Tiết lộ những mánh khóe của hacker đánh cắp tiền ngân hàng
Hacker đe dọa dùng 600.000 máy tính ma đánh sập Pokémon GO | |
Chiêu hay bảo vệ máy tính trước nguy cơ tấn công mạng |
Ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab (áo đen) đang có bài trình bày trong hội thảo. |
Tại hội thảo chuyên về bảo mật ngành tài chính - ngân hàng vừa diễn ra tại Indonesia, ngoài những con số đáng báo động về phạm vi và mức độ hoạt động của bọn tội phạm mạng, các chuyên gia bảo mật cũng đã có những chia sẻ về mánh khóe của loại tội phạm này.
"Tích tiểu thành đại"
Trao đổi với PV trong cuộc phỏng vấn riêng, ông Anton Bolshakov - nhà quản lý tại IT Defence (tổ chức chuyên đánh giá, tư vấn và thẩm định độ tin cậy của các hệ thống mạng) nhận định: "Những cuộc tấn công vào hệ thống ngân hàng không phải mới mẻ gì nhưng tại một số nơi, đó là một xu hướng đang nổi lên mạnh mẽ trong thời gian gần đây".
"Không có lý do nào rõ ràng hơn, hầu hết những cuộc tấn công tài chính là vì tiền. Bởi vì thông qua ngân hàng, bọn tội phạm mạng không chỉ đánh cắp được tiền từ khách hàng cá nhân mà còn cả dòng tiền béo bở của các doanh nghiệp", ông Anton khẳng định.
Ông Anton Bolshakov. |
Theo ông Anton, danh tính của những tin tặc mạng thực hiện các vụ tấn công tài chính ở khu vực châu Á - Thái Bình Dương chủ yếu đến từ Trung Quốc, Nga, Malaysia và Indonesia. Chẳng hạn tại Malaysia và Indonesia có rất nhiều người nghèo đang bị thất nghiệp nhưng bù lại, họ có kỹ năng tin học rất tốt, và họ sử dụng các kỹ năng này để đánh cắp tiền trực tuyến.
"Quan điểm của bọn tin tặc là thay vì lấy 1 triệu USD từ ngân hàng thì sẽ lấy 1 triệu USD từ 1 triệu người. Người dùng rất dễ bị đánh cắp những khoản tiền rất nhỏ trong tài khoản mà họ không để ý tới, vậy nên hacker làm việc đó thường xuyên - đánh cắp tiền từ nhiều người với số tiền nhỏ", ông Anton Bolshakov tiết lộ mánh khóe của tin tặc mạng.
Tuy nhiên, theo ông Anton, ngân hàng thường quan tâm tới danh tiếng của mình nên ít khi nào để lộ ra những vụ mất tiền hay họ đã bị đánh cắp tiền như thế nào, trừ khi khách hàng của họ tuồn thông tin đó ra ngoài.
Cẩn trọng với các email, tin nhắn
Chia sẻ với PV, ông Anton Bolshakov cho biết có một thực tế đáng báo động hiện nay, đó là người dùng không dễ dàng gì cung cấp cho người khác các thông tin liên quan tới định danh cá nhân, tài khoản ngân hàng, hộ chiếu,... ngoài đời thật, nhưng họ lại sẵn sàng khai báo mọi thứ trên môi trường mạng.
"Mặc dù những người làm trong lĩnh vực bảo mật luôn cố gắng cải tiến công nghệ, nhưng chính bản thân người dùng phải ý thức, cẩn trọng khi giao dịch trên môi trường internet. Người dùng phải xem lại, kiểm tra kỹ những email có yêu cầu lạ, thay vì nhấn vào đường dẫn ngay lập tức. Còn khi nhận được tin nhắn SMS lạ, người dùng có thể gọi lại cho người gửi để xác minh. Nói chung, người dùng chủ động phát hiện ra những mối nguy hiểm là điều tối quan trọng", ông Anton cảnh báo.
Một số email lừa đảo trông y hệt email từ Facebook, Twitter,... |
Trong hội thảo, ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab, từng là một nhà điều tra tội phạm mạng của Bộ Nội vụ Nga cũng nhắc tới điều này. Theo ông Ruslan, email lừa đảo là điều thường thấy ở môi trường trực tuyến. Một trong những lý do khiến người dùng dễ dàng mắc bẫy bọn tội phạm mạng chính là kỹ năng sử dụng tiếng Anh quá tệ.
