Các vụ mất tiền trong tài khoản: Tin tặc tấn công và “rút ruột” tài khoản như thế nào?
Đây là nhận định của chuyên gia bảo mật Hồ Đức Dũng trong cuộc trao đổi với phóng viên BNEWS liên quan tới những vụ mất tiền trong tài khoản liên tiếp xảy ra thời gian qua.
Tin tặc "trộm" tiền từ chính thói quen giao dịch của chủ thẻ
Bằng cách nào khi thẻ còn trong ví, thậm chí, thẻ đang được ngân hàng giữ mà kẻ tấn công vẫn có thể "rút ruột" để giao dịch, chuyển khoản, thanh toán... là câu hỏi của không ít khách hàng khi những vụ mất tiền xảy ra với tần suất ngày càng tăng trong khoảng 2 năm trở lại đây.
Theo ông Hồ Đức Dũng, nguyên nhân dẫn đến sự cố mất tiền này ngoài yếu tố từ ngân hàng còn có khả năng lớn đến từ chủ thẻ.
Một số khách hàng có thói quen ký khống giấy tờ giao dịch với tư tưởng rằng sẽ giúp giảm thời gian giao dịch cũng như đi lại sau này mà không lường tới việc chính thói quen này lại tạo cơ hội cho kẻ gian dễ dàng chôm tiền bất cứ lúc nào.
"Nguyên nhân chính dẫn tới 95% các vụ tấn công "rút ruột" tài khoản đều đến từ thói quen giao dịch trực tuyến của khách hàng", ông Dũng cho biết.
Điều này không khó lý giải, bởi khi mua hàng trực tuyến, chủ thẻ sẽ phải nhập các thông tin cá nhân cần thiết về số tài khoản, mã PIN... hay thậm chí, chỉ cần số CVV/CVC ở mặt sau của thẻ tín dụng. Các thông tin này đều được lưu giữ tại website mua hàng.
Và khi tin tặc tấn công website, chúng có thể chiếm được toàn bộ các thông tin đó.
Ngoài ra, khách hàng cũng có nguy cơ truy cập vào các website giả mạo. Tin tặc sẽ thực hiện phương thức này bằng cách mua các tên miền website có địa chỉ tương tự với website chính thức (có thể chỉ cần khác một ký tự) hoặc thiết kế giao diện giống hệt với website thật khiến người dùng nhầm tưởng và vô tư nhập các thông tin cá nhân vào đó. Tất nhiên, tất cả dữ liệu này đều bị chúng kiểm soát.
Nhận định về việc một khách hàng mới đây bị mất tiền trong tài khoản mà các giao dịch nghi ngờ giả mạo đều đến từ các trang đặt vé máy bay trực tuyến, ông Dũng cho rằng, khách hàng có khả năng đã bị lộ thông tin tài khoản cá nhân khi thực hiện các giao dịch trực tuyến trước đó hoặc bị lộ thông tin mặt trước và mặt sau (số CVV/CVC) của thẻ visa nên trong trường hợp này, khó có thể kết luận lỗi do ngân hàng.
Mã OTP bị đánh cắp thế nào?
Trên thực tế, để có được số định danh (ID) của tài khoản sử dụng Internet Banking và mật khẩu (password) không hề khó.
Nhưng theo ông Dũng, nếu chỉ đơn giản là các dữ liệu này thì tiền trong ngân hàng có lẽ đã "không cánh mà bay hết rồi".
Vậy điều gì làm khó các hacker, câu trả lời nằm ở chính mã xác thực một lần (OTP - One-Time Password).
Hiện nay, mã OTP được các ngân hàng tại Việt Nam cung cấp chủ yếu theo 2 phương thức là tin nhắn điện thoại SMS và thẻ cứng (thẻ bảo mật RSA hay Token Key).
Trong đó, phương thức xác thực OTP qua thẻ cứng được đánh giá là an toàn và có tính bảo mật cao hơn do tin nhắn SMS hoàn toàn có thể bị trộm hay chuyển hướng.
Tin tặc có thể lợi dụng cài lén một loại virus mang tên Mobile Trojan vào thiết bị di động của nạn nhân thông qua các tệp tin hay những đường link gắn mã độc.
Từ đó, chúng sẽ lấy được mọi dữ liệu trên thiết bị và tất nhiên bao gồm cả SMS có chứa mã OTP.
Hay một cách khác đơn giản hơn, kẻ gian có thể làm giả sim điện thoại của chủ tài khoản, tức là cùng một đầu số điện thoại sẽ xuất hiện 2 sim khác nhau.
Khi đó, SMS sẽ được gửi đồng thời tới cả 2 sim. Như vậy, kẻ gian đã dễ dàng nắm được mã xác thực để giao dịch, ông Dũng giải thích.
Tuy nhiên, theo kinh nghiệm lâu năm trong lĩnh vực bảo mật của ông Dũng, các phương thức đánh cắp SMS này chủ yếu mới xuất hiện ở nước ngoài và nhằm mục đích chính trị hơn là tấn công ngân hàng.
Khách hàng cần làm gì để tự bảo vệ tài khoản của mình?
Sẽ không nói quá nếu khẳng định phần lớn người dùng thẻ tín dụng quốc tế đều có nguy cơ bị tấn công.
Ông Dũng cho biết, ở nước ngoài, các ngân hàng sẽ khoanh vùng địa chỉ IP (Internet Protocol) của khách hàng.
Nếu có phát sinh giao dịch tại địa chỉ IP lạ thì ngân hàng sẽ tạm ngưng giao dịch để kiểm chứng lại thông tin từ chủ thẻ.
Còn tại Việt Nam, hiện chưa có ngân hàng nào áp dụng biện pháp này để bảo vệ tài khoản khách hàng. Do đó, không có cách bảo mật nào tốt bằng chính sự cẩn thận của chính người dùng.
