Tiết lộ những mánh khóe của hacker đánh cắp tiền ngân hàng

Bọn tội phạm mạng thường có xu hướng "tích tiểu thành đại" khi thực hiện các vụ đánh cắp tiền ngân hàng.
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang Hacker đe dọa dùng 600.000 máy tính ma đánh sập Pokémon GO
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang Chiêu hay bảo vệ máy tính trước nguy cơ tấn công mạng
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab (áo đen) đang có bài trình bày trong hội thảo.

Tại hội thảo chuyên về bảo mật ngành tài chính - ngân hàng vừa diễn ra tại Indonesia, ngoài những con số đáng báo động về phạm vi và mức độ hoạt động của bọn tội phạm mạng, các chuyên gia bảo mật cũng đã có những chia sẻ về mánh khóe của loại tội phạm này.

"Tích tiểu thành đại"

Trao đổi với PV trong cuộc phỏng vấn riêng, ông Anton Bolshakov - nhà quản lý tại IT Defence (tổ chức chuyên đánh giá, tư vấn và thẩm định độ tin cậy của các hệ thống mạng) nhận định: "Những cuộc tấn công vào hệ thống ngân hàng không phải mới mẻ gì nhưng tại một số nơi, đó là một xu hướng đang nổi lên mạnh mẽ trong thời gian gần đây".

"Không có lý do nào rõ ràng hơn, hầu hết những cuộc tấn công tài chính là vì tiền. Bởi vì thông qua ngân hàng, bọn tội phạm mạng không chỉ đánh cắp được tiền từ khách hàng cá nhân mà còn cả dòng tiền béo bở của các doanh nghiệp", ông Anton khẳng định.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Ông Anton Bolshakov.

Theo ông Anton, danh tính của những tin tặc mạng thực hiện các vụ tấn công tài chính ở khu vực châu Á - Thái Bình Dương chủ yếu đến từ Trung Quốc, Nga, Malaysia và Indonesia. Chẳng hạn tại Malaysia và Indonesia có rất nhiều người nghèo đang bị thất nghiệp nhưng bù lại, họ có kỹ năng tin học rất tốt, và họ sử dụng các kỹ năng này để đánh cắp tiền trực tuyến.

"Quan điểm của bọn tin tặc là thay vì lấy 1 triệu USD từ ngân hàng thì sẽ lấy 1 triệu USD từ 1 triệu người. Người dùng rất dễ bị đánh cắp những khoản tiền rất nhỏ trong tài khoản mà họ không để ý tới, vậy nên hacker làm việc đó thường xuyên - đánh cắp tiền từ nhiều người với số tiền nhỏ", ông Anton Bolshakov tiết lộ mánh khóe của tin tặc mạng.

Tuy nhiên, theo ông Anton, ngân hàng thường quan tâm tới danh tiếng của mình nên ít khi nào để lộ ra những vụ mất tiền hay họ đã bị đánh cắp tiền như thế nào, trừ khi khách hàng của họ tuồn thông tin đó ra ngoài.

Cẩn trọng với các email, tin nhắn

Chia sẻ với PV, ông Anton Bolshakov cho biết có một thực tế đáng báo động hiện nay, đó là người dùng không dễ dàng gì cung cấp cho người khác các thông tin liên quan tới định danh cá nhân, tài khoản ngân hàng, hộ chiếu,... ngoài đời thật, nhưng họ lại sẵn sàng khai báo mọi thứ trên môi trường mạng.

"Mặc dù những người làm trong lĩnh vực bảo mật luôn cố gắng cải tiến công nghệ, nhưng chính bản thân người dùng phải ý thức, cẩn trọng khi giao dịch trên môi trường internet. Người dùng phải xem lại, kiểm tra kỹ những email có yêu cầu lạ, thay vì nhấn vào đường dẫn ngay lập tức. Còn khi nhận được tin nhắn SMS lạ, người dùng có thể gọi lại cho người gửi để xác minh. Nói chung, người dùng chủ động phát hiện ra những mối nguy hiểm là điều tối quan trọng", ông Anton cảnh báo.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Một số email lừa đảo trông y hệt email từ Facebook, Twitter,...

