hiện suôn sẻ, người dùng sẽ không nhận ra sự khác biệt và họ có thể nhập thông tin chi tiết của mình vào cửa sổ đăng nhập giả mạo. Các thông tin này sẽ được gửi cho tác giả của phần mềm độc hại.
Thông thường, các Trojan này cũng cần mã xác minh SMS để hoàn tất quá trình hack. Để làm điều này, Trojan thường yêu cầu quyền đọc SMS trong quá trình cài đặt, vì vậy nó có thể lấy cắp mã OTP khi bạn truy cập.
Cách bảo vệ bản thân
Khi tải xuống ứng dụng từ cửa hàng ứng dụng (CHPlay, Appstore), hãy theo dõi lượng tải xuống mà ứng dụng đó có. Nếu nó có số lượng tải xuống rất thấp hoặc không có đánh giá, thì rất có thể đó là phần mềm độc hại. Còn nếu bạn thấy ứng dụng của một ngân hàng rất phổ biến nhưng lại có lượng tải xuống thấp thì khẳng định luôn nó là phần mềm độc hại.
Tương tự, hãy cẩn thận với những quyền mà bạn cấp cho ứng dụng. Nếu một game dành cho thiết bị di động yêu cầu bạn cấp quyền đọc SMS mà không có lời giải thích thoả đáng, thì đừng cấp quyền cho game đó. Không bao giờ cài đặt ứng dụng từ các trang web của bên thứ ba, vì chúng có khả năng chứa rất nhiều phần mềm độc hại.
2. Lừa đảo Phishing
Khi cộng đồng dần hiểu biết về các chiến thuật hack tài khoản ngân hàng, tin tặc cũng thay đổi phương pháp lừa đảo của chúng để hợp thời hơn bằng các đường link giả. Một trong những thủ đoạn tồi thường dùng của chúng là hack tài khoản email, facebook và gửi tin nhắn lừa đảo đến những người quen biết của chúng ta.
Điều làm cho cách hack này trở nên khủng khiếp là rất khó để phát hiện ra trò lừa đảo. Địa chỉ email là hợp pháp và tin tặc thậm chí có thể nói chuyện với bạn trên danh nghĩa đó. Đây chính là cách mà một người mua nhà không may bị mất 67.000 bảng Anh.
Cách bảo vệ bản thân
Nói thật thì cách phòng chống tốt nhất là luôn hoài nghi những người xung quanh bạn. Nhất là mấy đứa mượn tiền, mà bạn cũng đừng nên tin tưởng ai quá bằng email. Tốt nhất là không nên trò chuyện hoặc thanh toán qua email, hãy xác thực lại xem người gửi email có bị hack hay không bằng các câu hỏi thân thuộc.
3. Keylogger
Phương thức tấn công này là một trong những cách nhẹ nhàng nhất mà hacker có thể truy cập vào tài khoản ngân hàng của bạn. Keylogger là một loại phần mềm độc hại ghi lại những gì bạn đang nhập và gửi chúng cho tin tặc.
Nghe có vẻ khó tin, nhưng hãy tưởng tượng điều gì sẽ xảy ra nếu bạn nhập địa chỉ web của ngân hàng, sau đó là tên người dùng và mật khẩu của bạn. Tin tặc sẽ có tất cả thông tin họ cần để xâm nhập vào tài khoản của bạn. Thậm chí Keyloggers còn có thể hack tài khoản email và chụp màn hình của bạn nữa đó.
Cách bảo vệ bản thân
Cài đặt một chương trình diệt virus tốt và đảm bảo rằng kiểm tra hệ thống của bạn thường xuyên. Một phần mềm diệt virus tốt sẽ phát hiện ra keylogger và xóa nó trước khi nó có thể gây thiệt hại nào cho bạn.
Nếu ngân hàng bạn đang dùng có hỗ trợ xác thực hai yếu tố, hãy luôn bật tính năng này. Điều này làm cho keylogger kém hiệu quả hơn rất nhiều, vì hacker sẽ không thể sao chép mã OTP ngay cả khi chúng có được thông tin đăng nhập của bạn.
4. Tấn công Man-in-the-Middle
Đôi khi, tin tặc sẽ nhắm mục tiêu vào thông tin liên lạc giữa bạn và trang web ngân hàng của bạn để lấy thông tin cá nhân của bạn. Những cuộc tấn công này được gọi là tấn công Man-in-the-Middle (MITM), và cái tên của nó đã nói lên tất cả; đó là khi một tin tặc chặn liên lạc giữa bạn và dịch vụ ngân hàng.
