Tài khoản ngân hàng của bạn có thể bị hack qua điện thoại

Ảnh minh hoạ

Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.


Các phần mềm độc hại như Acecard và GM Bot hiện đang rất phổ biến trên thế giới do tội phạm đã có những cách mới để tấn công ngành công nghiệp dịch vụ tài chính. Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.


Rất khó để xác định được bao nhiều tiền đã bị trộm theo cách này, phần lớn là do tội phạm có thể truy xuất vào tài khoản thông qua bất kỳ kênh nào sau khi chúng ăn trộm thông tin trên điện thoại. Tỉ lệ mã độc xuất hiện khá cao đã khiến FBI và các ngân hàng để ý.


Richard Jacobs, đặc vụ FBI phụ trách mảng tội phạm mạng, cho biết FBI đã phát hiện ra các loại mã độc mới đặc biệt nhắm vào các ứng dụng ngân hàng với mục đích ăn trộm thông tin tài khoản. Ông cũng cảnh báo rằng hình thức tấn công này chủ yếu nhắm vào các ngân hàng lớn.


Các vụ tấn công xảy ra trên 2 hệ điều hành di động phổ biến nhất hiện nay: iOS của Apple và Android của Alphabet (công ty mẹ của Google). Điện thoại thường có bảo mật thiết lập sẵn nhưng điều đó không có nghĩa là các thiết bị sẽ không gặp nguy hiểm. Apple từng thúc giục người dùng iPhone cập nhật phần mềm do có một lỗ hổng cho phép hacker chiếm quyền điều khiển máy.


Hội đồng Kiểm tra các Tổ chức Tài chính Liên bang Hoa Kỳ FFIEC đã cập nhật hướng dẫn cho các ngân hàng, trong đó có đề cập tới các nguy cơ tiềm ẩn liên quan đến các dịch vụ tài chính trên di động.


Ian Holmes, người đảm nhiệm giải quyết các vấn đề liên quan đến lừa đảo ngân hàng cho hãng phân tích SAS, ước tính mã độc Acecard có thể giả mạo tới 50 ứng dụng khác nhau. Nó đang trở nên 'nổi tiếng trong thế giới tội phạm', Holmes nói.


Mối đe dọa này cho thấy một cách tiếp cận mới của tội phạm ăn cắp thông tin tài khoản ngân hàng. Trong lúc đó, một loạt các lỗ hổng trong nhiều năm qua đã dẫn tới tình trạng thẻ bị đánh cắp. Chúng được bán trên các website ngầm với giá 1$.


Mã độc xuất hiện trên điện thoại khi người dùng click vào một tin nhắn từ một nguồn không rõ ràng hoặc nhấp vào quảng cáo trên một website nào đó. Khi được cài, chúng thường nằm ẩn mình cho tới khi người dùng mở các ứng dụng ngân hàng. Sau đó chúng sẽ tạo một lớp cảm ứng trên các ứng dụng ngân hàng thật, cho phép tội phạm theo dõi từng hoạt động của điện thoại và đánh cắp các thông tin tài khoản.


Do sự gia tăng của số lượng người dùng sử dụng các ứng dụng banking trên các thiết bị khác nhau, loại mã độc này ngày càng được phát tán rộng rãi.


Đầu năm 2016, Cục Dự trữ Liên bang của Mỹ đã thông báo rằng trong 12 tháng trước đó, 53% người dùng điện thoại có tài khoản ngân hàng đã dùng các ứng dụng banking, tăng từ 43% trong năm 2011. Hoạt động phổ biến nhất là kiểm tra số dư tài khoản.


Điện thoại di động được cho là rất dễ bị tấn công bởi các hacker do người dùng thường không cài đặt các ứng dụng chống malware trên máy.


Một nghiên cứu mới đây của SAS và Công ty Javelin Strategy & Research chỉ ra rằng chưa đầy 1/3 người dùng smartphone sử dụng phần mềm diệt virus. Thêm vào đó, một số người dùng còn vô tình tạo cơ hội cho các mối đe dọa từ bên ngoài, do tinh chỉnh hệ điều hành nhằm cài đặt các ứng dụng từ bên ngoài.


