Với rất nhiều người dùng chuyển sang ngân hàng trực tuyến, không có gì ngạc nhiên khi tội phạm mạng đang tìm cách đột nhập vào tài khoản ngân hàng. Tuy nhiên, điều có thể đáng ngạc nhiên là phạm vi tiếp cận tài chính của bạn mà họ có thể tiếp cận được. Bạn có biết rằng tin tặc thậm chí có thể đột nhập vào tài khoản ngân hàng bằng số điện thoại di động?
Hãy xem tài khoản ngân hàng của bạn có thể bị hack như thế nào và bạn có thể bảo vệ mình khỏi mối đe dọa này như thế nào.
1. Trojan ngân hàng di động
Bây giờ bạn có thể quản lý tài chính của mình bằng điện thoại thông minh. Ngân hàng thường cung cấp một ứng dụng chính thức mà bạn có thể sử dụng để đăng nhập và kiểm tra số dư tài khoản của mình. Mặc dù điều này thuận tiện nhưng nó đã trở thành một phương tiện tấn công quan trọng cho phần mềm độc hại.
Ai đó có thể hack tài khoản ngân hàng của bạn? Thật không may, câu trả lời là có.
Người dùng lừa đảo bằng ứng dụng ngân hàng giả mạo
Các ứng dụng ngân hàng giả đã trở thành một cách dễ dàng để khiến tài khoản ngân hàng của bạn bị hack. Một cách tấn công đơn giản hơn là giả mạo một ứng dụng ngân hàng hiện có. Kẻ tạo phần mềm độc hại tạo ra một bản sao hoàn hảo của ứng dụng ngân hàng và tải nó lên cho bên thứ ba.
Khi bạn cài đặt ứng dụng này, bạn nhập tên người dùng và mật khẩu sẽ được gửi cho tin tặc.
Thay thế ứng dụng ngân hàng thật bằng ứng dụng giả
Kẻ trộm Trojan di động là một phiên bản quỷ quyệt hơn. Có nhiều loại Trojan khác, nhưng Banking là một trong những loại Trojan phổ biến nhất mà bạn nên biết.
Trojan để hack tài khoản ngân hàng không giả vờ là một ứng dụng ngân hàng chính thức; thông thường đây là những ứng dụng hoàn toàn không liên quan với việc cài đặt Trojan. Khi bạn cài đặt ứng dụng này, Trojan sẽ quét điện thoại của bạn để tìm các ứng dụng ngân hàng.
Những loại phần mềm độc hại này đóng vai trò quan trọng trong toàn bộ quá trình hack tài khoản ngân hàng. Khi phát hiện người dùng đã khởi chạy một ứng dụng ngân hàng, phần mềm độc hại sẽ nhanh chóng tạo ra một cửa sổ giống hệt với ứng dụng bạn vừa khởi chạy.
Nếu nó được thực hiện đủ trơn tru, người dùng sẽ không nhận thấy việc hoán đổi và sẽ nhập thông tin chi tiết của họ trên trang đăng nhập giả mạo. Thông tin này sau đó được gửi đến người tạo phần mềm độc hại.
Trojan ngân hàng thường cần mã xác minh SMS để truy cập vào tài khoản của bạn. Vì mục đích này, họ thường yêu cầu quyền đọc SMS trong khi cài đặt để đánh cắp mã khi nhận được.
Cách bảo vệ bạn khỏi Trojan ngân hàng di động
Khi tải ứng dụng từ kho ứng dụng, hãy chú ý đến số lượt tải ứng dụng. Nếu nó có rất ít lượt tải xuống và ít hoặc không có đánh giá nào thì vẫn còn quá sớm để biết liệu nó có chứa phần mềm độc hại hay không.
Điều này đặc biệt xảy ra với “ứng dụng chính thức” của một ngân hàng rất nổi tiếng với số lượt tải xuống thấp – họ có thể là những kẻ lừa đảo! Các ứng dụng chính thức phải có số lượng tải xuống lớn tùy theo mức độ phổ biến của ngân hàng.
Ngoài ra, hãy ghi nhớ những quyền bạn cấp cho ứng dụng của mình. Nếu một trò chơi dành cho thiết bị di động yêu cầu quyền mà không giải thích lý do tại sao nó cần chúng, hãy cẩn thận và không cho phép cài đặt ứng dụng. Ngay cả những dịch vụ “vô tội” như Dịch vụ trợ năng của Android cũng có thể được sử dụng để xâm nhập vào tài khoản của bạn.
Cuối cùng, đừng bao giờ cài đặt ứng dụng ngân hàng từ các trang web của bên thứ ba vì chúng có nhiều khả năng chứa phần mềm độc hại hơn. Mặc dù các cửa hàng ứng dụng chính thức không hề hoàn hảo nhưng chúng an toàn hơn nhiều so với một trang web ngẫu nhiên.
