5 phương pháp phổ biến tin tặc sử dụng để hack tài khoản ngân hàng

Với rất nhiều người chuyển sang sử dụng ngân hàng trực tuyến, không có gì ngạc nhiên khi tội phạm mạng tìm cách hack tài khoản ngân hàng. Tuy nhiên, điều đáng ngạc nhiên là những cá nhân này sẽ làm mọi cách để truy cập vào tài chính của bạn. Sau đây là cách một ai đó có thể hack tài khoản ngân hàng của bạn và cách bạn có thể giữ an toàn.

1. Trojan ngân hàng di động

Các ứng dụng ngân hàng giả đã trở thành một con đường đơn giản để tạo điều kiện cho việc hack tài khoản ngân hàng. Cuộc tấn công này liên quan đến việc tin tặc tạo bản sao của một ứng dụng ngân hàng hợp pháp và upload lên các trang web của bên thứ ba. Khi bạn tải xuống ứng dụng này, nó sẽ nhắc bạn nhập tên người dùng và mật khẩu. Nếu bạn nhập thông tin chi tiết của mình, chúng sẽ được gửi đến tin tặc.

Phiên bản lén lút hơn của cuộc tấn công này là Trojan ngân hàng di động. Chúng không được ngụy trang thành ứng dụng chính thức của ngân hàng; thay vào đó, chúng thường là các ứng dụng hoàn toàn không liên quan với Trojan được cài đặt bên trong. Khi bạn cài đặt một ứng dụng, Trojan sẽ quét điện thoại của bạn để tìm các ứng dụng ngân hàng.

Loại phần mềm độc hại này đóng vai trò không thể thiếu trong toàn bộ quá trình hack tài khoản ngân hàng. Khi phát hiện người dùng khởi chạy ứng dụng ngân hàng, phần mềm độc hại sẽ nhanh chóng tạo một cửa sổ trông giống hệt ứng dụng bạn vừa khởi động.

Nếu thực hiện đủ trơn tru, nạn nhân sẽ không nhận thấy sự hoán đổi và nhập thông tin chi tiết của họ vào trang đăng nhập giả mạo. Sau đó, thông tin chi tiết này sẽ được gửi cho tác giả của phần mềm độc hại.

Trojan ngân hàng thường cần mã xác minh SMS để truy cập vào tài khoản của bạn. Để thực hiện việc này, chúng thường yêu cầu quyền đọc SMS trong quá trình cài đặt để đánh cắp mã khi xuất hiện.

2. Phishing

Tin tặc đã tăng cường nỗ lực lừa mọi người nhấp vào liên kết giả mạo khi công chúng trở nên thông thạo hơn về các chiến thuật Phishing. Một trong những thủ đoạn tồi tệ nhất của chúng là hack tài khoản email của luật sư và gửi email lừa đảo từ một địa chỉ đáng tin cậy trước đó.

Vụ tấn công này rất tàn khốc vì rất khó phát hiện ra trò lừa đảo. Địa chỉ email sẽ là hợp lệ và tin tặc thậm chí có thể nói chuyện với bạn qua tên. Đây chính xác là cách một người mua nhà không may mất 67.000 bảng Anh, theo The Guardian đưa tin, mặc dù đã trả lời một địa chỉ email hợp lệ trước đó.

3. Keylogger

Bạn đã bao giờ nhìn thấy mật khẩu của ai đó bằng cách nhìn vào những gì họ nhập vào bàn phím chưa? Keylogger là phiên bản kỹ thuật số của điều đó. Chúng thường đi kèm với phần mềm độc hại và hoạt động âm thầm ở chế độ nền.

Bất cứ khi nào bạn nhập gì đó trên bàn phím, một keylogger sẽ gửi dữ liệu trở lại cho tin tặc. Thoạt nghe có vẻ không nguy hiểm, nhưng nếu tội phạm mạng nhận thấy bạn nhập URL của trang web ngân hàng, theo sau là thứ gì đó trông giống như tên người dùng và mật khẩu, chúng có thể sử dụng dữ liệu đó để xâm nhập vào tài khoản của bạn.

4. Tấn công Man-in-the-Middle

Đôi khi, tin tặc sẽ nhắm mục tiêu vào thông tin liên lạc giữa bạn và trang web ngân hàng để lấy thông tin chi tiết của bạn. Đây được gọi là các cuộc tấn công Man-in-the-Middle (MitM) và tên gọi đã nói lên tất cả: Đó là khi tin tặc chặn thông tin liên lạc giữa bạn và một dịch vụ hợp pháp.

Thông thường, một cuộc tấn công MitM liên quan đến việc theo dõi một máy chủ không an toàn và phân tích dữ liệu đi qua. Khi bạn gửi thông tin đăng nhập của mình qua mạng này, tin tặc sẽ "đánh hơi" thông tin của bạn và đánh cắp chúng.

Tuy nhiên, đôi khi, tin tặc sẽ sử dụng kỹ thuật DNS cache poisoning để thay đổi trang web bạn truy cập khi nhập URL. DNS cache poisoning có nghĩa là "www.yourbankswebsite[dot]com" thay vào đó sẽ chuyển đến một trang web copy do tin tặc sở hữu. Trang web này sẽ trông giống hệt trang web thật; nếu không cẩn thận, bạn sẽ cung cấp thông tin đăng nhập của mình cho trang web giả mạo.

5. Hoán đổi SIM

Mã xác thực SMS là một vấn đề lớn đối với tin tặc. Thật không may, chúng có cách để né tránh những lần kiểm tra này - và chúng thậm chí không cần điện thoại của bạn để làm điều đó!

Để thực hiện hoán đổi SIM, tin tặc sẽ liên hệ với nhà cung cấp mạng của bạn, tự nhận là bạn. Chúng nói rằng chúng đã mất điện thoại và muốn chuyển số cũ (là số hiện tại của bạn) sang thẻ SIM của chúng. Đây là một trong những phương pháp được sử dụng rộng rãi nhất để hack tài khoản ngân hàng thông qua số điện thoại.

Nếu chúng thành công, nhà cung cấp mạng sẽ xóa số điện thoại của bạn khỏi SIM và cài đặt vào SIM của tin tặc. Điều này thường có thể thực hiện được bằng số An sinh xã hội, số mà ai đó có thể lấy được thông qua vi phạm dữ liệu hoặc chủ sở hữu vô tình đưa cho chúng.

Khi chúng có số của bạn trên thẻ SIM, chúng có thể dễ dàng vượt qua sự bảo vệ bằng mã SMS. Khi chúng đăng nhập vào tài khoản ngân hàng của bạn, ngân hàng sẽ gửi mã xác minh SMS đến điện thoại của tin tặc thay vì điện thoại của bạn. Sau đó, chúng có thể đăng nhập vào tài khoản của bạn mà không bị cản trở và lấy tiền.