'Với vai trò của một ngân hàng, bạn có thể có mọi hình thức bảo vệ mà bạn muốn, nhưng trừ khi có cách bảo mật các thiết bị di động, bạn không thể chống lại hình thức tấn công này,' Ross Hogan, Chủ tịch toàn cầu của mảng chống lừa đảo tại Kaspersky Lab, cho biết.


Sự gia tăng của các mã độc khiến người dùng đau đầu do các tác vụ hàng ngày của họ như mua sắm, thanh toán... giờ đây đã chuyển dần lên điện thoại.


Điều này cũng cho thấy sự thất bại của các ngân hàng trong việc thúc đẩy người dùng chuyển sang các kênh số hóa nhằm giảm chi phí cũng như tăng hiệu quả. Các ngân hàng thường trả lại tiền bị trộm từ các tài khoản, cụ thể là nếu họ kịp để ý ngay sau khi xảy ra mất cắp.


Trong một vài trường hợp, mã độc còn thêm vào các ô thông tin như ngày sinh và số an sinh xã hội (Social Security number), ông Jacobs từ FBI cho biết. Một số mã độc còn dò được mã xác nhận mà ngân hàng gửi cho người dùng theo đường tin nhắn để xác nhận bước 2.


Một khi lấy được thông tin tài khoản của người dùng, các mã này gửi thông tin trực tiếp đến chủ của chúng để vòi tiền. Một số mã độc khác lại bán chúng với giá 15.000$.


Các chủ tịch ngân hàng nói rằng họ đang cố ngăn cản những mã độc này bằng cách thường xuyên cập nhật và giám sát ứng dụng của họ.


Họ cũng nói rằng hệ thống bảo mật của ngân hàng có thể phát ra những cảnh báo nếu thấy các hành vi bất thường, ví dụ như rút một lượng lớn tiền hoặc tài khoản được truy xuất từ một thiết bị mới. Trong những trường hợp này, ngân hàng sẽ yêu cầu thêm thông tin từ người dùng.


Tuy vậy, vẫn rất khó để lần ra những tên tội phạm này vì khách hàng thường không để ý rằng tài khoản của mình đã bị trộm cho tới khi họ đăng nhập vào tài khoản bằng điện thoại. Thêm nữa, khách hàng thường không cho rằng điện thoại của mình là mục tiêu của hacker.


Theo Báo Diễn đàn đầu tư

TIN LIÊN QUAN

Cách bảo vệ tài khoản Yahoo từ sự cố hack 500 triệu tài khoản

Sự cố hacker đánh cắp hàng loạt tài khoản đã gây nguy hiểm cho đến hơn 500 triệu người dùng Yahoo. Sau đây là những thứ cần làm ngay để bạn có thể bảo vệ tài khoản của mình.

Yahoo chính thức thừa nhận bị hack hơn 500 triệu tài khoản

Đúng như tin từ trước, hãng Yahoo đã chính thức thừa nhận bị hacker lấy cắp thông tin người dùng, với số lượng khổng lồ là hơn 500 triệu tài khoản.

Người dùng Facebook cảnh báo bị trộm tiền tại máy ATM bị gắn Skimmer

Chỉ trong ngày 21/9, có hai trường hợp người dùng máy ATM của Vietcombank chia sẻ về việc bị mất tiền và nghi ngờ máy đã bị gắn Skimmer và camera siêu nhỏ.

Sản phẩm, dịch vụ CNTT nào được ưu tiên mua sắm bằng ngân sách nhà nước?

VietTimes -- Vừa qua, Bộ TT&TT vừa ban hành Thông tư số 47/2016/TT-BTTTT quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm, dịch vụ CNTT sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước do Bộ trưởng Trương Minh Tuấn ký.

Chỉ mất 3 giây tên trộm đã lắp xong máy đọc thẻ ATM giả

Một khi thông tin về thẻ bị lọt vào tay những tên tội phạm, chúng hoàn toàn có thể mua bán hàng qua mạng internet bằng thẻ đó, hoặc sao chép toàn bộ thông tin sang một thẻ trắng...

