Tiết lộ những mánh khóe của hacker đánh cắp tiền ngân hàng

Bọn tội phạm mạng thường có xu hướng "tích tiểu thành đại" khi thực hiện các vụ đánh cắp tiền ngân hàng.
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang Hacker đe dọa dùng 600.000 máy tính ma đánh sập Pokémon GO
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang Chiêu hay bảo vệ máy tính trước nguy cơ tấn công mạng
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab (áo đen) đang có bài trình bày trong hội thảo.

Tại hội thảo chuyên về bảo mật ngành tài chính - ngân hàng vừa diễn ra tại Indonesia, ngoài những con số đáng báo động về phạm vi và mức độ hoạt động của bọn tội phạm mạng, các chuyên gia bảo mật cũng đã có những chia sẻ về mánh khóe của loại tội phạm này.

"Tích tiểu thành đại"

Trao đổi với PV trong cuộc phỏng vấn riêng, ông Anton Bolshakov - nhà quản lý tại IT Defence (tổ chức chuyên đánh giá, tư vấn và thẩm định độ tin cậy của các hệ thống mạng) nhận định: "Những cuộc tấn công vào hệ thống ngân hàng không phải mới mẻ gì nhưng tại một số nơi, đó là một xu hướng đang nổi lên mạnh mẽ trong thời gian gần đây".

"Không có lý do nào rõ ràng hơn, hầu hết những cuộc tấn công tài chính là vì tiền. Bởi vì thông qua ngân hàng, bọn tội phạm mạng không chỉ đánh cắp được tiền từ khách hàng cá nhân mà còn cả dòng tiền béo bở của các doanh nghiệp", ông Anton khẳng định.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Ông Anton Bolshakov.

Theo ông Anton, danh tính của những tin tặc mạng thực hiện các vụ tấn công tài chính ở khu vực châu Á - Thái Bình Dương chủ yếu đến từ Trung Quốc, Nga, Malaysia và Indonesia. Chẳng hạn tại Malaysia và Indonesia có rất nhiều người nghèo đang bị thất nghiệp nhưng bù lại, họ có kỹ năng tin học rất tốt, và họ sử dụng các kỹ năng này để đánh cắp tiền trực tuyến.

"Quan điểm của bọn tin tặc là thay vì lấy 1 triệu USD từ ngân hàng thì sẽ lấy 1 triệu USD từ 1 triệu người. Người dùng rất dễ bị đánh cắp những khoản tiền rất nhỏ trong tài khoản mà họ không để ý tới, vậy nên hacker làm việc đó thường xuyên - đánh cắp tiền từ nhiều người với số tiền nhỏ", ông Anton Bolshakov tiết lộ mánh khóe của tin tặc mạng.

Tuy nhiên, theo ông Anton, ngân hàng thường quan tâm tới danh tiếng của mình nên ít khi nào để lộ ra những vụ mất tiền hay họ đã bị đánh cắp tiền như thế nào, trừ khi khách hàng của họ tuồn thông tin đó ra ngoài.

Cẩn trọng với các email, tin nhắn

Chia sẻ với PV, ông Anton Bolshakov cho biết có một thực tế đáng báo động hiện nay, đó là người dùng không dễ dàng gì cung cấp cho người khác các thông tin liên quan tới định danh cá nhân, tài khoản ngân hàng, hộ chiếu,... ngoài đời thật, nhưng họ lại sẵn sàng khai báo mọi thứ trên môi trường mạng.

"Mặc dù những người làm trong lĩnh vực bảo mật luôn cố gắng cải tiến công nghệ, nhưng chính bản thân người dùng phải ý thức, cẩn trọng khi giao dịch trên môi trường internet. Người dùng phải xem lại, kiểm tra kỹ những email có yêu cầu lạ, thay vì nhấn vào đường dẫn ngay lập tức. Còn khi nhận được tin nhắn SMS lạ, người dùng có thể gọi lại cho người gửi để xác minh. Nói chung, người dùng chủ động phát hiện ra những mối nguy hiểm là điều tối quan trọng", ông Anton cảnh báo.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Một số email lừa đảo trông y hệt email từ Facebook, Twitter,...

