Tiết lộ những mánh khóe của hacker đánh cắp tiền ngân hàng

Bọn tội phạm mạng thường có xu hướng "tích tiểu thành đại" khi thực hiện các vụ đánh cắp tiền ngân hàng.
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang Hacker đe dọa dùng 600.000 máy tính ma đánh sập Pokémon GO
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang Chiêu hay bảo vệ máy tính trước nguy cơ tấn công mạng
tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab (áo đen) đang có bài trình bày trong hội thảo.

Tại hội thảo chuyên về bảo mật ngành tài chính - ngân hàng vừa diễn ra tại Indonesia, ngoài những con số đáng báo động về phạm vi và mức độ hoạt động của bọn tội phạm mạng, các chuyên gia bảo mật cũng đã có những chia sẻ về mánh khóe của loại tội phạm này.

"Tích tiểu thành đại"

Trao đổi với PV trong cuộc phỏng vấn riêng, ông Anton Bolshakov - nhà quản lý tại IT Defence (tổ chức chuyên đánh giá, tư vấn và thẩm định độ tin cậy của các hệ thống mạng) nhận định: "Những cuộc tấn công vào hệ thống ngân hàng không phải mới mẻ gì nhưng tại một số nơi, đó là một xu hướng đang nổi lên mạnh mẽ trong thời gian gần đây".

"Không có lý do nào rõ ràng hơn, hầu hết những cuộc tấn công tài chính là vì tiền. Bởi vì thông qua ngân hàng, bọn tội phạm mạng không chỉ đánh cắp được tiền từ khách hàng cá nhân mà còn cả dòng tiền béo bở của các doanh nghiệp", ông Anton khẳng định.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Ông Anton Bolshakov.

Theo ông Anton, danh tính của những tin tặc mạng thực hiện các vụ tấn công tài chính ở khu vực châu Á - Thái Bình Dương chủ yếu đến từ Trung Quốc, Nga, Malaysia và Indonesia. Chẳng hạn tại Malaysia và Indonesia có rất nhiều người nghèo đang bị thất nghiệp nhưng bù lại, họ có kỹ năng tin học rất tốt, và họ sử dụng các kỹ năng này để đánh cắp tiền trực tuyến.

"Quan điểm của bọn tin tặc là thay vì lấy 1 triệu USD từ ngân hàng thì sẽ lấy 1 triệu USD từ 1 triệu người. Người dùng rất dễ bị đánh cắp những khoản tiền rất nhỏ trong tài khoản mà họ không để ý tới, vậy nên hacker làm việc đó thường xuyên - đánh cắp tiền từ nhiều người với số tiền nhỏ", ông Anton Bolshakov tiết lộ mánh khóe của tin tặc mạng.

Tuy nhiên, theo ông Anton, ngân hàng thường quan tâm tới danh tiếng của mình nên ít khi nào để lộ ra những vụ mất tiền hay họ đã bị đánh cắp tiền như thế nào, trừ khi khách hàng của họ tuồn thông tin đó ra ngoài.

Cẩn trọng với các email, tin nhắn

Chia sẻ với PV, ông Anton Bolshakov cho biết có một thực tế đáng báo động hiện nay, đó là người dùng không dễ dàng gì cung cấp cho người khác các thông tin liên quan tới định danh cá nhân, tài khoản ngân hàng, hộ chiếu,... ngoài đời thật, nhưng họ lại sẵn sàng khai báo mọi thứ trên môi trường mạng.

"Mặc dù những người làm trong lĩnh vực bảo mật luôn cố gắng cải tiến công nghệ, nhưng chính bản thân người dùng phải ý thức, cẩn trọng khi giao dịch trên môi trường internet. Người dùng phải xem lại, kiểm tra kỹ những email có yêu cầu lạ, thay vì nhấn vào đường dẫn ngay lập tức. Còn khi nhận được tin nhắn SMS lạ, người dùng có thể gọi lại cho người gửi để xác minh. Nói chung, người dùng chủ động phát hiện ra những mối nguy hiểm là điều tối quan trọng", ông Anton cảnh báo.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Một số email lừa đảo trông y hệt email từ Facebook, Twitter,...

