Tài khoản ngân hàng của bạn có thể bị hack qua điện thoại

Ảnh minh hoạ

Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.


Các phần mềm độc hại như Acecard và GM Bot hiện đang rất phổ biến trên thế giới do tội phạm đã có những cách mới để tấn công ngành công nghiệp dịch vụ tài chính. Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.


Rất khó để xác định được bao nhiều tiền đã bị trộm theo cách này, phần lớn là do tội phạm có thể truy xuất vào tài khoản thông qua bất kỳ kênh nào sau khi chúng ăn trộm thông tin trên điện thoại. Tỉ lệ mã độc xuất hiện khá cao đã khiến FBI và các ngân hàng để ý.


Richard Jacobs, đặc vụ FBI phụ trách mảng tội phạm mạng, cho biết FBI đã phát hiện ra các loại mã độc mới đặc biệt nhắm vào các ứng dụng ngân hàng với mục đích ăn trộm thông tin tài khoản. Ông cũng cảnh báo rằng hình thức tấn công này chủ yếu nhắm vào các ngân hàng lớn.


Các vụ tấn công xảy ra trên 2 hệ điều hành di động phổ biến nhất hiện nay: iOS của Apple và Android của Alphabet (công ty mẹ của Google). Điện thoại thường có bảo mật thiết lập sẵn nhưng điều đó không có nghĩa là các thiết bị sẽ không gặp nguy hiểm. Apple từng thúc giục người dùng iPhone cập nhật phần mềm do có một lỗ hổng cho phép hacker chiếm quyền điều khiển máy.


Hội đồng Kiểm tra các Tổ chức Tài chính Liên bang Hoa Kỳ FFIEC đã cập nhật hướng dẫn cho các ngân hàng, trong đó có đề cập tới các nguy cơ tiềm ẩn liên quan đến các dịch vụ tài chính trên di động.


Ian Holmes, người đảm nhiệm giải quyết các vấn đề liên quan đến lừa đảo ngân hàng cho hãng phân tích SAS, ước tính mã độc Acecard có thể giả mạo tới 50 ứng dụng khác nhau. Nó đang trở nên 'nổi tiếng trong thế giới tội phạm', Holmes nói.


Mối đe dọa này cho thấy một cách tiếp cận mới của tội phạm ăn cắp thông tin tài khoản ngân hàng. Trong lúc đó, một loạt các lỗ hổng trong nhiều năm qua đã dẫn tới tình trạng thẻ bị đánh cắp. Chúng được bán trên các website ngầm với giá 1$.


Mã độc xuất hiện trên điện thoại khi người dùng click vào một tin nhắn từ một nguồn không rõ ràng hoặc nhấp vào quảng cáo trên một website nào đó. Khi được cài, chúng thường nằm ẩn mình cho tới khi người dùng mở các ứng dụng ngân hàng. Sau đó chúng sẽ tạo một lớp cảm ứng trên các ứng dụng ngân hàng thật, cho phép tội phạm theo dõi từng hoạt động của điện thoại và đánh cắp các thông tin tài khoản.


Do sự gia tăng của số lượng người dùng sử dụng các ứng dụng banking trên các thiết bị khác nhau, loại mã độc này ngày càng được phát tán rộng rãi.


Đầu năm 2016, Cục Dự trữ Liên bang của Mỹ đã thông báo rằng trong 12 tháng trước đó, 53% người dùng điện thoại có tài khoản ngân hàng đã dùng các ứng dụng banking, tăng từ 43% trong năm 2011. Hoạt động phổ biến nhất là kiểm tra số dư tài khoản.


Điện thoại di động được cho là rất dễ bị tấn công bởi các hacker do người dùng thường không cài đặt các ứng dụng chống malware trên máy.