Thông thường, một cuộc tấn công MITM sẽ liên quan đến một máy chủ không an toàn và phân tích các dữ liệu của máy chủ đó. Khi bạn gửi chi tiết đăng nhập của mình qua máy chủ này, tin tặc sẽ “đánh hơi” thông tin của bạn và lấy chúng.
Tuy nhiên, đôi khi, tin tặc sẽ sử dụng cách đầu độc bộ nhớ cache DNS để thay đổi trang web bạn truy cập khi nhập URL. Bộ nhớ cache DNS bị đầu độc có nghĩa là khi www.yourbankswebsite.com sẽ chuyển đến một trang web do tin tặc sở hữu. Trang web này sẽ trông giống hệt như thật; nếu bạn không cẩn thận, bạn sẽ đưa cho trang web giả mạo thông tin đăng nhập của mình.
Cách bảo vệ bản thân
Không bao giờ thực hiện bất kỳ hoạt động “nhạy cảm” nào trên mạng công cộng hoặc mạng không an toàn. Hãy cẩn trọng và sử dụng thứ gì đó an toàn hơn, chẳng hạn như Wi-Fi tại nhà hoặc VPN. Ngoài ra, khi bạn đăng nhập vào một trang web nhạy cảm, hãy luôn kiểm tra HTTPS trên thanh địa chỉ. Nếu không có, rất có thể bạn đang xem một trang web giả mạo!
Nếu bạn muốn thực hiện các hoạt động nhạy cảm qua mạng Wi-Fi công cộng, tại sao không kiểm soát quyền riêng tư của chính mình? Dịch vụ VPN mã hóa dữ liệu của bạn trước khi máy tính của bạn gửi dữ liệu đó qua Wifi. Nếu bất kỳ ai đang theo dõi kết nối của bạn, họ sẽ chỉ thấy các thông tin được mã hóa. Bạn có thể tham khảo các dịch vụ VPN tốt nhất tại đây.
5. SIM Swapping
Mã xác thực SMS là một trong những vấn đề lớn nhất đối với tin tặc. Không may là giờ đây chúng đã có cách để vượt qua (bypass) mã xác thực SMS và thậm chí chúng không cần điện thoại của bạn để làm điều đó!
Để thực hiện SIM Swapping, tin tặc sẽ liên hệ với nhà cung cấp mạng của bạn, tự xưng là bạn. Họ nói rằng họ bị mất điện thoại và họ muốn chuyển số cũ (là số hiện tại của bạn) sang SIM của họ.
Nếu họ thành công, các nhà cung cấp mạng sẽ tách số điện thoại của bạn khỏi SIM của bạn và đặt vào SIM của tin tặc. Ở nước ngoài thì vụ này nguy hiểm hơn nhiều vì nó có liên quan đến số an sinh xã hội nữa. Ngoài ra thủ đoạn tấn công theo giao thức SS7 cũng có thể lấy được mã OTP từ SMS của bạn.
Sau khi có số của bạn trên SIM, chúng có thể phá mã SMS một cách dễ dàng. Khi chúng đăng nhập vào tài khoản ngân hàng của bạn, ngân hàng sẽ gửi mã xác minh SMS đến điện thoại của chúng chứ không phải của bạn. Sau đó, chúng có thể đăng nhập vào tài khoản của bạn mà không bị cản trở và lấy sạch tài sản của bạn.
Cách bảo vệ bản thân
Tất nhiên, các nhà mạng di động thường đặt các câu hỏi để kiểm tra xem người yêu cầu chuyển số có phải là người mà họ nói hay không. Do đó, để thực hiện việc đổi SIM, những kẻ lừa đảo thường thu thập thông tin cá nhân của bạn để vượt qua bài kiểm tra này. Thậm chí sau đó, một số nhà cung cấp mạng còn kiểm tra lỏng lẻo việc chuyển SIM, điều này cho phép tin tặc dễ dàng thực hiện thủ đoạn này.
Luôn giữ bí mật thông tin cá nhân của bạn để tránh ai đó giả mạo danh tính của bạn. Ngoài ra, bạn nên kiểm tra xem nhà cung cấp dịch vụ di động của bạn có đang thực hiện việc của họ để bảo vệ bạn khỏi việc bị tráo SIM hay không. Nếu bạn giữ thông tin chi tiết của mình an toàn và nhà cung cấp mạng của bạn cẩn thận, tin tặc sẽ không có cơ hội thực hiện việc chuyển SIM.
Ngoài những phương pháp trên thì còn nhiều cách nữa mà tin tặc có thể hack tài khoản ngân hàng của bạn. Chung quy lại thì cách tốt nhất để phòng tránh việc này là bảo mật thôn tin cá nhân của bạn ở mức an toàn nhất. Có như vậy thì không một ai có thể hack được bạn đâu.