Đánh cắp nhận dạng ngân hàng: các phương thức của tội phạm mạng là gì, mạng của chúng là gì?

Mở ứng dụng ngân hàng của bạn và thấy số tiền đáng kể được ghi nợ là một trải nghiệm đặc biệt căng thẳng. Thông thường, tin tặc thực hiện các hành vi sai trái của họ vì một mục đích đơn giản: kiếm tiền, bằng bất kỳ phương tiện nào. Cho dù bạn là nạn nhân của một cuộc tấn công trực tuyến hay chỉ muốn bảo vệ mình khỏi sự cố sai lầm này, bạn đã đến đúng nơi.

Mặc dù có nhiều cách để các hacker kiếm tiền, nhưng họ có xu hướng ủng hộ những cách… trực tiếp hơn. Đánh cắp dữ liệu thẻ tín dụng của bạn có lẽ là một trong những phương pháp đơn giản nhất, nhưng hiệu quả của nó đã mang lại cho nó một sự bùng nổ thực sự. Từ năm 2019 đến năm 2020, số nạn nhân tăng 44,7% ở Hoa Kỳ để đạt được tổng số 393.207 vụ trộm được khai báo trong năm đại dịch.

Vô số phương pháp trong kho vũ khí của tin tặc

Với những hạn chế liên tiếp, mua hàng trực tuyến đã trải qua một sự gia tăng vượt bậc. Xu hướng này đã không bị tin tặc chú ý. Để đạt được mục đích và đánh cắp dữ liệu của bạn, các cá nhân độc hại có nhiều công cụ đã được chứng minh trong nhiều năm.

Cẩn thận với Wi-Fi công cộng

Ở sân bay, quán cà phê hay khách sạn, không thể thiếu mạng Wi-Fi miễn phí để phục vụ nhân viên di động và cung cấp truy cập Internet cho họ. Các mạng công cộng này chắc chắn rất tiện lợi nhưng cũng không kém phần nguy hiểm, đặc biệt nếu bạn thực hiện các giao dịch nhạy cảm như mua hàng trực tuyến. Trong nhiều trường hợp, các truy cập công cộng không được bảo mật cho lắm và trở thành nơi săn lùng lý tưởng cho một hacker chỉ đặt bẫy ở đó. Cái bẫy được đề cập: một bộ phân tích gói tin. Giống như một mạng, phần mềm này chặn dữ liệu đi qua mạng, cho dù được mã hóa hay không. Sau đó, hacker có thể dễ dàng lọc khối lượng dữ liệu để chỉ trích xuất những thông tin quan trọng như mật khẩu hoặc chi tiết ngân hàng.

Keylogger, một mối đe dọa dễ bị bỏ qua

Keylogger, hay máy ghi âm bàn phím trong tiếng Pháp, là phần mềm cho phép tin tặc có quyền truy cập vào từng thao tác gõ phím trên bàn phím, cũng như thông tin trong khay nhớ tạm. Thường được cài đặt mà người dùng không biết, keylogger rất khó bị phát hiện và do đó cực kỳ hiệu quả về lâu dài. Ở đây, một hacker sẽ không gặp khó khăn gì khi nhận ra mật khẩu và thông tin thẻ tín dụng giữa đám đông các ký tự được gõ.

Lừa đảo và dược phẩm

các lừa đảo là một trong những mối đe dọa phổ biến nhất kể từ khi bắt đầu đại dịch. Đã phổ biến trước đây, phương pháp này liên quan đến việc mạo danh một công ty hoặc tổ chức để lừa đảo người dùng. Bằng cách cung cấp một địa chỉ email nhất quán cùng với một văn bản thuyết phục, có thể đánh lừa người dùng trước khi tải xuống tệp bị xâm nhập, thường chứa phần mềm độc hại. Trong các trường hợp khác, email có thể chứa liên kết bị nhiễm. Liên kết này đôi khi dẫn đến một trang web có chứa hành vi lợi dụng, nhằm mục đích sử dụng một lỗ hổng trong trình duyệt hoặc hệ điều hành để giành quyền truy cập vào máy. Trong các trường hợp khác, liên kết này có thể dẫn đến một trang web giống với trang web của tổ chức hoặc công ty bị chiếm đoạt, sau đó chúng tôi nói về dược phẩm. Phương pháp trực tiếp hơn nhiều này sẽ khuyến khích người dùng tin tưởng vào trang web lừa đảo và khôi phục thông tin ngân hàng sẽ được ghi lại ở đó.

Phần tồi tệ nhất của tất cả? Lừa đảo có thể được kết hợp với một trong hai phương pháp nêu trên. Thực sự việc tạo một email lừa đảo được thiết kế riêng sẽ dễ dàng hơn khi một số chi tiết nhất định về cuộc sống cá nhân của người dùng đã được thu thập.

Dark Web, diễn đàn và bán buôn: phần nổi của tảng băng chìm

Mặc dù các phương pháp chúng tôi đã đề cập khá đơn giản và có thể bị ngược lại (như chúng ta sẽ thấy sau một chút), những phương pháp khác không nhắm mục tiêu trực tiếp đến người dùng mà là cơ sở dữ liệu lưu trữ thông tin thẻ tín dụng của hàng nghìn thậm chí hàng triệu người trong số họ. Bằng cách sử dụng kỹ thuật xã hội hoặc lỗ hổng trong hệ thống của tổ chức mục tiêu, tin tặc quản lý để trích xuất khối lượng lớn dữ liệu. Định danh, mật khẩu hoặc dữ liệu thẻ tín dụng đôi khi được lưu trữ ở đó một cách rõ ràng, có nghĩa là mà không có bất kỳ hình thức mã hóa nào.