Trong hội thảo, ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab, từng là một nhà điều tra tội phạm mạng của Bộ Nội vụ Nga cũng nhắc tới điều này. Theo ông Ruslan, email lừa đảo là điều thường thấy ở môi trường trực tuyến. Một trong những lý do khiến người dùng dễ dàng mắc bẫy bọn tội phạm mạng chính là kỹ năng sử dụng tiếng Anh quá tệ.

Cũng trong hội thảo, ông Seongsu Park - nhà nghiên cứu bảo mật cấp cao tại Kaspersky Lab tiết lộ một mánh khóe khá tinh vi của tin tặc, đó là chúng gửi email lừa đảo có sử dụng những từ ngữ địa phương gần gũi với đối tượng đang nhắm tới để tăng độ tin cậy. Ngoài ra, các thông tin ở "chân" email cũng được tin tặc tạo ra trông như thật, hay chúng còn tạo nên một email giả có giao diện rất giống email của Facebook, Twitter,...

Minh chứng của chiêu thức lừa đảo này là chiến dịch tấn công mang tên DarkSeoul, nhắm vào ngân hàng và đài phát thanh Seoul (Hàn Quốc), do nhóm hacker Lazarus thực hiện. Trong cuộc tấn công DarkSeoul, email lừa đảo là một trong những bước quan trọng tạo tiền đề cho tội phạm mạng xâm nhập thành công vào máy khách, rồi đến máy chủ và đi sâu vào cơ sở dữ liệu của hệ thống.

Trước những vấn nạn liên quan tới lừa đảo tài chính trực tuyến, ông Nicolas Collery đến từ ngân hàng DBS (Singapore) cho biết: "Trong những trường hợp này, ngân hàng không thể đổ toàn bộ lỗi cho khách hàng. Nhưng trên thực tế, ngân hàng luôn nỗ lực hết sức để bảo vệ khách hàng của họ. Họ luôn cố gắng để hoàn thiện quy trình giao dịch, chẳng hạn là sự xuất hiện của OTP (mã xác thực một lần)".

Tuy nhiên, theo ông Nicolas, tại ngân hàng của ông, tin nhắn OTP không chỉ đơn giản là tin nhắn chứa một chuỗi các ký tự ngẫu nhiên. Thay vào đó, nội dung tin nhắn được thể hiện rất rõ ràng, đầy đủ và quy trình giao dịch trực tuyến trải qua nhiều bước để người dùng kịp thời phát hiện giao dịch đáng ngờ. Chẳng hạn, với một giao dịch chuyển tiền, tin nhắn chứa mã OTP còn đi kèm thông tin số tiền, sẽ gửi tiền cho ai và lý do gì.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Tin nhắn OTP chứa đầy đủ nội dung khi giao dịch trực tuyến với ngân hàng DBS.

"Ngân hàng luôn có những giải pháp đồng bộ cả về phần cứng, phần mềm và con người để kiểm soát hệ thống liên tục, kịp thời phát hiện những dấu hiệu lạ. Tuy nhiên, điều quan trọng là người dùng phải luôn giữ máy tính an toàn, cập nhật phần mềm trên máy lên phiên bản mới nhất (từ Windows cho tới các ứng dụng), không tải quá nhiều phần mềm, game về máy khi không rõ nguồn gốc hoặc nếu không sử dụng đến,...", ông Nicolas nói.