Trong hội thảo, ông Ruslan Stoyanov - Trưởng nhóm Điều tra các sự cố máy tính tại Kaspersky Lab, từng là một nhà điều tra tội phạm mạng của Bộ Nội vụ Nga cũng nhắc tới điều này. Theo ông Ruslan, email lừa đảo là điều thường thấy ở môi trường trực tuyến. Một trong những lý do khiến người dùng dễ dàng mắc bẫy bọn tội phạm mạng chính là kỹ năng sử dụng tiếng Anh quá tệ.

Cũng trong hội thảo, ông Seongsu Park - nhà nghiên cứu bảo mật cấp cao tại Kaspersky Lab tiết lộ một mánh khóe khá tinh vi của tin tặc, đó là chúng gửi email lừa đảo có sử dụng những từ ngữ địa phương gần gũi với đối tượng đang nhắm tới để tăng độ tin cậy. Ngoài ra, các thông tin ở "chân" email cũng được tin tặc tạo ra trông như thật, hay chúng còn tạo nên một email giả có giao diện rất giống email của Facebook, Twitter,...

Minh chứng của chiêu thức lừa đảo này là chiến dịch tấn công mang tên DarkSeoul, nhắm vào ngân hàng và đài phát thanh Seoul (Hàn Quốc), do nhóm hacker Lazarus thực hiện. Trong cuộc tấn công DarkSeoul, email lừa đảo là một trong những bước quan trọng tạo tiền đề cho tội phạm mạng xâm nhập thành công vào máy khách, rồi đến máy chủ và đi sâu vào cơ sở dữ liệu của hệ thống.

Trước những vấn nạn liên quan tới lừa đảo tài chính trực tuyến, ông Nicolas Collery đến từ ngân hàng DBS (Singapore) cho biết: "Trong những trường hợp này, ngân hàng không thể đổ toàn bộ lỗi cho khách hàng. Nhưng trên thực tế, ngân hàng luôn nỗ lực hết sức để bảo vệ khách hàng của họ. Họ luôn cố gắng để hoàn thiện quy trình giao dịch, chẳng hạn là sự xuất hiện của OTP (mã xác thực một lần)".

Tuy nhiên, theo ông Nicolas, tại ngân hàng của ông, tin nhắn OTP không chỉ đơn giản là tin nhắn chứa một chuỗi các ký tự ngẫu nhiên. Thay vào đó, nội dung tin nhắn được thể hiện rất rõ ràng, đầy đủ và quy trình giao dịch trực tuyến trải qua nhiều bước để người dùng kịp thời phát hiện giao dịch đáng ngờ. Chẳng hạn, với một giao dịch chuyển tiền, tin nhắn chứa mã OTP còn đi kèm thông tin số tiền, sẽ gửi tiền cho ai và lý do gì.

tiet lo nhung manh khoe cua hacker danh cap tien ngan hang
Tin nhắn OTP chứa đầy đủ nội dung khi giao dịch trực tuyến với ngân hàng DBS.

"Ngân hàng luôn có những giải pháp đồng bộ cả về phần cứng, phần mềm và con người để kiểm soát hệ thống liên tục, kịp thời phát hiện những dấu hiệu lạ. Tuy nhiên, điều quan trọng là người dùng phải luôn giữ máy tính an toàn, cập nhật phần mềm trên máy lên phiên bản mới nhất (từ Windows cho tới các ứng dụng), không tải quá nhiều phần mềm, game về máy khi không rõ nguồn gốc hoặc nếu không sử dụng đến,...", ông Nicolas nói.