Bất kể phương pháp nào được sử dụng, những tin tặc lấy được dữ liệu thường không phải là những người sử dụng nó. Như trong các tổ chức khác, mọi người đều có chuyên môn của họ. Kẻ trộm bán lại chiến lợi phẩm của mình cho các tin tặc chuyên quản lý khối lượng lớn dữ liệu. Như bạn có thể tưởng tượng, loại giao dịch này không hợp pháp, nhưng tin tặc có chỗ cho nó: Web đen.

Vì lý do pháp lý, phần “ẩn” này của Internet không thể dễ dàng truy cập được, vì nó không được Google và các công cụ tìm kiếm khác lập chỉ mục. Nó thực sự là nơi bán nhiều hàng hóa như ma túy hoặc phần mềm độc hại. có thật chợ được cung cấp cho mục đích này, nhưng điều chúng tôi quan tâm ở đây là việc bán lại dữ liệu. Trên các diễn đàn hoặc trên chợ, những khối lượng dữ liệu này được bán lại với giá từ $ 50 đến $ 5.000. Phạm vi giá rộng này là do tính thay đổi và khả năng hoạt động của dữ liệu. Do đó, vào năm 2021, chi tiết ngân hàng của một tài khoản chứa 5.000 đô la được bán lại với giá trung bình là 240 đô la theo Các vấn đề về quyền riêng tư
tổ chức biên soạn chỉ số giá cho web đen mỗi năm.

Cryptos, một El Dorado mới cho tin tặc?

Cho đến nay chúng ta mới chỉ thảo luận về hành vi trộm cắp dữ liệu ngân hàng, nhưng một phương tiện thanh toán mới đã trở nên phổ biến trong những năm gần đây: tiền điện tử. Các loại tiền ảo này là một vũ khí khác được sử dụng bởi tin tặc, đặc biệt là vì tính không thể truy xuất được của chúng, được minh họa trong hai trường hợp. Trước hết, một khi họ mua dữ liệu, rất khó để truy tìm chúng, ngay cả khi những người ở nguồn gốc của vụ rò rỉ được xác định. Ngoài ra, tin tặc có thể đánh cắp ví hoặc tiền điện tử của những người dùng ngây thơ mà không bị nhận dạng, đồng thời ngăn họ chặn các giao dịch được thực hiện với số tiền bị đánh cắp.

Làm thế nào để bảo vệ bản thân?

Trong trường hợp mất cắp, điều đầu tiên là ngay lập tức phản đối nó với ngân hàng của bạn. Nhiều phương tiện khác có thể bảo vệ bạn. Ngày nay, nhiều ngân hàng cung cấp dịch vụ ” Bảo mật 3D một hình thức xác thực dựa vào việc sử dụng ứng dụng hoặc gửi mật khẩu khi thanh toán. Đảm bảo rằng tùy chọn này luôn được bật. Nói chung hơn, xác thực hai yếu tố nên được sử dụng trên tất cả các tài khoản trực tuyến của bạn. Thật vậy, việc rò rỉ thông tin chi tiết ngân hàng của bạn thường đồng nghĩa với việc bạn bị rò rỉ mật khẩu.

Để tránh bị rò rỉ dữ liệu, hoặc ít nhất là để hạn chế tác động của nó, bạn không bao giờ đăng ký thẻ ngân hàng của mình với người bán hàng điện tử hoặc trên bất kỳ trang web nào khác, ngay cả với các khoản thanh toán định kỳ. Nếu có thể, hãy chọn PayPal có lợi thế là cung cấp nhận dạng hai yếu tố.

Nếu bạn đang kết nối qua Wi-Fi công cộng, hãy sử dụng VPN để mã hóa tất cả dữ liệu đó khi chuyển tiếp. Điều này sẽ không ngăn một trình phân tích dữ liệu chặn chúng, nhưng chúng sẽ trở nên không thể đọc được đối với tin tặc nhờ mã hóa được vận hành bởi giao thức VPN. Trong trường hợp cố gắng lừa đảo và sử dụng dược phẩm, bạn sẽ phải dựa vào ý thức chung của mình và có con mắt được đào tạo về tất cả các email đáng ngờ. Sai lầm trong địa chỉ e-mail hoặc tên miền của trang web thường là dấu hiệu của sự lừa dối. Ngoài ra, hãy cẩn thận về việc không có chứng chỉ SSL. Cuối cùng, keylogger sẽ yêu cầu sự trợ giúp của phần mềm chống vi-rút để được xác định. ESET Smart Security là một giải pháp thay thế tuyệt vời theo nghĩa này; ngoài việc tích hợp một trình duyệt an toàn bảo vệ thông tin đăng nhập của bạn, nó còn có một trình quản lý mật khẩu được đơn giản hóa.

ESET Smart Security Premium, người bảo vệ quyền riêng tư của bạn

ESET là một nhà xuất bản được công nhận trong thế giới an ninh mạng, đồng thời cũng là đối tác của chúng tôi cho bài viết này. Bộ bảo mật của nó, ESET Smart Security Premium, chứa phần mềm chống vi-rút và nhiều mô-đun khác nhau được điều chỉnh cho phù hợp với các mối đe dọa hiện nay. Ngoài ra, bộ bảo mật này còn bao gồm một trình duyệt an toàn, một trình quản lý mật khẩu hoặc thậm chí là bảo vệ webcam. Đa nền tảng, nó sẽ bảo vệ tất cả các thiết bị của bạn, cho dù đó là Windows, macOS hoặc Android. Cùng với một VPN tốt, nó sẽ cho phép bạn bảo vệ mình khỏi tất cả các mối đe dọa được trình bày trong suốt quá trình đọc của bạn.