Lật tẩy thủ đoạn đánh cắp tài khoản ngân hàng

29-03-2017 21:44 | Pháp luật
google news

SKĐS - Thời gian gần đây, trên địa bàn cả nước liên tiếp xảy ra nhiều vụ đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến nhằm chiếm đoạt tiền khiến nhiều người dân hoang mang.

Thời gian gần đây, trên địa bàn cả nước liên tiếp xảy ra nhiều vụ đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến nhằm chiếm đoạt tiền khiến nhiều người dân hoang mang. Phân tích các vụ việc, các chuyên gia an ninh mạng đã cảnh báo những thủ đoạn mà các đối tượng thường sử dụng để chiếm đoạt tài khoản ngân hàng.

Tiền “bốc hơi” dù không giao dịch

Trên địa bàn cả nước, nhất là các thành phố lớn trong thời gian gần đây đã xảy ra không ít vụ trộm tiền từ thẻ ATM của người dân. Vụ nhỏ vài chục triệu đồng, vụ lớn lên tới hàng trăm triệu đồng, gây lo lắng cho nhiều người dân về số tiền đang nằm trong tài khoản của mình rất có thể “bốc hơi” lúc nào không hay. Ảnh hưởng bởi các thủ đoạn của loại tội phạm đánh cắp tài khoản ngân hàng là trường hợp mất tiền trong tài khoản Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank) của anh Nguyễn Thanh Huy (ngụ quận Gò Vấp, TP.HCM). Theo thông tin phản ánh, chỉ sau một đêm, khi thức dậy, anh Huy thấy trong điện thoại của mình có tới 20 tin nhắn báo thẻ ATM của anh phát sinh 20 giao dịch với số tiền rút là 100 triệu đồng (mỗi lần rút 5 triệu đồng). Ra cây ATM kiểm tra, anh Huy tá hỏa khi tài khoản của mình chỉ còn lại 14 triệu đồng, trong khi ngày hôm trước anh đã chuyển 114 triệu đồng vào tài khoản. Liên quan đến vụ việc này, ông Phạm Trung Kiên - Phó Trưởng văn phòng đại diện khu vực miền Nam của Agribank cho biết, theo hình ảnh trích xuất từ camera, đối tượng rút tiền từ tài khoản của anh Huy sử dụng thẻ trắng và chưa biết kẻ gian đánh cắp thông tin của khách hàng bằng cách nào. Agribank sẽ cung cấp các bằng chứng thu thập được cho cơ quan điều tra để làm rõ vụ việc.Khi sử dụng, giao dịch tại các cây ATM, người dân cần cảnh giác để tránh bị mất tiền.

Khi sử dụng, giao dịch tại các cây ATM, người dân cần cảnh giác để tránh bị mất tiền.

Trước đó, một nạn nhân khác là anh Trương Đức Anh (quận Hoàng Mai, Hà Nội), chủ thẻ VISA Credit Card của ANZ bị hack mất tổng cộng hơn 30 triệu đồng chỉ trong vòng 14 phút. Thậm chí ngay trong lúc chủ thẻ VISA Credit Card của ANZ đang gọi điện đến số tổng đài của ngân hàng để yêu cầu khóa thẻ, gần 7 triệu đồng tiếp tục bị rút ra khỏi tài khoản.

Theo Đại úy Nguyễn Minh Hoàn, Đội trưởng Đội 6, PC50 - Công an TP. Hà Nội (một trong những đơn vị chuyên trách về tội phạm ngân hàng) nhận định, từ thực tiễn công tác đấu tranh, PC50 nhận thấy, tội phạm ngân hàng ở Việt Nam hiện nay chủ yếu sử dụng một số thủ đoạn như: mua, bán thông tin tài khoản thẻ ATM bị đánh cắp, sau đó tự sản xuất thẻ giả để rút tiền. Loại tội phạm này chủ yếu là người nước ngoài, trong đó nhiều đối tượng người Trung Quốc nhập cảnh vào Việt Nam qua đường tiểu ngạch hoặc đi du lịch. Khi vào Việt Nam, chúng thường mang theo phôi thẻ ATM cùng các thiết bị để sản xuất thẻ ATM, thẻ tín dụng giả.

Một thủ đoạn khác cũng rộ lên trong thời gian gần đây đó là tội phạm sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ. Từ đây các đối tượng sẽ tiến hành đánh cắp thông tin của khách hàng và dùng thẻ giả để rút hết tiền trong tài khoản rồi chiếm đoạt.

Hai cách thức hacker đánh cắp tài khoản ngân hàng phổ biến

Đề cập đến xu hướng tấn công của tội phạm mạng nhắm đến lĩnh vực ngân hàng, tài chính vì mục tiêu chiếm đoạt tiền, qua phân tích các vụ việc, các chuyên gia an ninh mạng Bkav chỉ ra 2 cách thức mà hacker thường sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam. Cụ thể, các hacker sử dụng mã độc đánh cắp thông tin. Theo đó, hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền.

Một cách thức nữa các hacker sử dụng đó là giả mạo website ngân hàng, tổ chức tài chính. Trong hình thức này, hacker tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền... Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.

Theo ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav, để không trở thành nạn nhân của các chiêu trò lừa đảo, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống.

Theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 75.000 máy tính ở Việt Nam bị lây nhiễm virus W32.FakeDoc.Worm. Đặc biệt, W32.FakeDoc.Worm có cơ chế phát tán rất tinh vi, virus này tìm các file văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên các ổ đĩa USB, giấu các file này đi, sau đó sinh ra các file giả mạo chứa mã độc để thay thế vào. File giả mạo có tên và biểu tượng (icon) giống hệt các file văn bản gốc khiến người sử dụng rất khó phát hiện. Virus sau khi lây nhiễm vào máy tính sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru.

Hải Phong
Ý kiến của bạn