Một nghiên cứu mới đây của SAS và Công ty Javelin Strategy & Research chỉ ra rằng chưa đầy 1/3 người dùng smartphone sử dụng phần mềm diệt virus. Thêm vào đó, một số người dùng còn vô tình tạo cơ hội cho các mối đe dọa từ bên ngoài, do tinh chỉnh hệ điều hành nhằm cài đặt các ứng dụng từ bên ngoài.


'Với vai trò của một ngân hàng, bạn có thể có mọi hình thức bảo vệ mà bạn muốn, nhưng trừ khi có cách bảo mật các thiết bị di động, bạn không thể chống lại hình thức tấn công này,' Ross Hogan, Chủ tịch toàn cầu của mảng chống lừa đảo tại Kaspersky Lab, cho biết.


Sự gia tăng của các mã độc khiến người dùng đau đầu do các tác vụ hàng ngày của họ như mua sắm, thanh toán... giờ đây đã chuyển dần lên điện thoại.


Điều này cũng cho thấy sự thất bại của các ngân hàng trong việc thúc đẩy người dùng chuyển sang các kênh số hóa nhằm giảm chi phí cũng như tăng hiệu quả. Các ngân hàng thường trả lại tiền bị trộm từ các tài khoản, cụ thể là nếu họ kịp để ý ngay sau khi xảy ra mất cắp.


Trong một vài trường hợp, mã độc còn thêm vào các ô thông tin như ngày sinh và số an sinh xã hội (Social Security number), ông Jacobs từ FBI cho biết. Một số mã độc còn dò được mã xác nhận mà ngân hàng gửi cho người dùng theo đường tin nhắn để xác nhận bước 2.


Một khi lấy được thông tin tài khoản của người dùng, các mã này gửi thông tin trực tiếp đến chủ của chúng để vòi tiền. Một số mã độc khác lại bán chúng với giá 15.000$.


Các chủ tịch ngân hàng nói rằng họ đang cố ngăn cản những mã độc này bằng cách thường xuyên cập nhật và giám sát ứng dụng của họ.


Họ cũng nói rằng hệ thống bảo mật của ngân hàng có thể phát ra những cảnh báo nếu thấy các hành vi bất thường, ví dụ như rút một lượng lớn tiền hoặc tài khoản được truy xuất từ một thiết bị mới. Trong những trường hợp này, ngân hàng sẽ yêu cầu thêm thông tin từ người dùng.


Tuy vậy, vẫn rất khó để lần ra những tên tội phạm này vì khách hàng thường không để ý rằng tài khoản của mình đã bị trộm cho tới khi họ đăng nhập vào tài khoản bằng điện thoại. Thêm nữa, khách hàng thường không cho rằng điện thoại của mình là mục tiêu của hacker.


Theo Báo Diễn đàn đầu tư

TIN LIÊN QUAN

Cách bảo vệ tài khoản Yahoo từ sự cố hack 500 triệu tài khoản

Sự cố hacker đánh cắp hàng loạt tài khoản đã gây nguy hiểm cho đến hơn 500 triệu người dùng Yahoo. Sau đây là những thứ cần làm ngay để bạn có thể bảo vệ tài khoản của mình.

Yahoo chính thức thừa nhận bị hack hơn 500 triệu tài khoản

Đúng như tin từ trước, hãng Yahoo đã chính thức thừa nhận bị hacker lấy cắp thông tin người dùng, với số lượng khổng lồ là hơn 500 triệu tài khoản.

Người dùng Facebook cảnh báo bị trộm tiền tại máy ATM bị gắn Skimmer

Chỉ trong ngày 21/9, có hai trường hợp người dùng máy ATM của Vietcombank chia sẻ về việc bị mất tiền và nghi ngờ máy đã bị gắn Skimmer và camera siêu nhỏ.

Sản phẩm, dịch vụ CNTT nào được ưu tiên mua sắm bằng ngân sách nhà nước?

VietTimes -- Vừa qua, Bộ TT&TT vừa ban hành Thông tư số 47/2016/TT-BTTTT quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm, dịch vụ CNTT sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước do Bộ trưởng Trương Minh Tuấn ký.

