Chuyên gia tội phạm học chỉ ra độc chiêu “hack” tài khoản ngân hàng mà ai cũng cần biết - VietBF
 
 
 

HOME

NEWS 24h

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Breaking
News Library Technology Giải Trí Portals Tin Sốt Home

Go Back   VietBF > Other News|Tin Khác > Mobile News|Tin Di Động


Reply
 
Thread Tools
  #1  
Old  Default Chuyên gia tội phạm học chỉ ra độc chiêu “hack” tài khoản ngân hàng mà ai cũng cần biết
Lo lắng, hoảng hốt là cảm giác chung của nhiều người khi nhận được tin nhắn từ tổng đài của ngân hàng ḿnh đang sử dụng, thông báo việc tài khoản đang bị tấn công, cần truy cập ngay đường link bên dưới để tăng cường bảo mật cho tài khoản. Tuy nhiên, khi truy cập và làm theo hướng dẫn, toàn bộ số tiền trong tài khoản sẽ bị vét sạch.

Trao đổi với PV, chuyên gia tội phạm học TS Đào Trung Hiếu, cho hay, thủ đoạn giả mạo tin nhắn thương hiệu của ngân hàng, đang hoành hành và danh sách nhân tiếp tục nối dài.Khai thác thói quenKhi mở tài khoản ngân hàng, người dân thường đăng kư số điện thoại di động cá nhân, để thiết lập chế độ nhận thông báo từ ngân hàng khi tài khoản có biến động về số dư.

Theo TS Hiếu, tin nhắn định danh thương hiệu (SMS Brand name) được các tổ chức ngân hàng đăng kư độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn, gọi điện hàng loạt đến các khách hàng để chăm sóc, quảng bá h́nh ảnh, thông báo nội dung, chính sách mới… đến tệp khách hàng của ḿnh.

Khi tin nhắn, cuộc gọi Brand name đă được đăng kư tại các nhà mạng, th́ các tổ chức, cá nhân khác không được phép đăng kư trùng tên thương hiệu. Bởi vậy mà những tin nhắn định danh thường là thông báo chính thức của cơ quan, tổ chức.

Lợi dụng đặc điểm tâm lư của khách hàng là luôn tin tưởng vào nội dung các tin nhắn định danh (SMS Brand name) của ngân hàng nơi mở tài khoản, mà thủ đoạn lừa đảo mạo danh tin nhắn ngân hàng đă xuất hiện.

Trong tin nhắn, chúng cài cắm các thông tin “giật gân”, hấp dẫn như thông báo trúng thưởng, hay nâng cấp hệ thống nền tảng, nhất là báo tin tài khoản của khách hàng đang có dấu hiệu bị tấn công để tạo ra tâm lư sợ hăi…Chẳng hạn, nhiều người đă nhận được tin nhắn có tên hiển thị giống ngân hàng đang sử dụng với nội dung: "Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui ḷng nhập vào đường link dưới đây để hủy thanh toán….".


Đối tượng giả mạo trang website (lưu ư tên miền đuôi .com là máy chủ ở nước ngoài)

Giao diện trang website giống "y hệt" của ngân hàng, nhưng tên miền có đuôi .top/.xyz (không phải máy chủ ở Việt Nam

Cũng theo TS Hiếu lư do đối tượng đưa ra với người dùng rất đa dạng, nhưng dù với lư do ǵ th́ cuối cùng vẫn là yêu cầu khách hàng truy cập vào đường link dẫn đến một website có giao diện y chang như trang web chính thức của ngân hàng, chỉ khác một hoặc một số kư tự trên đường dẫn mà phải tinh mắt và để ư lắm mới nhận ra. Chẳng hạn, ngân hàng ngoại thương Việt Nam Vietcombank từng đưa ra cảnh báo về các giả mạo có đường link với các kư tự bất thường

Khi làm theo yêu cầu và truy cập vào trang giả mạo, khách hàng sẽ khai thông tin đăng nhập, mật khẩu, mă OTP, để rồi bị chiếm đoạt quyền quản trị tài khoản ngân hàng ngay tức khắc. Sau đó, đối tượng sẽ thực hiện các giao dịch để chuyển đi toàn bộ số tiền đang có trong tài khoản của khách hàng.