Trong hội thảo, ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab, từng là một nhà điều tra tội phạm mạng của Bộ Nội vụ Nga cũng nhắc tới điều này. Theo ông Ruslan, email lừa đảo là điều thường thấy ở môi trường trực tuyến. Một trong những lý do khiến người dùng dễ dàng mắc bẫy bọn tội phạm mạng chính là kỹ năng sử dụng tiếng Anh quá tệ.

Cũng trong hội thảo, ông Seongsu Park - nhà nghiên cứu bảo mật cấp cao tại Kaspersky Lab tiết lộ một mánh khóe khá tinh vi của tin tặc, đó là chúng gửi email lừa đảo có sử dụng những từ ngữ địa phương gần gũi với đối tượng đang nhắm tới để tăng độ tin cậy. Ngoài ra, các thông tin ở "chân" email cũng được tin tặc tạo ra trông như thật, hay chúng còn tạo nên một email giả có giao diện rất giống email của Facebook, Twitter,...

Minh chứng của chiêu thức lừa đảo này là chiến dịch tấn công mang tên DarkSeoul, nhắm vào ngân hàng và đài phát thanh Seoul (Hàn Quốc), do nhóm hacker Lazarus thực hiện. Trong cuộc tấn công DarkSeoul, email lừa đảo là một trong những bước quan trọng tạo tiền đề cho tội phạm mạng xâm nhập thành công vào máy khách, rồi đến máy chủ và đi sâu vào cơ sở dữ liệu của hệ thống.

Trước những vấn nạn liên quan tới lừa đảo tài chính trực tuyến, ông Nicolas Collery đến từ ngân hàng DBS (Singapore) cho biết: "Trong những trường hợp này, ngân hàng không thể đổ toàn bộ lỗi cho khách hàng. Nhưng trên thực tế, ngân hàng luôn nỗ lực hết sức để bảo vệ khách hàng của họ. Họ luôn cố gắng để hoàn thiện quy trình giao dịch, chẳng hạn là sự xuất hiện của OTP (mã xác thực một lần)".

Tuy nhiên, theo ông Nicolas, tại ngân hàng của ông, tin nhắn OTP không chỉ đơn giản là tin nhắn chứa một chuỗi các ký tự ngẫu nhiên. Thay vào đó, nội dung tin nhắn được thể hiện rất rõ ràng, đầy đủ và quy trình giao dịch trực tuyến trải qua nhiều bước để người dùng kịp thời phát hiện giao dịch đáng ngờ. Chẳng hạn, với một giao dịch chuyển tiền, tin nhắn chứa mã OTP còn đi kèm thông tin số tiền, sẽ gửi tiền cho ai và lý do gì.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Tin nhắn OTP chứa đầy đủ nội dung khi giao dịch trực tuyến với ngân hàng DBS.

"Ngân hàng luôn có những giải pháp đồng bộ cả về phần cứng, phần mềm và con người để kiểm soát hệ thống liên tục, kịp thời phát hiện những dấu hiệu lạ. Tuy nhiên, điều quan trọng là người dùng phải luôn giữ máy tính an toàn, cập nhật phần mềm trên máy lên phiên bản mới nhất (từ Windows cho tới các ứng dụng), không tải quá nhiều phần mềm, game về máy khi không rõ nguồn gốc hoặc nếu không sử dụng đến,...", ông Nicolas nói.

Dân Việt

Có thể bạn quan tâm

Nên xem

Hà Nội: 2 trường THPT tuyển sinh lớp 10 chương trình đào tạo song bằng tú tài

Hà Nội: 2 trường THPT tuyển sinh lớp 10 chương trình đào tạo song bằng tú tài

(LĐTĐ) Theo Kế hoạch tuyển sinh vào lớp 10 Trung học phổ thông (THPT) năm học 2024-2025 đã được Ủy ban nhân dân thành phố Hà Nội phê duyệt, để được trúng tuyển vào lớp 10 chương trình đào tạo song bằng tú tài học chương trình THPT quốc gia Việt Nam và tú tài Anh quốc (chứng chỉ A-level), thí sinh sẽ phải trải qua 2 vòng thi tuyển.
Mỗi học sinh được đăng ký nguyện vọng dự tuyển vào tối đa 3 trường công lập