Dân Việt

Có thể bạn quan tâm

Nên xem

Đa dạng hình thức tuyên truyền Ngày toàn dân phòng, chống ma túy

Đa dạng hình thức tuyên truyền Ngày toàn dân phòng, chống ma túy

(LĐTĐ) Ngày 25/6, Ủy ban nhân dân, Ban chỉ đạo 138 phường Phúc Xá, quận Ba Đình (Hà Nội) tổ chức lễ phát động hưởng ứng "Tháng hành động phòng, chống ...
LĐLĐ quận Long Biên: Nâng cao kỹ năng, nghiệp vụ cho Chủ tịch Công đoàn cơ sở ngoài khu vực Nhà nước

LĐLĐ quận Long Biên: Nâng cao kỹ năng, nghiệp vụ cho Chủ tịch Công đoàn cơ sở ngoài khu vực Nhà nước

(LĐTĐ) Liên đoàn Lao động (LĐLĐ) quận Long Biên, ngày 24/6 đã phối hợp với Trường Trung cấp Nghiệp vụ và dạy nghề Công đoàn Hà Nội tổ chức lớp bồi ...
Khai trương trung tâm giáo dục thể chất cho trẻ em

Khai trương trung tâm giáo dục thể chất cho trẻ em

(LĐTĐ) Nhằm đáp ứng nhu cầu của các bậc phụ huynh và các bé về chương trình giáo dục thể chất sớm theo chuẩn quốc tế, ngày 25/6, My Gym chính ...
LĐLĐ huyện Thường Tín: Đổi mới công tác vận động nữ công nhân, viên chức, lao động

LĐLĐ huyện Thường Tín: Đổi mới công tác vận động nữ công nhân, viên chức, lao động

(LĐTĐ) Thời gian qua, đội ngũ nữ công nhân, viên chức, lao động (CNVCLĐ) huyện Thường Tín có nhiều chuyển biến cả về số lượng và chất lượng; phát huy vai ...
Hành trình “Tôi yêu Tổ quốc tôi” đến với đồng bào dân tộc thiểu số

Hành trình “Tôi yêu Tổ quốc tôi” đến với đồng bào dân tộc thiểu số

(LĐTĐ) Ngày 25/6, Trung ương Hội Liên hiệp thanh niên Việt Nam tổ chức Lễ phát động Hành trình “Tôi yêu Tổ quốc tôi” năm 2022 cấp Trung ương tại 4 ...
Ông Vũ Anh Đức làm Chủ tịch Hội đồng trường Trường Đại học Tôn Đức Thắng

Ông Vũ Anh Đức làm Chủ tịch Hội đồng trường Trường Đại học Tôn Đức Thắng

(LĐTĐ) Đồng chí Vũ Anh Đức, Uỷ viên Đảng đoàn, Uỷ viên Đoàn Chủ tịch, Trưởng ban Tổ chức Tổng Liên đoàn Lao động Việt Nam trở thành Chủ tịch Hội ...
TP.HCM: Không tiêm vắc xin Covid-19, người dân phải ký giấy cam kết chịu trách nhiệm

TP.HCM: Không tiêm vắc xin Covid-19, người dân phải ký giấy cam kết chịu trách nhiệm

(LĐTĐ) Uỷ ban nhân dân thành phố Hồ Chí Minh (UBND TP.HCM) yêu cầu các địa phương chủ động thực hiện các biện pháp hữu hiệu để tuyên truyền đến người ...

Tin khác

Ưu tiên bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia

Ưu tiên bảo đảm an toàn thông tin mạng cho các nền tảng số quốc gia

(LĐTĐ) Ngày 23/6, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Tập đoàn IEC Group tổ chức hội thảo và triển lãm quốc tế về an toàn không gian mạng Việt Nam - Vietnam Security Summit 2022.
Phát động giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2022

