Các vụ mất tiền trong tài khoản: Tin tặc tấn công và “rút ruột” tài khoản như thế nào?
Đây là nhận định của chuyên gia bảo mật Hồ Đức Dũng trong cuộc trao đổi với phóng viên BNEWS liên quan tới những vụ mất tiền trong tài khoản liên tiếp xảy ra thời gian qua.
Tin tặc "trộm" tiền từ chính thói quen giao dịch của chủ thẻ
Bằng cách nào khi thẻ còn trong ví, thậm chí, thẻ đang được ngân hàng giữ mà kẻ tấn công vẫn có thể "rút ruột" để giao dịch, chuyển khoản, thanh toán... là câu hỏi của không ít khách hàng khi những vụ mất tiền xảy ra với tần suất ngày càng tăng trong khoảng 2 năm trở lại đây.
Theo ông Hồ Đức Dũng, nguyên nhân dẫn đến sự cố mất tiền này ngoài yếu tố từ ngân hàng còn có khả năng lớn đến từ chủ thẻ.
Một số khách hàng có thói quen ký khống giấy tờ giao dịch với tư tưởng rằng sẽ giúp giảm thời gian giao dịch cũng như đi lại sau này mà không lường tới việc chính thói quen này lại tạo cơ hội cho kẻ gian dễ dàng chôm tiền bất cứ lúc nào.
"Nguyên nhân chính dẫn tới 95% các vụ tấn công "rút ruột" tài khoản đều đến từ thói quen giao dịch trực tuyến của khách hàng", ông Dũng cho biết.
Điều này không khó lý giải, bởi khi mua hàng trực tuyến, chủ thẻ sẽ phải nhập các thông tin cá nhân cần thiết về số tài khoản, mã PIN... hay thậm chí, chỉ cần số CVV/CVC ở mặt sau của thẻ tín dụng. Các thông tin này đều được lưu giữ tại website mua hàng.
Và khi tin tặc tấn công website, chúng có thể chiếm được toàn bộ các thông tin đó.
Ngoài ra, khách hàng cũng có nguy cơ truy cập vào các website giả mạo. Tin tặc sẽ thực hiện phương thức này bằng cách mua các tên miền website có địa chỉ tương tự với website chính thức (có thể chỉ cần khác một ký tự) hoặc thiết kế giao diện giống hệt với website thật khiến người dùng nhầm tưởng và vô tư nhập các thông tin cá nhân vào đó. Tất nhiên, tất cả dữ liệu này đều bị chúng kiểm soát.
Nhận định về việc một khách hàng mới đây bị mất tiền trong tài khoản mà các giao dịch nghi ngờ giả mạo đều đến từ các trang đặt vé máy bay trực tuyến, ông Dũng cho rằng, khách hàng có khả năng đã bị lộ thông tin tài khoản cá nhân khi thực hiện các giao dịch trực tuyến trước đó hoặc bị lộ thông tin mặt trước và mặt sau (số CVV/CVC) của thẻ visa nên trong trường hợp này, khó có thể kết luận lỗi do ngân hàng.
Mã OTP bị đánh cắp thế nào?
Trên thực tế, để có được số định danh (ID) của tài khoản sử dụng Internet Banking và mật khẩu (password) không hề khó.
Nhưng theo ông Dũng, nếu chỉ đơn giản là các dữ liệu này thì tiền trong ngân hàng có lẽ đã "không cánh mà bay hết rồi".
Vậy điều gì làm khó các hacker, câu trả lời nằm ở chính mã xác thực một lần (OTP - One-Time Password).
Hiện nay, mã OTP được các ngân hàng tại Việt Nam cung cấp chủ yếu theo 2 phương thức là tin nhắn điện thoại SMS và thẻ cứng (thẻ bảo mật RSA hay Token Key).
Trong đó, phương thức xác thực OTP qua thẻ cứng được đánh giá là an toàn và có tính bảo mật cao hơn do tin nhắn SMS hoàn toàn có thể bị trộm hay chuyển hướng.
Tin tặc có thể lợi dụng cài lén một loại virus mang tên Mobile Trojan vào thiết bị di động của nạn nhân thông qua các tệp tin hay những đường link gắn mã độc.
Từ đó, chúng sẽ lấy được mọi dữ liệu trên thiết bị và tất nhiên bao gồm cả SMS có chứa mã OTP.
Hay một cách khác đơn giản hơn, kẻ gian có thể làm giả sim điện thoại của chủ tài khoản, tức là cùng một đầu số điện thoại sẽ xuất hiện 2 sim khác nhau.
Khi đó, SMS sẽ được gửi đồng thời tới cả 2 sim. Như vậy, kẻ gian đã dễ dàng nắm được mã xác thực để giao dịch, ông Dũng giải thích.
Tuy nhiên, theo kinh nghiệm lâu năm trong lĩnh vực bảo mật của ông Dũng, các phương thức đánh cắp SMS này chủ yếu mới xuất hiện ở nước ngoài và nhằm mục đích chính trị hơn là tấn công ngân hàng.
Khách hàng cần làm gì để tự bảo vệ tài khoản của mình?
Sẽ không nói quá nếu khẳng định phần lớn người dùng thẻ tín dụng quốc tế đều có nguy cơ bị tấn công.
Ông Dũng cho biết, ở nước ngoài, các ngân hàng sẽ khoanh vùng địa chỉ IP (Internet Protocol) của khách hàng.
Nếu có phát sinh giao dịch tại địa chỉ IP lạ thì ngân hàng sẽ tạm ngưng giao dịch để kiểm chứng lại thông tin từ chủ thẻ.
