Tài khoản ngân hàng của bạn có thể bị hack qua điện thoại

Ảnh minh hoạ

Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.


Các phần mềm độc hại như Acecard và GM Bot hiện đang rất phổ biến trên thế giới do tội phạm đã có những cách mới để tấn công ngành công nghiệp dịch vụ tài chính. Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.


Rất khó để xác định được bao nhiều tiền đã bị trộm theo cách này, phần lớn là do tội phạm có thể truy xuất vào tài khoản thông qua bất kỳ kênh nào sau khi chúng ăn trộm thông tin trên điện thoại. Tỉ lệ mã độc xuất hiện khá cao đã khiến FBI và các ngân hàng để ý.


Richard Jacobs, đặc vụ FBI phụ trách mảng tội phạm mạng, cho biết FBI đã phát hiện ra các loại mã độc mới đặc biệt nhắm vào các ứng dụng ngân hàng với mục đích ăn trộm thông tin tài khoản. Ông cũng cảnh báo rằng hình thức tấn công này chủ yếu nhắm vào các ngân hàng lớn.


Các vụ tấn công xảy ra trên 2 hệ điều hành di động phổ biến nhất hiện nay: iOS của Apple và Android của Alphabet (công ty mẹ của Google). Điện thoại thường có bảo mật thiết lập sẵn nhưng điều đó không có nghĩa là các thiết bị sẽ không gặp nguy hiểm. Apple từng thúc giục người dùng iPhone cập nhật phần mềm do có một lỗ hổng cho phép hacker chiếm quyền điều khiển máy.


Hội đồng Kiểm tra các Tổ chức Tài chính Liên bang Hoa Kỳ FFIEC đã cập nhật hướng dẫn cho các ngân hàng, trong đó có đề cập tới các nguy cơ tiềm ẩn liên quan đến các dịch vụ tài chính trên di động.


Ian Holmes, người đảm nhiệm giải quyết các vấn đề liên quan đến lừa đảo ngân hàng cho hãng phân tích SAS, ước tính mã độc Acecard có thể giả mạo tới 50 ứng dụng khác nhau. Nó đang trở nên 'nổi tiếng trong thế giới tội phạm', Holmes nói.


Mối đe dọa này cho thấy một cách tiếp cận mới của tội phạm ăn cắp thông tin tài khoản ngân hàng. Trong lúc đó, một loạt các lỗ hổng trong nhiều năm qua đã dẫn tới tình trạng thẻ bị đánh cắp. Chúng được bán trên các website ngầm với giá 1$.


Mã độc xuất hiện trên điện thoại khi người dùng click vào một tin nhắn từ một nguồn không rõ ràng hoặc nhấp vào quảng cáo trên một website nào đó. Khi được cài, chúng thường nằm ẩn mình cho tới khi người dùng mở các ứng dụng ngân hàng. Sau đó chúng sẽ tạo một lớp cảm ứng trên các ứng dụng ngân hàng thật, cho phép tội phạm theo dõi từng hoạt động của điện thoại và đánh cắp các thông tin tài khoản.


Do sự gia tăng của số lượng người dùng sử dụng các ứng dụng banking trên các thiết bị khác nhau, loại mã độc này ngày càng được phát tán rộng rãi.


Đầu năm 2016, Cục Dự trữ Liên bang của Mỹ đã thông báo rằng trong 12 tháng trước đó, 53% người dùng điện thoại có tài khoản ngân hàng đã dùng các ứng dụng banking, tăng từ 43% trong năm 2011. Hoạt động phổ biến nhất là kiểm tra số dư tài khoản.


Điện thoại di động được cho là rất dễ bị tấn công bởi các hacker do người dùng thường không cài đặt các ứng dụng chống malware trên máy.


Một nghiên cứu mới đây của SAS và Công ty Javelin Strategy & Research chỉ ra rằng chưa đầy 1/3 người dùng smartphone sử dụng phần mềm diệt virus. Thêm vào đó, một số người dùng còn vô tình tạo cơ hội cho các mối đe dọa từ bên ngoài, do tinh chỉnh hệ điều hành nhằm cài đặt các ứng dụng từ bên ngoài.


'Với vai trò của một ngân hàng, bạn có thể có mọi hình thức bảo vệ mà bạn muốn, nhưng trừ khi có cách bảo mật các thiết bị di động, bạn không thể chống lại hình thức tấn công này,' Ross Hogan, Chủ tịch toàn cầu của mảng chống lừa đảo tại Kaspersky Lab, cho biết.


Sự gia tăng của các mã độc khiến người dùng đau đầu do các tác vụ hàng ngày của họ như mua sắm, thanh toán... giờ đây đã chuyển dần lên điện thoại.


Điều này cũng cho thấy sự thất bại của các ngân hàng trong việc thúc đẩy người dùng chuyển sang các kênh số hóa nhằm giảm chi phí cũng như tăng hiệu quả. Các ngân hàng thường trả lại tiền bị trộm từ các tài khoản, cụ thể là nếu họ kịp để ý ngay sau khi xảy ra mất cắp.


Trong một vài trường hợp, mã độc còn thêm vào các ô thông tin như ngày sinh và số an sinh xã hội (Social Security number), ông Jacobs từ FBI cho biết. Một số mã độc còn dò được mã xác nhận mà ngân hàng gửi cho người dùng theo đường tin nhắn để xác nhận bước 2.


Một khi lấy được thông tin tài khoản của người dùng, các mã này gửi thông tin trực tiếp đến chủ của chúng để vòi tiền. Một số mã độc khác lại bán chúng với giá 15.000$.


Các chủ tịch ngân hàng nói rằng họ đang cố ngăn cản những mã độc này bằng cách thường xuyên cập nhật và giám sát ứng dụng của họ.