Camera Giám Sát Góp Phần Đảm Bảo ANTT Trên Địa Bàn TPHCM

Vai trò của camera giám sát trong việc tăng cường và duy tri an ninh trật tự trên địa bàn TPHCM là không phải bàn cãi. Các hệ thống camera giám sát ngày càng được chú trọng và đầu tư chất lượng hơn.

Tham gia diễn đàn game “lậu”, 2.5 triệu game thủ bị hack dữ liệu

Hai diễn đàn nổi tiếng chuyên về tải game “lậu” của cộng đồng game thủ Xbox và PlayStation đã bị...

THỦ THUẬT HAY

BlackBerry Redactor: Tính năng giúp che đi những thông tin riêng tư trên ảnh chụp màn hình

Tính năng này có tên là BlackBerry Redactor, đây là một tính năng vừa được cập nhật trong ứng dụng Privacy Shade, ứng dụng này có thể tìm thấy trên kho ứng dụng Google Play. Nếu các bạn không biết, Privacy Shade là một

Những cách chăm sóc và bảo vệ Smartphone mới

Màn hình smartphone hiện nay đều được trang bị kính cường lực gorillia glass, tuy nhiên với tần xuất sử dụng nhiều, thường xuyên lấy ra vào, hay vô tình đặt vào túi có chìa khóa hoặc vật sắc

5 dịch vụ lưu trữ đám mây miễn phí tốt nhất năm 2018

Việc phát triển mạnh mẽ các dịch vụ đám mây mang đến cho người dùng nhiều sự lựa chọn hơn khi lưu trữ dữ liệu trực tuyến. Sau đây, TCN xin chia sẻ danh sách 5 dịch vụ lưu trữ đám mây miễn phí tốt nhất năm 2018 do trang

Bạn chọn khẩu độ lớn hay cảm biến lớn?

Thông thường khi chụp ảnh trong điều kiện thiếu sáng, bạn hay chọn ống kính với khẩu độ lớn và kèm theo đó là cảm biến có kích thước lớn. Tất nhiên, với sự lựa chọn như vậy bạn sẽ dễ dàng chụp ảnh hơn nhưng bắt buộc

Hướng dẫn khởi động chế độ Safe Mode trên Android

Sau khi cài một ứng dụng mới lên điện thoại bổng nhiên máy bạn trở nên quá nóng hoặc nhanh hết pin nhưng khi vào chế độ Safe Mode thì tình trạng này biến mất thì bạn có thể xác định được đây là thủ phạm gây ra các lỗi

ĐÁNH GIÁ NHANH

Nhờ bậc thầy trải nghiệm Galaxy A03s, cả lớp xa mặt nhưng không cách lòng năm học mới với pin khủng 5000mAh

Mùa tựu trường năm nay thật khác biệt, khi mà học sinh ở nhiều nơi không đến trường mà phải thực hiện “tựu trường trực tuyến”. Cũng bởi vì thế mà các thiết bị hỗ trợ học tập như máy tính hay smartphone lại được rất

Đánh giá camera Galaxy A52s 5G qua bộ ảnh khung cảnh Sài Gòn “ngày trở lại”

Cụm 4 camera sau trên Galaxy A52s 5G đã nhận được khá nhiều đánh giá tích cực trong thời gian vừa qua và chúng ta sẽ cùng trực tiếp kiểm chứng thông qua bộ ảnh Sài Gòn những ngày hậu giãn cách. Sau quãng thời gian giãn

Giá chỉ trên dưới 4 triệu đồng, điểm nổi bật trên Xiaomi Redmi 10 là gì?

Redmi 10 là smartphone giá rẻ vừa được Xiaomi trình làng và sắp cập bến thị trường nước ta. Ngoài mức giá hấp dẫn, thiết kế đẹp thì điểm nổi bật trên Xiaomi Redmi 10 là gì? Liệu sản phẩm mới của Xiaomi có hạ gục được