Còn tại Việt Nam, hiện chưa có ngân hàng nào áp dụng biện pháp này để bảo vệ tài khoản khách hàng. Do đó, không có cách bảo mật nào tốt bằng chính sự cẩn thận của chính người dùng.
Ngoài việc không cho người khác mượn thẻ, cất giữ thẻ cẩn thận, thường xuyên thay đổi mã PIN, khách hàng không nên để số tiền quá lớn trong thẻ ATM hoặc đặt hạn mức thấp nhất có thể cho thẻ tín dụng.
Bởi khác với thẻ ATM, thẻ tín dụng chi trước trả sau với hạn mức được cấp hàng tháng gấp 3-4 lần thu nhập, tức là số tiền được dùng hoặc bị mất lên tới vài chục triệu đồng.
Bên cạnh đó, chủ thẻ nên chủ động ngừng kích hoạt dịch vụ Internet Banking khi không có nhu cầu sử dụng và kích hoạt trở lại khi cần dùng. Đây cũng là một biện pháp hiệu quả để bảo vệ tài khoản.
Tin liên quan
-
Ngân hàng
Các vụ mất tiền trong tài khoản: Hé lộ lỗ hổng bảo mật của ngân hàng?
18:40' - 14/05/2017
Việc thẻ ATM DongA Bank của anh Nguyễn Minh Dương mới đây bị mất 129 triệu đồng trong tài khoản trong lúc chiếc thẻ vẫn đang được ngân hàng giữ phải chăng đã hé lộ lỗ hổng trong bảo mật ngân hàng.
-
Kinh tế Việt Nam
Vụ ATM nhả tiền giấy: PVCombank khẳng định chủ thẻ không bị mất tiền
12:07' - 02/03/2017
Một sự cố hy hữu xảy ra tại Cây ATM của ngân hàng PVCombank đặt tại BigC Hà Nội ngày 1/3. Đó là thay vì nhả ra tiền, cây ATM này lại nhả ra giấy in chữ 500.000 đồng khi khách rút tiền.
-
Ngân hàng
Từ 28/11, khách hàng mất tiền trong tài khoản sẽ được bồi hoàn nếu không do lỗi của mình
09:47' - 28/11/2016
Đây là một trong những điểm đáng chú ý tại Thông tư số 30 bổ sung một số quy định về hoạt động cung ứng dịch vụ thanh toán và dịch vụ trung gian thanh toán mà Ngân hàng Nhà nước vừa ban hành.
Tin cùng chuyên mục
-
Ngân hàng
Kết thúc quý I/2024, BVBank hoàn thành 35% kế hoạch lợi nhuận năm
13:11'
Ngân hàng TMCP Bản Việt (BVBank - mã chứng khoán: BVB) vừa công bố báo cáo tài chính quý I/2024, với nhiều kết quả kinh doanh tích cực.
-
Ngân hàng
Ngân hàng Nhà nước hủy phiên đấu thầu vàng ngày 25/4
12:58'
Ngân hàng Nhà nước cho biết đã hủy đấu thầu phiên đấu thầu vàng sáng 25/4 do chỉ có một đơn vị nộp phiếu dự thầu.
-
Ngân hàng
Đang đấu thầu vàng miếng giá tham chiếu 82,3 triệu đồng/ lượng
09:28'
Sáng ngày 25/4, Ngân hàng Nhà nước đang tổ chức đấu thầu 16.800 lượng vàng với giá tham chiếu 82,3 triệu đồng lượng, cao hơn 1,6 triệu đồng/lượng so với phiên trước đó ngày 23/4.
-
Ngân hàng
Giá USD sáng 25/4 đồng loạt giảm
08:51'
Sáng 25/4, tỷ giá trung tâm giảm 10 đồng so với hôm qua. Giá USD, tại các ngân hàng thương mại đồng loạt giảm.
-
Ngân hàng
Ngân hàng lớn nhất nước Mỹ "gặp hạn"
08:16'
Tòa Trọng tài St. Petersburg và Tỉnh Leningrad ngày 24/4 đã ra phán quyết tịch thu số tiền 439,5 triệu USD ở Nga của ngân hàng Mỹ JPMorgan.
-
Ngân hàng
Tỷ giá đồng yen giảm xuống mức thấp nhất trong 34 năm
07:36'
Tình trạng đồng yen tiếp tục trượt giá so với đồng USD làm dấy lên những nghi ngại rằng Chính phủ Nhật Bản sẽ can thiệp để ổn định giá nội tệ.
-
Ngân hàng
OCB báo lãi quý 1 tăng 23% so với cùng kỳ
20:19' - 24/04/2024
Ngân hàng TMCP Phương Đông (OCB) vừa công bố kết quả kinh doanh quý 1/2024 với lợi nhuận trước thuế đạt 1.214 tỷ đồng, tăng 23% so với cùng cùng kỳ năm trước.
-
Ngân hàng
Techcombank huy động thành công khoản vay hợp vốn thứ tư trị giá 200 triệu USD
17:49' - 24/04/2024
Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) huy động thành công khoản vay hợp vốn trị giá 200 triệu USD. Đây là giao dịch hợp vốn thứ 4 của Techcombank.
-
Ngân hàng
VPBank ghi nhận lợi nhuận trước thuế tăng 64% so với cùng kỳ
17:45' - 24/04/2024
Kết thúc quý I/2024, VPBank ghi nhận lợi nhuận trước thuế hợp nhất tăng gần 66% so với cuối năm 2023 và 64% so với cùng kỳ.