Họ cũng nói rằng hệ thống bảo mật của ngân hàng có thể phát ra những cảnh báo nếu thấy các hành vi bất thường, ví dụ như rút một lượng lớn tiền hoặc tài khoản được truy xuất từ một thiết bị mới. Trong những trường hợp này, ngân hàng sẽ yêu cầu thêm thông tin từ người dùng.


Tuy vậy, vẫn rất khó để lần ra những tên tội phạm này vì khách hàng thường không để ý rằng tài khoản của mình đã bị trộm cho tới khi họ đăng nhập vào tài khoản bằng điện thoại. Thêm nữa, khách hàng thường không cho rằng điện thoại của mình là mục tiêu của hacker.


Theo Báo Diễn đàn đầu tư

TIN LIÊN QUAN

Cách bảo vệ tài khoản Yahoo từ sự cố hack 500 triệu tài khoản

Sự cố hacker đánh cắp hàng loạt tài khoản đã gây nguy hiểm cho đến hơn 500 triệu người dùng Yahoo. Sau đây là những thứ cần làm ngay để bạn có thể bảo vệ tài khoản của mình.

Yahoo chính thức thừa nhận bị hack hơn 500 triệu tài khoản

Đúng như tin từ trước, hãng Yahoo đã chính thức thừa nhận bị hacker lấy cắp thông tin người dùng, với số lượng khổng lồ là hơn 500 triệu tài khoản.

Người dùng Facebook cảnh báo bị trộm tiền tại máy ATM bị gắn Skimmer

Chỉ trong ngày 21/9, có hai trường hợp người dùng máy ATM của Vietcombank chia sẻ về việc bị mất tiền và nghi ngờ máy đã bị gắn Skimmer và camera siêu nhỏ.

Sản phẩm, dịch vụ CNTT nào được ưu tiên mua sắm bằng ngân sách nhà nước?

VietTimes -- Vừa qua, Bộ TT&TT vừa ban hành Thông tư số 47/2016/TT-BTTTT quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm, dịch vụ CNTT sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước do Bộ trưởng Trương Minh Tuấn ký.

Chỉ mất 3 giây tên trộm đã lắp xong máy đọc thẻ ATM giả

Một khi thông tin về thẻ bị lọt vào tay những tên tội phạm, chúng hoàn toàn có thể mua bán hàng qua mạng internet bằng thẻ đó, hoặc sao chép toàn bộ thông tin sang một thẻ trắng...

Camera Giám Sát Góp Phần Đảm Bảo ANTT Trên Địa Bàn TPHCM

Vai trò của camera giám sát trong việc tăng cường và duy tri an ninh trật tự trên địa bàn TPHCM là không phải bàn cãi. Các hệ thống camera giám sát ngày càng được chú trọng và đầu tư chất lượng hơn.

Tham gia diễn đàn game “lậu”, 2.5 triệu game thủ bị hack dữ liệu

Hai diễn đàn nổi tiếng chuyên về tải game “lậu” của cộng đồng game thủ Xbox và PlayStation đã bị...

THỦ THUẬT HAY

Những ứng dụng Portable dành cho PC tốt nhất mọi thời đại(Phần 2 )

Ứng dụng portable là một phiên bản 'rút gọn' của phần mền, có thể chạy mà không cần cài đặt trên máy chủ và không thay đổi thông tin cấu hình máy tính. Nói cách khác, bạn có thể chạy nó, sử dụng nó và không ai sẽ biết

Hướng dẫn cách tải Vương Giả Vinh Diệu trên máy tính và điện thoại

Vương Giả Vinh Diệu là phiên bản Trung Quốc của Liên Quân Mobile. Bài viết này mình sẽ hướng dẫn cách tải game Vương Giả Vinh Diệu trên máy tính và điện thoại

Hướng dẫn sử dụng các chức năng của Clean Master trên điện thoại Android

Hoạt động hệt như máy tính, điện thoại cũng thường xuyên tạo ra các file rác, tập tin tạm, lịch sử, điều này làm giảm hiệu năng và ảnh hưởng đến tốc độ vận hành của thiết bị. Clean Master được ra đời với nhiệm vụ giải

Thiết kế website du học chuyên nghiệp, chuẩn SEO tại Bizfly Website

Du học luôn là ước mơ của nhiều bạn trẻ và là mong muốn của nhiều phụ huynh bởi mở ra nhiều cơ hội trong tương lai. Bởi quá trình đăng ký du học cần nhiều thủ tục và phức tạp nên việc thiết kế website du học chuyên

Mặt mộc của các ngôi sao như thế nào?Ứng dụng này sẽ cho bạn biết tất cả

MakeApp là ứng dụng tiết lộ mặt mộc không phấn son của bất cứ ai trong hình ảnh, sự thật khóa gương mặt theo cách chân thật nhất.

ĐÁNH GIÁ NHANH

Trên tay Samsung Galaxy Note 8 phiên bản Mỹ sử dụng chip Snapdragon 835

Galaxy Note 8 là sự thay đổi toàn diện về thiết kế so với các đời Note trước đây của Samsung. Note 8 tiếp tục chứng minh đây mới là dòng sản phẩm chưa tất cả các tinh tuý của hãng. Thiết kế Về thiết kế, Galaxy Note

Đánh giá nhanh hiệu suất làm việc của camera trên Honor Play

Với cấu hình phần cứng được đánh giá khá cao trong phân khúc, song Camera lại không còn được trú trọng như các sản phẩm của Nova hay P serie do công ty mẹ Huawei sản xuất, co vẻ như Honor Play làm không ít dân mê game