Thời điểm bọn tội phạm gửi đi các tin nhắn bằng thủ đoạn Brand name chủ yếu vào lúc ngân hàng không hoạt động, như vào ban đêm, rạng sáng, ngày cuối tuần, hay dịp lễ, tết…Lư do chúng chọn các thời điểm này để người dùng không thể xác thực thông tin. Chỉ cần làm theo hướng dẫn của chúng là tiền trong tài khoản ngân hàng của người dùng sẽ bị chiếm đoạt hoàn toàn.

Hàng ngày, mọi người vẫn nhận được các tin nhắn điện thoại từ ngân hàng và hoàn toàn tin tưởng, không chút mảy may nghi ngờ. Các đối tượng gửi tin nhắn hàng loạt không nhằm vào nạn nhân cụ thể nào, mà trông chờ vào sự bất cẩn của người dùng để có cơ hội chiếm quyền kiểm soát tài khoản ngân hàng nhằm chiếm đoạt tiền.

Thời gian qua thủ đoạn tội phạm này đă xảy ra tại rất nhiều địa phương. Các đơn vị nghiệp vụ của Bộ Công an đă đưa ra cảnh báo người dân về thủ đoạn phạm tội nguy hiểm này.Hiện nay các ngân hàng và nhà cung cấp dịch vụ chưa có giải pháp hữu hiệu nào để pḥng chống thủ đoạn này, ngoài việc tăng cường cảnh báo xă hội.

Thủ thuật hiểm ácĐể thực hiện được thủ đoạn giả mạo SMS Brandname, cơ quan chức năng nhận định nhiều khả năng bọn tội phạm sử dụng thiết bị công nghệ hiện đại có tính năng như một trạm thu phát sóng di động (BTS), có thể can thiệp vào hệ thống tin nhắn liên lạc giữa ngân hàng và khách hàng, nhằm chèn vào đó những tin nhắn giả mạo dưới tên (thương hiệu) của ngân hàng bất kỳ nơi khách mở tài khoản.

C̣n trên các diễn đàn công nghệ và under ground (diễn đàn ngầm của hacker), có nhiều bài viết của “dân” IT chia sẻ về các thủ đoạn giả mạo tin nhắn định danh thương hiệu.

Có những khả năng sau khiến hệ thống SMS Brandname của ngân hàng bị xâm nhập:

Một là, hacker sẽ dùng thiết bị, thủ thuật đó để chen vào giữa quá tŕnh gửi/nhận SMS, lấy được các gói tin nhắn từ nhà mạng gửi tới, chỉnh sửa nội dung rồi mới tiếp tục gửi đến khách hàng. Tuy nhiên, đây lại là cách ít khả thi nhất.

Hai là, hacker sẽ tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng, sau đó kiểm soát và thay đổi nội dung gửi đến người dùng.

Ba là, hacker sử dụng giấy tờ giả, đăng kư một tổng đài khác cũng có tên giống với các ngân hàng ở Việt Nam, được đăng kư tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả.

Một hacker đă đánh giá thủ thuật giả mạo tin nhắn định danh thương hiệu (brand name) ở hiện nay không quá phức tạp. Bởi v́ có những nhà cung cấp tin nhắn xác thực 2FA có tính năng cho phép chỉnh sửa brand name, họ làm việc với nhà mạng viễn thông để có thể tùy chỉnh tên thương hiệu (custom brand name). Khi đó, chỉ cần có tài khoản và số tiền rất nhỏ là đă có thể fake (làm giả) một brand name, nhắn đến điện thoại bằng cách sử dụng dịch vụ tin nhắn khuyến măi (Promotion SMS) - một tính năng trong dịch vụ mạng xă hội (Social Networking Service). Mặt khác, bản thân hệ điều hành cũng cho phép gom các brand name giống nhau vào cùng nhóm nên cực ḱ dễ giả mạo, trà trộn giữa tin nhắn SMS Brandname thật và tin giả mạo.

Như vậy, tin nhắn với nội dung giả mạo đă có thể gửi đến số điện thoại dưới tên của ngân hàng.

Bảo vệ ví tiền bằng cách nào?

Để không bị dẫn dụ truy cập vào các đường link dẫn đến các trang web giả mạo ngân hàng nơi mở tài khoản.