Phát động giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2022

(LĐTĐ) Giải thưởng “Sản phẩm công nghệ số Make in Viet Nam” năm 2022 sẽ được trao giải theo 4 hạng mục bám sát vào 3 trụ cột thúc đẩy chuyển đổi số tại Việt Nam, đồng thời khuyến khích, động viên cộng đồng doanh nghiệp công nghệ số nghiên cứu, sáng tạo các sản phẩm mới bao gồm: sản phẩm số xuất sắc cho Chính phủ số; sản phẩm số xuất sắc cho kinh tế số; sản phẩm số xuất sắc cho xã hội số; sản phẩm số tiềm năng.
Viettel Solutions đạt giải cao nhất tại IT World Awards 2022

Viettel Solutions đạt giải cao nhất tại IT World Awards 2022

(LĐTĐ) Vừa qua, Ban tổ chức Giải thưởng công nghệ thông tin lớn nhất thế giới - IT World Awards 2022 đã công bố Viettel Solutions tiếp tục là 1 trong 10 doanh nghiệp có thành tích cao nhất tại giải thưởng năm nay với lần thứ 2 liên tiếp giành giải Grand Trophy Winner - danh hiệu cao nhất của mùa giải cùng với 5 giải Vàng, 1 giải Bạc và 1 giải Đồng cho các sản phẩm, giải pháp chuyển đổi số.
Viettel thực hiện chuyển đổi số công tác hậu cần quân đội

Viettel thực hiện chuyển đổi số công tác hậu cần quân đội

(LĐTĐ) Tổng cục Hậu cần (Bộ Quốc phòng) và Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa ký kết chương trình phối hợp thực hiện chuyển đổi số công tác hậu cần quân đội giai đoạn 2022-2025, định hướng đến năm 2030. Thượng tướng Lê Huy Vịnh - Ủy viên Trung ương Đảng, Ủy viên Quân ủy Trung ương, Thứ trưởng Bộ Quốc phòng, chủ trì lễ ký kết.
Việt Nam sẽ tổ chức sự kiện quốc tế thường niên về Blockchain

Việt Nam sẽ tổ chức sự kiện quốc tế thường niên về Blockchain

(LĐTĐ) Hội nghị thượng đỉnh Blockchain Việt Nam 2022 diễn ra trong 2 ngày ngày 21 - 22/7, quy tụ hơn 2.500 đại biểu từ các đơn vị quản lý, doanh nghiệp, quỹ đầu tư, tổ chức và cá nhân trong nước và quốc tế.
Phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới

Phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới

(LĐTĐ) Chiều nay (17/5), Bộ Thông tin và Truyền thông đã tổ chức lễ phát động hưởng ứng Ngày viễn thông và xã hội thông tin thế giới.
Hệ sinh thái chuyển đổi số giúp Viettel xuất sắc dẫn đầu giải thưởng Sao Khuê 2022

Hệ sinh thái chuyển đổi số giúp Viettel xuất sắc dẫn đầu giải thưởng Sao Khuê 2022

(LĐTĐ) Với 15 sản phẩm chuyển đổi số xuất sắc được vinh danh, Viettel đã trở thành doanh nghiệp có số lượng sản phẩm, dịch vụ đạt giải cao nhất tại giải thưởng Sao Khuê 2022.
Mẹo reset và cài mới máy macOS cực kỳ đơn giản chỉ một 'nốt nhạc'

Mẹo reset và cài mới máy macOS cực kỳ đơn giản chỉ một 'nốt nhạc'

Các dòng MacBook thế hệ mới có cách reset cực đơn giản mà có thể bạn không biết.
Google mở lại dịch vụ sao lưu ảnh không giới hạn

Google mở lại dịch vụ sao lưu ảnh không giới hạn

Google đang hợp tác với nhà mạng T-Mobile để cung cấp gói Google One với bộ nhớ Google Photos không giới hạn.
Meta thử nghiệm tính năng kiếm tiền trong vũ trụ ảo

Meta thử nghiệm tính năng kiếm tiền trong vũ trụ ảo

Meta đang thử nghiệm tính năng cho phép tác giả nội dung kiếm tiền trên Horizon Worlds, nền tảng vũ trụ ảo dành cho headset Quest VR.
Xem thêm
Phiên bản di động