Cách Hack Tài Khoản Ngân Hàng và Cách Bảo Vệ Bản Thân

1. Trojan Ngân Hàng Di Động

Người dùng ứng dụng ngân hàng với cảnh báo phần mềm độc hại

Các ứng dụng ngân hàng giả mạo đã trở thành con đường đơn giản để thực hiện hành vi hack tài khoản ngân hàng. Cuộc tấn công này bao gồm việc hacker tạo ra một bản sao của ứng dụng ngân hàng hợp pháp và tải lên các trang web của bên thứ ba. Khi bạn tải xuống ứng dụng này, nó sẽ yêu cầu bạn nhập tên đăng nhập và mật khẩu. Nếu bạn nhập chi tiết của mình, chúng sẽ được gửi đến hacker.

Phiên bản tinh vi hơn của cuộc tấn công này là Trojan ngân hàng di động. Chúng không được ngụy trang dưới dạng ứng dụng chính thức của ngân hàng; thay vào đó, chúng thường là các ứng dụng hoàn toàn không liên quan với một Trojan được cài đặt bên trong. Khi bạn cài đặt một ứng dụng như vậy, Trojan sẽ quét điện thoại của bạn để tìm ứng dụng ngân hàng.

Loại phần mềm độc hại này đóng vai trò quan trọng trong toàn bộ quá trình hack tài khoản ngân hàng. Khi nó phát hiện người dùng khởi động ứng dụng ngân hàng, phần mềm độc hại sẽ nhanh chóng tạo ra một cửa sổ trông giống hệt như ứng dụng bạn vừa khởi động.

Nếu việc này được thực hiện một cách mượt mà, nạn nhân sẽ không nhận ra sự thay đổi và sẽ nhập chi tiết của mình vào trang đăng nhập giả. Những chi tiết này sau đó sẽ được tải lên cho tác giả phần mềm độc hại.

Trojan ngân hàng thường cần mã xác minh SMS để truy cập vào tài khoản của bạn. Để làm điều này, chúng thường yêu cầu quyền đọc SMS trong quá trình cài đặt để đánh cắp các mã khi chúng đến.

2. Phishing

Tin nhắn smishing với biểu tượng phong bì bên cạnh máy tính xách tay

Hacker đã nâng cao nỗ lực để lừa người dùng nhấp vào các liên kết giả mạo khi công chúng trở nên thông thái hơn về các chiến thuật phishing. Một trong những thủ đoạn đáng sợ nhất của họ là hack vào tài khoản email của luật sư và gửi email phishing từ một địa chỉ đã từng được tin cậy.

Cuộc tấn công này rất nguy hiểm vì rất khó để phát hiện ra lừa đảo. Địa chỉ email sẽ hợp pháp, và hacker thậm chí có thể nói chuyện với bạn theo tên riêng. Đây chính xác là cách mà một người mua nhà không may đã mất 67.000 bảng Anh, như đã được The Guardian báo cáo, mặc dù họ đã trả lời một địa chỉ email hợp pháp trước đó.

3. Keyloggers

Bạn có bao giờ thấy mật khẩu của ai đó bằng cách nhìn vào những gì họ gõ trên bàn phím không? Keyloggers là phiên bản kỹ thuật số của điều đó. Chúng thường đi kèm với phần mềm độc hại và làm việc âm thầm trong nền.

Bất cứ khi nào bạn gõ gì đó trên bàn phím, keylogger sẽ gửi dữ liệu đó trở lại cho hacker. Nghe có vẻ không nguy hiểm lắm, nhưng nếu tội phạm mạng nhận thấy bạn đang gõ vào URL của trang web ngân hàng, tiếp theo là thứ gì đó trông giống như tên đăng nhập và mật khẩu, họ có thể sử dụng dữ liệu đó để đột nhập vào tài khoản của bạn.

4. Tấn Công Man-in-the-Middle

Đôi khi, hacker sẽ nhắm vào việc giao tiếp giữa bạn và trang web của ngân hàng để lấy chi tiết của bạn. Đây được gọi là các cuộc tấn công Man-in-the-Middle (MitM), và tên gọi này nói lên tất cả: đó là khi hacker nghe lén giao tiếp giữa bạn và một dịch vụ hợp pháp.