Trước tiên người dùng cần nắm rơ địa chỉ trang web chính thức của ngân hàng đó. Chỉ nên truy cập Internet Banking của ngân hàng theo đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng để thực hiện các giao dịch qua tài khoản.Bên cạnh đó, người dùng cần hiểu rằng các ngân hàng không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ Digibank. Do đó, các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo.

Hai là, trước khi truy cập và điền thông tin cần kiểm tra kỹ đường dẫn (link) của trang web.

Nếu thấy có các kư tự bất thường trên đường link th́ cần hiểu rằng đó là trang giả mạo, tuyệt đối không truy cập vào các đường link các trang không được xác thực, nên tham khảo thêm các phương thức bảo mật khi giao dịch online. Đồng thời, có thể dùng các kênh khác liên lạc ngay với đường dây nóng của ngân hàng đang quản lư tài khoản của ḿnh.

Ba là, người dân cần lưu ư không cung cấp thông tin về các dịch vụ ngân hàng số gồm tài khoản đăng nhập, mật khẩu, mă xác thực (OTP), hoặc số thẻ tín dụng, cho bất kỳ ai; không truy cập, hoặc đăng nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking hay Mobile Banking, mă xác thực (OTP), số tài khoản…của ḿnh vào trang web hay liên kết khác với trang web hoặc đường dẫn Internet Banking của ngân hàng; không truy cập vào các đường link, liên kết trong tin nhắn hay email lạ hoặc không rơ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút tiền, …); không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng, đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.

Bốn là, trường hợp khách hàng trót bấm vào đường link và tiết lộ thông tin, khách hàng cần khóa dịch vụ Digibank khẩn cấp bằng tin nhắn với cú pháp do bộ phận chăm sóc khách hàng của ngân hàng đó cung cấp, hoặc đến các điểm giao dịch (trong giờ hành chính) để được hỗ trợ.

Năm là, khi xảy ra rủi ro mất tiền hoặc trong t́nh huống nghi ngờ bị lừa đảo, người dân cần chủ động khóa tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, hoặc liên hệ ngay với ngân hàng hoặc đến điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử nếu đă xảy ra, đồng thời liên hệ, tŕnh báo ngay với Công an địa phương khi phát hiện mất tiền trong tài khoản để kịp thời điều tra.

VietBF @ Sưu tầm
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOME

Breaking News

VietOversea

World News

Business News

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

History

Thơ Ca

Sport News

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

Canada Tin Hay

USA Tin Hay

Cupcake01
R9 Tuyệt Đỉnh Tôn Sư
Release: 04-06-2023
Reputation: 158033


Profile:
Join Date: May 2019
Posts: 47,880
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	Screen Shot 2023-04-06 at 10.59.36 AM.jpg
Views:	0
Size:	30.3 KB
ID:	2202015
Cupcake01_is_offline
Thanks: 39
Thanked 3,512 Times in 3,050 Posts
Mentioned: 0 Post(s)
Tagged: 0 Thread(s)
Quoted: 12 Post(s)
Rep Power: 60 Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9
Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9Cupcake01 Reputation Uy Tín Level 9
Reply

User Tag List


Những Video hay hiện nay N1
Best Videos around the world today
Youtube Videos

 
iPad Tablet Menu

HOME

Breaking News

Society News

VietOversea

World News

Business News

Other News

History

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

Sport News

ZONE 1

ZONE 2

Phim Bộ

Phim Lẻ

Ca Nhạc

Thơ Ca

Help Me

Sport Live

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOT 30 Days

NEWS 30 Days

Member News

Tin Sôi Nổi Nhất 24h Qua

Tin Sôi Nổi Nhất 3 Ngày Qua

Tin Sôi Nổi Nhất 7 Ngày Qua

Tin Sôi Nổi Nhất 14 Ngày Qua

Tin Sôi Nổi Nhất 30 Ngày Qua
Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.
Welcome to Vietnamese American Community, Vietnamese European, Canadian, Australian Forum, Vietnamese Overseas Forum. Freedom of speech, safety and prestige. For a beautiful future for Vietnamese generations, please visit us, talk to us every day, every hour and every moment possible. VietBF.Com Thank you all and good luck.


All times are GMT. The time now is 17:23.
VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Log Out Unregistered

Page generated in 0.09383 seconds with 14 queries