Dân Việt

Có thể bạn quan tâm

Nên xem

Về nơi "xứ sở nhà thờ" mùa Giáng sinh

Về nơi "xứ sở nhà thờ" mùa Giáng sinh

(LĐTĐ) Mùa Giáng sinh đang đến gần, không khí lễ hội tràn ngập khắp nơi, đặc biệt là tại các nhà thờ Công giáo. Nam Định - vùng đất được mệnh danh là “xứ sở của nhà thờ” - những ngày này càng thêm lộng lẫy với sắc màu rực rỡ, hứa hẹn trở thành điểm đến lý tưởng cho du khách muốn tận hưởng một mùa Noel đặc biệt.
Tiếp tục đổi mới mạnh mẽ hoạt động của Mặt trận theo phương châm hướng về cơ sở

Tiếp tục đổi mới mạnh mẽ hoạt động của Mặt trận theo phương châm hướng về cơ sở

(LĐTĐ) Ngày 23/12, Ủy ban Mặt trận Tổ quốc (MTTQ) Việt Nam thành phố Hà Nội tổ chức Hội nghị lần thứ hai, khóa XVIII, nhiệm kỳ 2024 - 2029.
Ba cựu Phó Giám đốc sở hầu tòa trong vụ "chuyến bay giải cứu" giai đoạn 2

Ba cựu Phó Giám đốc sở hầu tòa trong vụ "chuyến bay giải cứu" giai đoạn 2

(LĐTĐ) Ngày mai (24/12), Tòa án nhân dân thành phố Hà Nội sẽ mở phiên xét xử sơ thẩm các bị cáo trong vụ án "chuyến bay giải cứu" giai đoạn 2. Trong số 17 bị cáo, 3 cựu Phó Giám đốc sở ở tỉnh Thái Nguyên và Quảng Nam bị cáo buộc nhiều lần nhận tiền để giúp doanh nghiệp xin chủ trương cách ly y tế.
97 đề tài tham dự Cuộc thi Khoa học, kỹ thuật cấp Thành phố dành cho học sinh trung học

97 đề tài tham dự Cuộc thi Khoa học, kỹ thuật cấp Thành phố dành cho học sinh trung học

(LĐTĐ) 97 đề tài xuất sắc nhất đã được chọn tham dự Cuộc thi Khoa học, kỹ thuật cấp Thành phố dành cho học sinh trung học năm học 2024 - 2025. Các đề tài dự thi ở 4 nhóm lĩnh vực gồm: Vật lí - kỹ thuật cơ khí - phần mềm hệ thống; hóa học; sinh - y - môi trường; khoa học xã hội - hành vi.
Công đoàn ngành Xây dựng Hà Nội lên kế hoạch chăm lo cho người lao động dịp Tết Nguyên đán

Công đoàn ngành Xây dựng Hà Nội lên kế hoạch chăm lo cho người lao động dịp Tết Nguyên đán

(LĐTĐ) Với mục tiêu mang Tết đến cho mọi nhà, Công đoàn ngành Xây dựng Hà Nội đang tích cực triển khai Kế hoạch số 67 của Liên đoàn Lao động (LĐLĐ) thành phố Hà Nội, nhằm đảm bảo tất cả đoàn viên, người lao động (NLĐ) của ngành đều có một mùa Tết Nguyên đán Ất Tỵ 2025 ấm no, đủ đầy.
“Quả ngọt” sau hàng năm trời chữa nuốt nghẹn không rõ nguyên nhân

“Quả ngọt” sau hàng năm trời chữa nuốt nghẹn không rõ nguyên nhân

(LĐTĐ) Cô B.T.H (68 tuổi) đã chịu đựng tình trạng nuốt nghẹn suốt nhiều năm, dù đã thăm khám và điều trị nhiều nơi nhưng không thuyên giảm. Tuy nhiên khi đến Thu Cúc TCI, cô chỉ mất 2 tháng để chữa khỏi hoàn toàn tình trạng này.
Hà Nội ghi nhận thêm 258 trường hợp mắc sốt xuất huyết

Hà Nội ghi nhận thêm 258 trường hợp mắc sốt xuất huyết

(LĐTĐ) Theo Trung tâm Kiểm soát bệnh tật thành phố Hà Nội, trong tuần qua (từ ngày 13/12 đến ngày 20/12), toàn Thành phố ghi nhận 258 trường hợp mắc sốt xuất huyết; giảm 59 trường hợp so với tuần trước.