Cũng trong hội thảo, ông Seongsu Park - nhà nghiên cứu bảo mật cấp cao tại Kaspersky Lab tiết lộ một mánh khóe khá tinh vi của tin tặc, đó là chúng gửi email lừa đảo có sử dụng những từ ngữ địa phương gần gũi với đối tượng đang nhắm tới để tăng độ tin cậy. Ngoài ra, các thông tin ở "chân" email cũng được tin tặc tạo ra trông như thật, hay chúng còn tạo nên một email giả có giao diện rất giống email của Facebook, Twitter,...
Minh chứng của chiêu thức lừa đảo này là chiến dịch tấn công mang tên DarkSeoul, nhắm vào ngân hàng và đài phát thanh Seoul (Hàn Quốc), do nhóm hacker Lazarus thực hiện. Trong cuộc tấn công DarkSeoul, email lừa đảo là một trong những bước quan trọng tạo tiền đề cho tội phạm mạng xâm nhập thành công vào máy khách, rồi đến máy chủ và đi sâu vào cơ sở dữ liệu của hệ thống.
Trước những vấn nạn liên quan tới lừa đảo tài chính trực tuyến, ông Nicolas Collery đến từ ngân hàng DBS (Singapore) cho biết: "Trong những trường hợp này, ngân hàng không thể đổ toàn bộ lỗi cho khách hàng. Nhưng trên thực tế, ngân hàng luôn nỗ lực hết sức để bảo vệ khách hàng của họ. Họ luôn cố gắng để hoàn thiện quy trình giao dịch, chẳng hạn là sự xuất hiện của OTP (mã xác thực một lần)".
Tuy nhiên, theo ông Nicolas, tại ngân hàng của ông, tin nhắn OTP không chỉ đơn giản là tin nhắn chứa một chuỗi các ký tự ngẫu nhiên. Thay vào đó, nội dung tin nhắn được thể hiện rất rõ ràng, đầy đủ và quy trình giao dịch trực tuyến trải qua nhiều bước để người dùng kịp thời phát hiện giao dịch đáng ngờ. Chẳng hạn, với một giao dịch chuyển tiền, tin nhắn chứa mã OTP còn đi kèm thông tin số tiền, sẽ gửi tiền cho ai và lý do gì.
Tin nhắn OTP chứa đầy đủ nội dung khi giao dịch trực tuyến với ngân hàng DBS. |
"Ngân hàng luôn có những giải pháp đồng bộ cả về phần cứng, phần mềm và con người để kiểm soát hệ thống liên tục, kịp thời phát hiện những dấu hiệu lạ. Tuy nhiên, điều quan trọng là người dùng phải luôn giữ máy tính an toàn, cập nhật phần mềm trên máy lên phiên bản mới nhất (từ Windows cho tới các ứng dụng), không tải quá nhiều phần mềm, game về máy khi không rõ nguồn gốc hoặc nếu không sử dụng đến,...", ông Nicolas nói.
Có thể bạn quan tâm
Nên xem
Về nơi "xứ sở nhà thờ" mùa Giáng sinh
Tiếp tục đổi mới mạnh mẽ hoạt động của Mặt trận theo phương châm hướng về cơ sở
Ba cựu Phó Giám đốc sở hầu tòa trong vụ "chuyến bay giải cứu" giai đoạn 2
97 đề tài tham dự Cuộc thi Khoa học, kỹ thuật cấp Thành phố dành cho học sinh trung học
Công đoàn ngành Xây dựng Hà Nội lên kế hoạch chăm lo cho người lao động dịp Tết Nguyên đán
“Quả ngọt” sau hàng năm trời chữa nuốt nghẹn không rõ nguyên nhân
Hà Nội ghi nhận thêm 258 trường hợp mắc sốt xuất huyết
Tin khác
Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion
Công nghệ 08/12/2024 08:21
Phát triển hệ thống mới thay thế GPS
Công nghệ 05/12/2024 07:03
Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo
Công nghệ 26/11/2024 21:54
Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam
Công nghệ 21/11/2024 13:54
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI
Công nghệ 15/11/2024 07:20
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh
Công nghệ 12/11/2024 07:53
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người
Công nghệ 11/11/2024 07:30
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng
Công nghệ 05/11/2024 09:49
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm
Công nghệ 02/11/2024 20:33
Meta phát triển nền tảng tìm kiếm AI độc lập
Công nghệ 30/10/2024 19:06