Mỗi học sinh được đăng ký nguyện vọng dự tuyển vào tối đa 3 trường công lập

(LĐTĐ) Trong kỳ tuyển sinh vào lớp 10 Trung học phổ thông (THPT) công lập không chuyên năm học 2024 - 2025 tại Hà Nội, mỗi học sinh được đăng ký nguyện vọng dự tuyển vào tối đa 3 trường THPT công lập.
Khen thưởng nữ điều dưỡng ép tim cứu du khách nước ngoài

Khen thưởng nữ điều dưỡng ép tim cứu du khách nước ngoài

(LĐTĐ) Chiều 28/3, điều dưỡng Đặng Thị Hạ, 29 tuổi, người ép tim cứu sống du khách nước ngoài bị ngừng tim trong nhà hàng, được lãnh đạo Bệnh viện Bạch Mai khen thưởng.
Tuyển sinh vào lớp 10 tại Hà Nội: Thí sinh thi các môn chuyên vào ngày 10/6

Tuyển sinh vào lớp 10 tại Hà Nội: Thí sinh thi các môn chuyên vào ngày 10/6

Theo Kế hoạch tuyển sinh vào lớp 10 Trung học phổ thông (THPT) năm học 2024 - 2025 của Ủy ban nhân dân thành phố Hà Nội, ngay sau khi kết thúc hai ngày thi vào các trường THPT công lập không chuyên (ngày 8 - 9/6), các thí sinh đăng ký dự tuyển vào lớp 10 chuyên thuộc các trường THPT chuyên và có lớp chuyên sẽ làm bài thi các môn chuyên vào ngày 10/6.
Yêu cầu thực hiện nghiêm quy định hóa đơn điện tử với hoạt động kinh doanh, bán lẻ xăng dầu

Yêu cầu thực hiện nghiêm quy định hóa đơn điện tử với hoạt động kinh doanh, bán lẻ xăng dầu

(LĐTĐ) Bộ trưởng Bộ Công Thương Nguyễn Hồng Diên vừa ký ban hành Công điện hỏa tốc số 2036/CĐ-BCT gửi Tổng cục Quản lý thị trường (QLTT) và Cục QLTT các tỉnh, thành phố trực thuộc Trung ương về việc thực hiện nghiêm quy định về hóa đơn điện tử đối với hoạt động kinh doanh, bán lẻ xăng dầu.
Liên đoàn Lao động huyện Mỹ Đức trao quyết định thành lập 22 Công đoàn cơ sở

Liên đoàn Lao động huyện Mỹ Đức trao quyết định thành lập 22 Công đoàn cơ sở

(LĐTĐ) Chiều 28/3, Liên đoàn Lao động (LĐLĐ) huyện Mỹ Đức đã tổ chức Hội nghị công bố quyết định giải thể Công đoàn cơ quan Dân Đảng, Công đoàn UBND huyện; trao quyết định thành lập 22 Công đoàn cơ sở (CĐCS).
TP.HCM: 90% chó mèo đã được tiêm phòng bệnh dại

TP.HCM: 90% chó mèo đã được tiêm phòng bệnh dại

(LĐTĐ) TP.HCM là địa phương duy nhất đạt chứng nhận vùng an toàn dịch bệnh động vật đối với bệnh dại ở cấp tỉnh (toàn bộ thành phố, với tỷ lệ tiêm phòng bệnh dại đạt trên 90% tổng đàn chó mèo).

Tin khác

Cấy chip Neuralink vào não, con người có thể chơi game bằng suy nghĩ

Cấy chip Neuralink vào não, con người có thể chơi game bằng suy nghĩ

(LĐTĐ) Sau gần 2 tháng phẫu thuật, người đầu tiên cấy chip Neuralink vào não đã có thể di chuyển con trỏ chuột để chơi game trên laptop bằng ý nghĩ mà không cần hỗ trợ.
Facebook hoạt động trở lại sau sự cố sập hơn 1 giờ trên phạm vi toàn cầu

Facebook hoạt động trở lại sau sự cố sập hơn 1 giờ trên phạm vi toàn cầu

(LĐTĐ) Sự cố “lạ” khiến hàng loạt người dùng Facebook trên toàn thế giới không thể truy cập mạng xã hội này từ khoảng 22h30 tối 5/3 (giờ Hà Nội).
Ra mắt ứng dụng tạo video từ văn bản, OpenAl lại làm thế giới kinh ngạc