Thường thì một cuộc tấn công MitM liên quan đến việc giám sát một máy chủ không an toàn và phân tích dữ liệu đi qua. Khi bạn gửi chi tiết đăng nhập qua mạng này, hacker sẽ “đánh hơi” và đánh cắp chúng.

Tuy nhiên, đôi khi hacker sẽ sử dụng kỹ thuật đầu độc bộ nhớ đệm DNS để thay đổi trang web mà bạn truy cập khi bạn nhập URL. Bộ nhớ đệm DNS bị đầu độc có nghĩa là “www.websitecuanhang.com” sẽ thay vào đó dẫn đến một trang web giả do hacker sở hữu. Trang web giả này sẽ trông giống hệt như thật; nếu bạn không cẩn thận, bạn sẽ kết thúc việc cung cấp chi tiết đăng nhập cho trang web giả.

5. Đổi SIM

Điện thoại thông minh hiển thị việc kích hoạt eSIM thất bại, được bao quanh bởi các biểu tượng cảnh báo

Mã xác thực SMS là một vấn đề lớn đối với hacker. Thật không may, họ có một cách để né tránh các kiểm tra này – và họ thậm chí không cần điện thoại của bạn để làm điều đó!

Để thực hiện việc đổi SIM, hacker liên hệ với nhà cung cấp mạng của bạn, tuyên bố là bạn. Họ nói rằng họ đã mất điện thoại và muốn chuyển số cũ của họ (tức là số hiện tại của bạn) sang thẻ SIM của họ. Đây là một trong những phương pháp được sử dụng rộng rãi nhất để hack tài khoản ngân hàng thông qua số điện thoại.

Nếu họ thành công, nhà cung cấp mạng sẽ gỡ số điện thoại của bạn khỏi SIM và cài đặt nó trên SIM của hacker. Điều này thường có thể đạt được với số An sinh xã hội, mà ai đó có thể thu được thông qua một vụ rò rỉ dữ liệu hoặc chủ sở hữu vô tình cung cấp nó.

Khi họ có số của bạn trên thẻ SIM của họ, họ có thể dễ dàng vượt qua bảo vệ mã SMS. Khi họ đăng nhập vào tài khoản ngân hàng của bạn, ngân hàng sẽ gửi mã xác minh SMS đến điện thoại của họ thay vì của bạn. Họ sau đó có thể đăng nhập vào tài khoản của bạn mà không bị cản trở và lấy tiền.

Cách Bảo Vệ Bản Thân Khỏi Hacker Tài Khoản Ngân Hàng

Bây giờ bạn đã biết các phương pháp mà hacker sử dụng để xâm nhập vào tài khoản ngân hàng của bạn, đây là một số mẹo để bảo vệ bản thân:

Ngân hàng trực tuyến mang lại sự tiện lợi cho cả khách hàng và hacker. May mắn thay, bạn có thể làm phần của mình để đảm bảo rằng bạn không trở thành nạn nhân của các cuộc tấn công này. Bằng cách giữ an toàn cho chi tiết của mình, bạn sẽ không để lại nhiều cơ hội cho hacker khi họ nhắm đến tiền tiết kiệm của bạn.

Mẹo Bảo Vệ

• Cập nhật phần mềm bảo mật: Đảm bảo rằng bạn luôn cập nhật các phần mềm bảo mật trên thiết bị của mình để bảo vệ khỏi các mối đe dọa mới.
• Không chia sẻ thông tin cá nhân: Không bao giờ chia sẻ thông tin cá nhân như mã OTP, mật khẩu, hoặc thông tin tài khoản ngân hàng qua email hoặc tin nhắn.
• Sử dụng xác thực hai yếu tố: Kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản ngân hàng của bạn để thêm một lớp bảo vệ.
• Kiểm tra URL trước khi nhập thông tin: Luôn kiểm tra URL của trang web trước khi nhập bất kỳ thông tin nào để đảm bảo rằng bạn đang ở trên trang web chính thức của ngân hàng.
• Sử dụng mật khẩu mạnh: Sử dụng mật khẩu mạnh và thay đổi chúng thường xuyên để giảm nguy cơ bị hack.