Ngoài việc không cho người khác mượn thẻ, cất giữ thẻ cẩn thận, thường xuyên thay đổi mã PIN, khách hàng không nên để số tiền quá lớn trong thẻ ATM hoặc đặt hạn mức thấp nhất có thể cho thẻ tín dụng.
Bởi khác với thẻ ATM, thẻ tín dụng chi trước trả sau với hạn mức được cấp hàng tháng gấp 3-4 lần thu nhập, tức là số tiền được dùng hoặc bị mất lên tới vài chục triệu đồng.
Bên cạnh đó, chủ thẻ nên chủ động ngừng kích hoạt dịch vụ Internet Banking khi không có nhu cầu sử dụng và kích hoạt trở lại khi cần dùng. Đây cũng là một biện pháp hiệu quả để bảo vệ tài khoản.
Tin liên quan
-
Ngân hàng
Các vụ mất tiền trong tài khoản: Hé lộ lỗ hổng bảo mật của ngân hàng?
18:40' - 14/05/2017
Việc thẻ ATM DongA Bank của anh Nguyễn Minh Dương mới đây bị mất 129 triệu đồng trong tài khoản trong lúc chiếc thẻ vẫn đang được ngân hàng giữ phải chăng đã hé lộ lỗ hổng trong bảo mật ngân hàng.
-
Kinh tế Việt Nam
Vụ ATM nhả tiền giấy: PVCombank khẳng định chủ thẻ không bị mất tiền
12:07' - 02/03/2017
Một sự cố hy hữu xảy ra tại Cây ATM của ngân hàng PVCombank đặt tại BigC Hà Nội ngày 1/3. Đó là thay vì nhả ra tiền, cây ATM này lại nhả ra giấy in chữ 500.000 đồng khi khách rút tiền.
-
Ngân hàng
Từ 28/11, khách hàng mất tiền trong tài khoản sẽ được bồi hoàn nếu không do lỗi của mình
09:47' - 28/11/2016
Đây là một trong những điểm đáng chú ý tại Thông tư số 30 bổ sung một số quy định về hoạt động cung ứng dịch vụ thanh toán và dịch vụ trung gian thanh toán mà Ngân hàng Nhà nước vừa ban hành.
Tin cùng chuyên mục
-
Ngân hàng
Tỷ giá hôm nay 4/7: Giá mua vào đồng USD vượt mức 26.000 VND/USD
08:54'
Tại các ngân hàng thương mại vào lúc 8h25 sáng nay, Vietcombank niêm yết tỷ giá USD ở mức 26.010 - 26.370 VND/USD (mua vào - bán ra), tăng 25 đồng ở cả chiều mua và bán.
-
Ngân hàng
Tăng trưởng tín dụng cho công nghiệp hỗ trợ, công nghệ cao gấp đôi mức trung bình của nền kinh tế
19:18' - 03/07/2025
Tính đến ngày 26/6/2025, dư nợ toàn hệ thống đạt trên 16,9 triệu tỷ đồng, tăng 8,3% so với cuối năm 2024, tăng 18,87% so với cùng kỳ năm 2024.
-
Ngân hàng
Agribank - Doanh nghiệp ESG Việt Nam xanh 2025
16:18' - 03/07/2025
Tại Agribank, phát triển bền vững được hiện thực hóa thông qua hệ giá trị vững chắc đó là ba trụ cột: Môi trường, xã hội và quản trị.
-
Ngân hàng
Tỷ giá hôm nay 3/7: Giá USD và NDT cùng tăng sau thông tin Mỹ-Việt Nam đạt được thỏa thuận thương mại
08:57' - 03/07/2025
Vietcombank và BIDV cùng niêm yết tỷ giá USD hôm nay 3/7 tăng lên mức 25.985 - 26.345 VND/USD (mua vào - bán ra).
-
Ngân hàng
Partnership Marketing dần trở thành xu hướng
15:27' - 02/07/2025
Ngày càng nhiều doanh nghiệp Việt – đặc biệt là các thương hiệu vừa và nhỏ tìm đến một chiến lược marketing cũ nhưng chưa bao giờ lỗi thời: Partnership Marketing (Tiếp thị qua hợp tác thương hiệu).
-
Ngân hàng
SHB SAHA: Hướng tới khách hàng, thúc đẩy chuyển đổi số quốc gia
14:34' - 02/07/2025
Ngày nay, người dùng, nhất là nhóm trẻ, kinh doanh tự do hoặc bận rộn, cần ứng dụng ngân hàng dễ thao tác trên điện thoại, ít bước phức tạp.
-
Ngân hàng
Lãi suất ưu đãi mới cho vay nhà ở xã hội thấp nhất chỉ 5,9%/năm
14:16' - 02/07/2025
Ngân hàng Nhà nước Việt Nam vừa công bố mức lãi suất cho vay ưu đãi mới áp dụng cho người mua và đầu tư nhà ở xã hội.
-
Ngân hàng
IMF kêu gọi Thụy Sĩ tăng cường giám sát ngân hàng sau cơn khủng hoảng của Credit Suisse
12:01' - 02/07/2025
IMF kêu gọi Thụy Sĩ tăng cường giám sát hệ thống ngân hàng, đồng thời khắc phục những điểm yếu đã bộc lộ trong cuộc khủng hoảng dẫn đến sự sụp đổ của Credit Suisse vào tháng 3/2023.
-
Ngân hàng
Fed có thể hạ lãi suất nhưng không chịu áp lực chính trị
10:15' - 02/07/2025
Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) Jerome Powell ngày 1/7 cho biết Fed có thể đã hạ lãi suất trong năm nay nếu không có những thay đổi chính sách đáng kể của Tổng thống Donald Trump.