Ra mắt ứng dụng tạo video từ văn bản, OpenAl lại làm thế giới kinh ngạc

(LĐTĐ) OpenAI, "cha đẻ" của ChatGPT vừa giới thiệu sản phẩm Sora, giúp chuyển thể từ văn bản thành video khiến thế giới một lần nữa phải kinh ngạc.
Cơ hội lớn từ những con chip nhỏ

Cơ hội lớn từ những con chip nhỏ

Liên tiếp các chuyến thăm cấp cao giữa Hoa Kỳ với Việt Nam và của các hiệp hội, tập đoàn đã phát đi tín hiệu phát triển lĩnh vực chip bán dẫn tại Việt Nam.
Bài học từ Singapore cho chiến lược phát triển công nghiệp bán dẫn ở các quốc gia

Bài học từ Singapore cho chiến lược phát triển công nghiệp bán dẫn ở các quốc gia

(LĐTĐ) Ngành công nghiệp vi điện tử và bán dẫn hiện đóng góp 9% GDP của Singapore và 42% tổng sản lượng sản xuất. Bài học từ Singapore có thể được áp dụng trong chiến lược phát triển tại nhiều quốc gia trên thế giới, trong đó có Việt Nam - theo phân tích của các giáo sư hàng đầu tại toạ đàm “Công nghệ bán dẫn - Nền tảng của thế giới hiện đại” trong khuôn khổ Tuần lễ Khoa học Công nghệ VinFuture 2023, sáng 18/12 tại Hà Nội.
Ấn tượng với Triển lãm nghệ thuật đa giác quan Vườn Thư Thái của Ariston

Ấn tượng với Triển lãm nghệ thuật đa giác quan Vườn Thư Thái của Ariston

(LĐTĐ) Sáng nay (9/12). tại Nhà thi đấu Cầu Giấy (Hà Nội), thương hiệu máy nước nóng hàng đầu từ Ý - Ariston, tổ chức triển lãm nghệ thuật đa giác quan Vườn Thư Thái với hoạt động trình diễn ánh sáng tương tác trên nước ấm lần đầu tiên có mặt tại Việt Nam và bật mí những công nghệ độc quyền góp phần tạo nên thành công của một thương hiệu đầu ngành.
Việt Nam có nhiều cơ hội trong phát triển chip bán dẫn

Việt Nam có nhiều cơ hội trong phát triển chip bán dẫn

(LĐTĐ) Bộ Khoa học và Công nghệ (KH&CN) đang triển khai các giải pháp để Việt Nam đón cơ hội phát triển ngành chip bán dẫn trong đó trước mắt ưu tiên khâu thiết kế.
Trợ lý ảo VinFast đã thay đổi thói quen lái xe của người Việt thế nào?

Trợ lý ảo VinFast đã thay đổi thói quen lái xe của người Việt thế nào?

(LĐTĐ) “Hey VinFast, tăng điều hòa lên 2 độ C”, “Hey VinFast, gọi điện tới số 098xxxxxxx”… đã trở thành những câu thoại quen thuộc hàng ngày của các chủ xe điện VinFast với chính chiếc xe của mình, giúp họ thuận tiện, dễ dàng thao tác khi lái xe và luôn thoải mái, vui vẻ trên mỗi chặng đường.
Ford Driving Skills: Lưu ý trước khi khởi hành và sau khi ra khỏi đường địa hình

Ford Driving Skills: Lưu ý trước khi khởi hành và sau khi ra khỏi đường địa hình

(LĐTĐ) Lưu ý trước khi khởi hành và sau khi ra khỏi đường địa hình, các cung đường địa hình luôn tiềm ẩn những chướng ngại, những tình huống bất ngờ khó lường trước. Cách ứng phó tốt nhất là chuẩn bị kỹ trước mỗi hành trình.
Giải bài toán nhân lực đón tiềm năng công nghệ blockchain tại Việt Nam

Giải bài toán nhân lực đón tiềm năng công nghệ blockchain tại Việt Nam

(LĐTĐ) Tại sự kiện "World Blockchain Web 3.0 Marvels HCMC 2023" giữa Việt Nam và Hàn Quốc vừa diễn ra, các chuyên gia đánh giá cao tiềm năng của công nghệ blockchain tại Việt Nam, kéo theo đó là nhu cầu nhân lực chất lượng để khai phá những tiềm năng to lớn này.
Xem thêm
Phiên bản di động