2. Lừa đảo
Tin tặc đã tăng cường nỗ lực để thu hút mọi người nhấp vào liên kết của họ khi công chúng đã nhận thức được các chiến thuật lừa đảo. Một trong những thủ thuật đáng ngạc nhiên nhất là xâm nhập vào tài khoản email của các công chứng viên tư nhân và gửi email lừa đảo giả mạo từ một địa chỉ email đáng tin cậy trước đó.
Điều khiến vụ hack này trở nên tàn khốc là khó khăn trong việc phát hiện gian lận. Địa chỉ email có thể là địa chỉ thật và hacker thậm chí có thể nói chuyện với bạn ở mức độ thân thiện. Theo The Guardian, đây chính xác là những gì đã xảy ra khi một người mua nhà xấu số bị mất 67.000 bảng Anh, mặc dù đã trả lời một địa chỉ email trước đây được cho là đáng tin cậy.
Cách bảo vệ bạn khỏi lừa đảo
Tất nhiên, nếu một địa chỉ email có vẻ đáng ngờ, hãy xử lý nội dung của nó với thái độ hoài nghi thích đáng. Nếu địa chỉ có vẻ hợp lệ nhưng có gì đó lạ, hãy xem liệu bạn có thể xác nhận tin nhắn với người gửi nó hay không. Tốt nhất là không qua e-mail để những kẻ lừa đảo không thể truy cập vào tài khoản của bạn!
Tin tặc cũng có thể sử dụng lừa đảo, cùng với các phương pháp khác, để đánh cắp danh tính trên mạng xã hội. Bạn nên cập nhật cách bảo vệ bản thân khỏi lừa đảo.
3. Keylogger
Phương thức tấn công này là một trong những cách kín đáo nhất mà tin tặc xâm nhập vào tài khoản ngân hàng của bạn. Hacker học cách hack tài khoản ngân hàng, ngay cả hacker ít kinh nghiệm nhất cũng biết cách xử lý thông tin cá nhân của bạn. Để tránh tình trạng như vậy, bạn nên cảnh giác với nhiều phương pháp hack khác nhau. Một phương pháp phổ biến khác là sử dụng keylogger, một loại phần mềm độc hại ghi lại những gì bạn nhập và gửi thông tin đó lại cho tin tặc.
Điều này ban đầu có vẻ hơi đáng nghi ngờ. Nhưng hãy tưởng tượng điều gì sẽ xảy ra nếu bạn nhập địa chỉ web của ngân hàng, sau đó là thông tin đăng nhập và mật khẩu. Hacker sẽ có tất cả thông tin họ cần để hack vào tài khoản của bạn!
Cách bảo vệ bạn khỏi keylogger
Cài đặt một chương trình chống vi-rút xuất sắc và đảm bảo chương trình này kiểm tra hệ thống của bạn thường xuyên. Một phần mềm diệt virus tốt sẽ phát hiện keylogger và loại bỏ nó trước khi nó có thể gây ra bất kỳ thiệt hại nào.
Nếu ngân hàng của bạn hỗ trợ xác thực hai yếu tố, hãy đảm bảo bạn kích hoạt nó. Điều này làm cho keylogger kém hiệu quả hơn nhiều vì tin tặc sẽ không thể sao chép mã xác thực của bạn ngay cả khi chúng có quyền truy cập vào chi tiết đăng nhập của bạn.
4. Các cuộc tấn công trung gian
Đôi khi tin tặc sẽ tập trung vào việc liên lạc giữa bạn và trang web ngân hàng của bạn để lấy thông tin chi tiết về bạn. Chúng được gọi là các cuộc tấn công Man-in-the-Middle (MitM) và cái tên đã nói lên tất cả: chúng liên quan đến việc chiếm đoạt thông tin liên lạc giữa bạn và dịch vụ phù hợp.
Thông thường, một cuộc tấn công MitM liên quan đến việc giám sát một máy chủ không bảo mật và phân tích dữ liệu truyền qua nó. Khi bạn gửi thông tin đăng nhập qua mạng này, tin tặc sẽ “đánh cắp” thông tin của bạn và đánh cắp nó.
Tuy nhiên, đôi khi hacker sử dụng cách đầu độc DNS để thay đổi trang web bạn truy cập khi nhập URL. Bộ đệm DNS bị nhiễm độc có nghĩa là www.yourwebsite[kropka]com sẽ đưa bạn đến một trang web nhân bản do tin tặc sở hữu. Trang nhân bản này sẽ trông giống hệt trang gốc; nếu không cẩn thận, bạn sẽ cung cấp thông tin đăng nhập của mình cho một trang web giả mạo.