Chỉ mất 3 giây tên trộm đã lắp xong máy đọc thẻ ATM giả

Một khi thông tin về thẻ bị lọt vào tay những tên tội phạm, chúng hoàn toàn có thể mua bán hàng qua mạng internet bằng thẻ đó, hoặc sao chép toàn bộ thông tin sang một thẻ trắng...

Camera Giám Sát Góp Phần Đảm Bảo ANTT Trên Địa Bàn TPHCM

Vai trò của camera giám sát trong việc tăng cường và duy tri an ninh trật tự trên địa bàn TPHCM là không phải bàn cãi. Các hệ thống camera giám sát ngày càng được chú trọng và đầu tư chất lượng hơn.

Tham gia diễn đàn game “lậu”, 2.5 triệu game thủ bị hack dữ liệu

Hai diễn đàn nổi tiếng chuyên về tải game “lậu” của cộng đồng game thủ Xbox và PlayStation đã bị...

THỦ THUẬT HAY

Hướng dẫn cách nạp tiền vào ID Apple bằng Momo trong vòng một nốt nhạc

Hiện nay ID Apple đã cho phép người dùng nạp tiền để mua ứng dụng bằng ví điện tử Momo. Vậy bạn đã biết cách chưa?

Bạn đã biết cách phân biệt iPhone SE thật và giả chưa?

Khi mà hàng nhái, hàng dựng ngày càng tràn lan trên thị trường bắt buộc bạn phải nhận biết được đâu là hàng thật, đâu là hàng giả. Đối với các sản phẩm khác cũng thế và nhất là iPhone, chiếc Smartphone được yêu thích

Điều khiển điện thoại Android từ xa bằng TeamViewer QuickSupport

Đây là một tính năng mới của TeamViewer, không chỉ sử dụng cho máy tính - máy tính, mà giờ đây, với thay đổi từ TeamViewer QuickSupport, công cụ này có thể sử dụng để điều khiển, can thiệp vào các thiết bị di động

5 lựa chọn thay thế cho Office 365

Microsoft đã phát hành Office 365 cách đây không lâu. Tuy nhiên, để sử dụng nó bạn phải trả một khoản phí hàng tháng hoặc theo năm. Đối với những người dùng thích ý tưởng của việc có một phần mềm văn phòng trực tuyến để

Cách xem và xóa lịch sử tải xuống trong Microsoft Edge

Nếu bạn sử dụng Microsoft Edge trên Windows hoặc Mac, thật dễ dàng để xem và xóa lịch sử tải xuống chỉ với một vài cú kích chuột.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Loa Bluetooth Tronsmart Studio 30W: thiết kế ấn tượng, âm trầm mạnh mẽ

Là thế hệ loa indoor mới của Tronsmart, Studio 30W sở hữu thiết kế ấn tượng, vỏ kim loại bền chắc có viền bo cong tinh tế. Công nghệ Sound Pulse và 3 chế độ EQ giúp dải âm bass sâu, chắc, mạnh mẽ đem lại trải nghiệm âm

Porsche Cayenne 2019 - Tiếp tục là chiếc Porsche của thế giới SUV

Porsche cần tới 53 năm để bán 1 triệu chiếc 911 nhưng chỉ cần 15 năm để tìm được 700.000 chủ nhân Cayenne và họ dự kiến chỉ cần thêm 3 năm nữa để đạt cột mốc 1 triệu xe. Những con số trên cho thấy tầm quan trọng của

Honda HR-V vừa ra mắt với giá từ 786 triệu đồng được trang bị những gì?

Sau sự thành công của mẫu Honda CR-V trong phân khúc crossover, Honda tiếp tục cho ra mắt mẫu xe đàn em trong phân khúc B mang tên HR-V. Với tổng chiều dài 4.334mm, Honda HR-V 5 chỗ ngồi dài tương đương với Ford