Tin khác

Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion

Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion

(LĐTĐ) Các nhà nghiên cứu tại Đại học New South Wales (UNSW), Úc, vừa công bố bước tiến mới với công nghệ pin proton – một giải pháp thay thế tiềm năng cho pin lithium-ion. Dựa trên vật liệu hữu cơ tiên tiến, loại pin này hứa hẹn cách mạng hóa lĩnh vực lưu trữ năng lượng.
Phát triển hệ thống mới thay thế GPS

Phát triển hệ thống mới thay thế GPS

(LĐTĐ) Các nhà khoa học đang thử nghiệm một giải pháp thay thế hệ thống định vị toàn cầu (GPS), nhằm tạo ra phương án dự phòng khẩn cấp cho những tình huống tín hiệu GPS của máy bay bị nhiễu hoặc gián đoạn. Đây là một bước tiến quan trọng trong việc đảm bảo an toàn cho các hệ thống điều hướng trên không, giúp các phi công duy trì khả năng điều khiển trong những tình huống khẩn cấp.
Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo

Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo

(LĐTĐ) Trong khuôn khổ sự kiện Ngày hội Khởi nghiệp Đổi mới sáng tạo Quốc gia 2024 (Techfest Việt Nam 2024), chiều 26/11, tại Hải Phòng đã diễn ra Lễ khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo. Sự kiện diễn ra trong ba ngày từ 26-28/11/2024 do Bộ Khoa học và Công nghệ (KH&CN) phối hợp với Ủy ban Nhân dân (UBND) thành phố Hải Phòng tổ chức.
Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

(LĐTĐ) Sáng 21/11, Bộ Khoa học và Công nghệ (KH&CN) tổ chức họp báo về Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) với chủ đề Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam.
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

(LĐTĐ) Apple dự kiến sẽ ra mắt một thiết bị nhà thông minh hoàn toàn mới vào tháng 3/2025, mang tên mã J490. Thiết bị này tích hợp công nghệ trí tuệ nhân tạo (AI), màn hình 6 inch cảm ứng, camera, pin sạc, và loa tích hợp, cho phép người dùng gắn lên tường hoặc đặt ở các bề mặt trong nhà.
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

(LĐTĐ) Google đang tiến hành thử nghiệm một tính năng mới cho phép người dùng đặt câu hỏi bằng giọng nói, và nhận câu trả lời ngay lập tức, mở ra trải nghiệm tìm kiếm liền mạch, đặc biệt trên thiết bị di động. Tính năng mới này được kỳ vọng sẽ cải thiện đáng kể khả năng tìm kiếm bằng giọng nói của Google, giúp người dùng dễ dàng đặt các câu hỏi tiếp nối mà không cần phải khởi động lại quá trình tìm kiếm.
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

(LĐTĐ) Giáo sư Sebastian Seung từ Đại học Princeton (Mỹ), một chuyên gia hàng đầu trong lĩnh vực não bộ và AI, nhận định rằng nhờ AI, việc lập bản đồ hoàn chỉnh bộ não con người đã trở thành khả thi trong một tương lai không xa. Theo ông, nếu không có AI, nhân loại sẽ phải mất tới 50.000 năm để giải mã toàn bộ cấu trúc phức tạp của bộ não.
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

(LĐTĐ) Apple tiếp tục gây chú ý với những dự định lớn lao cho dòng sản phẩm MacBook Pro, sau khi vừa ra mắt MacBook Pro M4. Công ty không ngừng phát triển và đã lên kế hoạch cho các cải tiến đáng mong đợi vào năm 2026.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Xem thêm
Phiên bản di động