Tiết lộ những mánh khóe của hacker đánh cắp tiền ngân hàng

	Hacker đe dọa dùng 600.000 máy tính ma đánh sập Pokémon GO
	Chiêu hay bảo vệ máy tính trước nguy cơ tấn công mạng

Ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab (áo đen) đang có bài trình bày trong hội thảo.

Tại hội thảo chuyên về bảo mật ngành tài chính - ngân hàng vừa diễn ra tại Indonesia, ngoài những con số đáng báo động về phạm vi và mức độ hoạt động của bọn tội phạm mạng, các chuyên gia bảo mật cũng đã có những chia sẻ về mánh khóe của loại tội phạm này.

"Tích tiểu thành đại"

Trao đổi với PV trong cuộc phỏng vấn riêng, ông Anton Bolshakov - nhà quản lý tại IT Defence (tổ chức chuyên đánh giá, tư vấn và thẩm định độ tin cậy của các hệ thống mạng) nhận định: "Những cuộc tấn công vào hệ thống ngân hàng không phải mới mẻ gì nhưng tại một số nơi, đó là một xu hướng đang nổi lên mạnh mẽ trong thời gian gần đây".

"Không có lý do nào rõ ràng hơn, hầu hết những cuộc tấn công tài chính là vì tiền. Bởi vì thông qua ngân hàng, bọn tội phạm mạng không chỉ đánh cắp được tiền từ khách hàng cá nhân mà còn cả dòng tiền béo bở của các doanh nghiệp", ông Anton khẳng định.

Ông Anton Bolshakov.

Theo ông Anton, danh tính của những tin tặc mạng thực hiện các vụ tấn công tài chính ở khu vực châu Á - Thái Bình Dương chủ yếu đến từ Trung Quốc, Nga, Malaysia và Indonesia. Chẳng hạn tại Malaysia và Indonesia có rất nhiều người nghèo đang bị thất nghiệp nhưng bù lại, họ có kỹ năng tin học rất tốt, và họ sử dụng các kỹ năng này để đánh cắp tiền trực tuyến.

"Quan điểm của bọn tin tặc là thay vì lấy 1 triệu USD từ ngân hàng thì sẽ lấy 1 triệu USD từ 1 triệu người. Người dùng rất dễ bị đánh cắp những khoản tiền rất nhỏ trong tài khoản mà họ không để ý tới, vậy nên hacker làm việc đó thường xuyên - đánh cắp tiền từ nhiều người với số tiền nhỏ", ông Anton Bolshakov tiết lộ mánh khóe của tin tặc mạng.

Tuy nhiên, theo ông Anton, ngân hàng thường quan tâm tới danh tiếng của mình nên ít khi nào để lộ ra những vụ mất tiền hay họ đã bị đánh cắp tiền như thế nào, trừ khi khách hàng của họ tuồn thông tin đó ra ngoài.

Cẩn trọng với các email, tin nhắn

Chia sẻ với PV, ông Anton Bolshakov cho biết có một thực tế đáng báo động hiện nay, đó là người dùng không dễ dàng gì cung cấp cho người khác các thông tin liên quan tới định danh cá nhân, tài khoản ngân hàng, hộ chiếu,... ngoài đời thật, nhưng họ lại sẵn sàng khai báo mọi thứ trên môi trường mạng.

"Mặc dù những người làm trong lĩnh vực bảo mật luôn cố gắng cải tiến công nghệ, nhưng chính bản thân người dùng phải ý thức, cẩn trọng khi giao dịch trên môi trường internet. Người dùng phải xem lại, kiểm tra kỹ những email có yêu cầu lạ, thay vì nhấn vào đường dẫn ngay lập tức. Còn khi nhận được tin nhắn SMS lạ, người dùng có thể gọi lại cho người gửi để xác minh. Nói chung, người dùng chủ động phát hiện ra những mối nguy hiểm là điều tối quan trọng", ông Anton cảnh báo.

Một số email lừa đảo trông y hệt email từ Facebook, Twitter,...

Trong hội thảo, ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab, từng là một nhà điều tra tội phạm mạng của Bộ Nội vụ Nga cũng nhắc tới điều này. Theo ông Ruslan, email lừa đảo là điều thường thấy ở môi trường trực tuyến. Một trong những lý do khiến người dùng dễ dàng mắc bẫy bọn tội phạm mạng chính là kỹ năng sử dụng tiếng Anh quá tệ.

Cũng trong hội thảo, ông Seongsu Park - nhà nghiên cứu bảo mật cấp cao tại Kaspersky Lab tiết lộ một mánh khóe khá tinh vi của tin tặc, đó là chúng gửi email lừa đảo có sử dụng những từ ngữ địa phương gần gũi với đối tượng đang nhắm tới để tăng độ tin cậy. Ngoài ra, các thông tin ở "chân" email cũng được tin tặc tạo ra trông như thật, hay chúng còn tạo nên một email giả có giao diện rất giống email của Facebook, Twitter,...

Minh chứng của chiêu thức lừa đảo này là chiến dịch tấn công mang tên DarkSeoul, nhắm vào ngân hàng và đài phát thanh Seoul (Hàn Quốc), do nhóm hacker Lazarus thực hiện. Trong cuộc tấn công DarkSeoul, email lừa đảo là một trong những bước quan trọng tạo tiền đề cho tội phạm mạng xâm nhập thành công vào máy khách, rồi đến máy chủ và đi sâu vào cơ sở dữ liệu của hệ thống.

Trước những vấn nạn liên quan tới lừa đảo tài chính trực tuyến, ông Nicolas Collery đến từ ngân hàng DBS (Singapore) cho biết: "Trong những trường hợp này, ngân hàng không thể đổ toàn bộ lỗi cho khách hàng. Nhưng trên thực tế, ngân hàng luôn nỗ lực hết sức để bảo vệ khách hàng của họ. Họ luôn cố gắng để hoàn thiện quy trình giao dịch, chẳng hạn là sự xuất hiện của OTP (mã xác thực một lần)".

Tuy nhiên, theo ông Nicolas, tại ngân hàng của ông, tin nhắn OTP không chỉ đơn giản là tin nhắn chứa một chuỗi các ký tự ngẫu nhiên. Thay vào đó, nội dung tin nhắn được thể hiện rất rõ ràng, đầy đủ và quy trình giao dịch trực tuyến trải qua nhiều bước để người dùng kịp thời phát hiện giao dịch đáng ngờ. Chẳng hạn, với một giao dịch chuyển tiền, tin nhắn chứa mã OTP còn đi kèm thông tin số tiền, sẽ gửi tiền cho ai và lý do gì.

Tin nhắn OTP chứa đầy đủ nội dung khi giao dịch trực tuyến với ngân hàng DBS.

"Ngân hàng luôn có những giải pháp đồng bộ cả về phần cứng, phần mềm và con người để kiểm soát hệ thống liên tục, kịp thời phát hiện những dấu hiệu lạ. Tuy nhiên, điều quan trọng là người dùng phải luôn giữ máy tính an toàn, cập nhật phần mềm trên máy lên phiên bản mới nhất (từ Windows cho tới các ứng dụng), không tải quá nhiều phần mềm, game về máy khi không rõ nguồn gốc hoặc nếu không sử dụng đến,...", ông Nicolas nói.