Hiện nay đang có rất nhiều người dùng chuyển sang sử dụng dịch vụ ngân hàng trực tuyến hay còn gọi là Internet Banking. Và cũng không có gì lạ khi tin tặc đã tìm ra cách hack tài khoản ngân hàng của bạn. Tuy nhiên, điều bạn cần quan tâm là quá trình phạm tội của chúng và cách bạn giữ cho bản thân an toàn.
Các cách mà tin tặc sử dụng để hack tài khoản ngân hàng của bạn
1. Phần mềm độc hại Trojan
Ngày nay, bạn có thể quản lý tất cả tiền bạc của mình chỉ bằng 1 chiếc điện thoại. Thông thường, ngân hàng sẽ cung cấp một ứng dụng chính thức để bạn có thể đăng nhập và kiểm tra tài khoản của mình. Mặc dù thuận tiện, nhưng điều này đã trở thành lỗ hổng cho các hacker phát tán phần mềm độc hại.
Giả mạo ứng dụng
Phương thức tấn công đơn giản nhất là giả mạo một ứng dụng ngân hàng hiện có. Hacker chỉ cần tạo ra một bản sao hoàn hảo của ứng dụng ngân hàng và upload nó lên các trang web của bên thứ ba. Sau khi tải xuống ứng dụng giả, bạn nhập tên người dùng và mật khẩu của mình vào đó, và những thông tin này sẽ được gửi đến tin tặc. Tháng 11/2020, một cô giáo đã bị mất 1 tỷ đồng vì bị lừa bằng App giả mạo này.
Chiếm đoạt ứng dụng
Một phiên bản khác của nó là Trojan Banking. Chúng không được ngụy trang như một ứng dụng chính thức của ngân hàng; và thường là một ứng dụng hoàn toàn không liên quan với Trojan được cài đặt bên trong. Khi bạn cài đặt ứng dụng này, Trojan bắt đầu quét điện thoại của bạn để tìm các ứng dụng ngân hàng.
Khi nó phát hiện một ứng dụng ngân hàng đang được khởi chạy, phần mềm độc hại này sẽ nhanh chóng tạo ra một cửa sổ trông giống hệt với ứng dụng bạn vừa khởi động. Nếu điều này được thực hiện suôn sẻ, người dùng sẽ không nhận ra sự khác biệt và họ có thể nhập thông tin chi tiết của mình vào cửa sổ đăng nhập giả mạo. Các thông tin này sẽ được gửi cho tác giả của phần mềm độc hại.
Thông thường, các Trojan này cũng cần mã xác minh SMS để hoàn tất quá trình hack. Để làm điều này, Trojan thường yêu cầu quyền đọc SMS trong quá trình cài đặt, vì vậy nó có thể lấy cắp mã OTP khi bạn truy cập.
Cách bảo vệ bản thân
Khi tải xuống ứng dụng từ cửa hàng ứng dụng (CHPlay, Appstore), hãy theo dõi lượng tải xuống mà ứng dụng đó có. Nếu nó có số lượng tải xuống rất thấp hoặc không có đánh giá, thì rất có thể đó là phần mềm độc hại. Còn nếu bạn thấy ứng dụng của một ngân hàng rất phổ biến nhưng lại có lượng tải xuống thấp thì khẳng định luôn nó là phần mềm độc hại.
Tương tự, hãy cẩn thận với những quyền mà bạn cấp cho ứng dụng. Nếu một game dành cho thiết bị di động yêu cầu bạn cấp quyền đọc SMS mà không có lời giải thích thoả đáng, thì đừng cấp quyền cho game đó. Không bao giờ cài đặt ứng dụng từ các trang web của bên thứ ba, vì chúng có khả năng chứa rất nhiều phần mềm độc hại.
2. Lừa đảo Phishing
Khi cộng đồng dần hiểu biết về các chiến thuật hack tài khoản ngân hàng, tin tặc cũng thay đổi phương pháp lừa đảo của chúng để hợp thời hơn bằng các đường link giả. Một trong những thủ đoạn tồi thường dùng của chúng là hack tài khoản email, facebook và gửi tin nhắn lừa đảo đến những người quen biết của chúng ta.
Điều làm cho cách hack này trở nên khủng khiếp là rất khó để phát hiện ra trò lừa đảo. Địa chỉ email là hợp pháp và tin tặc thậm chí có thể nói chuyện với bạn trên danh nghĩa đó. Đây chính là cách mà một người mua nhà không may bị mất 67.000 bảng Anh.
Cách bảo vệ bản thân
Nói thật thì cách phòng chống tốt nhất là luôn hoài nghi những người xung quanh bạn. Nhất là mấy đứa mượn tiền, mà bạn cũng đừng nên tin tưởng ai quá bằng email. Tốt nhất là không nên trò chuyện hoặc thanh toán qua email, hãy xác thực lại xem người gửi email có bị hack hay không bằng các câu hỏi thân thuộc.
3. Keylogger
Phương thức tấn công này là một trong những cách nhẹ nhàng nhất mà hacker có thể truy cập vào tài khoản ngân hàng của bạn. Keylogger là một loại phần mềm độc hại ghi lại những gì bạn đang nhập và gửi chúng cho tin tặc.
Nghe có vẻ khó tin, nhưng hãy tưởng tượng điều gì sẽ xảy ra nếu bạn nhập địa chỉ web của ngân hàng, sau đó là tên người dùng và mật khẩu của bạn. Tin tặc sẽ có tất cả thông tin họ cần để xâm nhập vào tài khoản của bạn. Thậm chí Keyloggers còn có thể hack tài khoản email và chụp màn hình của bạn nữa đó.
Cách bảo vệ bản thân
Cài đặt một chương trình diệt virus tốt và đảm bảo rằng kiểm tra hệ thống của bạn thường xuyên. Một phần mềm diệt virus tốt sẽ phát hiện ra keylogger và xóa nó trước khi nó có thể gây thiệt hại nào cho bạn.
Nếu ngân hàng bạn đang dùng có hỗ trợ xác thực hai yếu tố, hãy luôn bật tính năng này. Điều này làm cho keylogger kém hiệu quả hơn rất nhiều, vì hacker sẽ không thể sao chép mã OTP ngay cả khi chúng có được thông tin đăng nhập của bạn.