Cách tự bảo vệ mình trước các cuộc tấn công Man-in-the-Middle
Không bao giờ thực hiện bất kỳ hoạt động nào yêu cầu bảo mật trên mạng công cộng hoặc mạng không bảo mật. Hãy cẩn thận và sử dụng thứ gì đó an toàn hơn như Wi-Fi tại nhà của bạn. Ngoài ra, khi bạn đăng nhập vào một trang web yêu cầu bảo mật, hãy luôn kiểm tra xem HTTPS có được liệt kê trên thanh địa chỉ hay không. Nếu nó không có ở đó, rất có thể bạn đang xử lý một trang web giả mạo…
Nếu bạn muốn thực hiện các hoạt động yêu cầu bảo mật trên mạng Wi-Fi công cộng, bạn sẽ phải quan tâm đến quyền riêng tư của mình. Dịch vụ VPN mã hóa dữ liệu của bạn trước khi máy tính gửi dữ liệu đó qua mạng. Nếu ai đó đang theo dõi kết nối của bạn, họ sẽ chỉ thấy các gói được mã hóa không thể đọc được.
Việc chọn đúng dịch vụ VPN có thể khó khăn, vì vậy hãy đảm bảo bạn tìm hiểu về các dịch vụ VPN miễn phí để đảm bảo quyền riêng tư của bạn được bảo vệ.
5. Thay thế thẻ SIM
Mã xác thực SMS là một vấn đề lớn đối với tin tặc. Thật không may, họ có cách để vượt qua những bước kiểm tra này và thậm chí họ không cần điện thoại của bạn để làm điều đó!
Để thực hiện thay thế SIM, hacker sẽ liên hệ với nhà cung cấp mạng tự xưng là bạn. Họ thông báo rằng họ đã mất điện thoại và muốn chuyển số cũ (là số hiện tại của bạn) sang thẻ SIM. Đây là một trong những phương pháp hack tài khoản ngân hàng phổ biến nhất bằng số điện thoại.
Nếu thành công, nhà mạng sẽ lấy số điện thoại của bạn từ thẻ SIM và cài vào thẻ SIM của hacker. Điều này có thể đạt được với số an sinh xã hội.
Sau khi họ lưu số của bạn vào thẻ SIM, họ có thể dễ dàng bỏ qua mã SMS. Sau khi họ đăng nhập vào tài khoản ngân hàng của bạn, ngân hàng sẽ gửi mã xác minh SMS tới điện thoại của họ chứ không phải của bạn. Sau đó, họ có thể đăng nhập vào tài khoản của bạn mà không bị cản trở và đánh cắp tiền của bạn.
Cách bảo vệ bạn khỏi việc thay thế thẻ SIM
Tất nhiên, các mạng di động thường đặt câu hỏi để xác minh rằng người yêu cầu chuyển giao chính là họ. Do đó, để thay thế thẻ SIM của bạn, những kẻ lừa đảo thường thu thập thông tin cá nhân của bạn để vượt qua các bước kiểm tra này.
Tuy nhiên, một số nhà cung cấp mạng có các biện pháp kiểm soát ít nghiêm ngặt hơn đối với việc chuyển thẻ SIM, điều này cho phép tin tặc dễ dàng thực hiện thủ thuật này.
Luôn giữ kín thông tin cá nhân của bạn để tránh bị đánh cắp danh tính. Ngoài ra, hãy kiểm tra xem nhà cung cấp dịch vụ di động của bạn có thực hiện các bước thích hợp để bảo vệ bạn khỏi việc thay thế thẻ SIM hay không.
Nếu bạn giữ bí mật thông tin chi tiết của mình và nhà cung cấp mạng của bạn khôn ngoan, tin tặc sẽ không kiểm tra được danh tính khi cố gắng thay thế thẻ SIM của bạn.
Bảo mật tài chính trực tuyến của bạn
Ngân hàng trực tuyến thuận tiện cho cả khách hàng và tin tặc. May mắn thay, bạn có thể góp phần đảm bảo mình không trở thành nạn nhân của những cuộc tấn công này. Bằng cách bảo vệ dữ liệu của mình, bạn sẽ ngăn chặn tin tặc làm được nhiều việc khi chúng bắt đầu tiến tới khoản tiết kiệm của bạn.
Bây giờ bạn đã biết các chiến thuật lén lút mà tin tặc sử dụng để đột nhập vào tài khoản ngân hàng của bạn. Đưa hoạt động ngân hàng của bạn lên mức độ bảo mật cao hơn. Từ việc thay đổi mật khẩu thường xuyên đến kiểm tra bảng sao kê thường xuyên, có nhiều cách để giữ tài chính của bạn an toàn trước tin tặc.
