Hiện nay đang có rất nhiều người dùng chuyển sang sử dụng dịch vụ ngân hàng trực tuyến hay còn gọi là Internet Banking. Và cũng không có gì lạ khi tin tặc đã tìm ra các phương pháp để hack tài khoản ngân hàng của bạn. Tuy nhiên, điều bạn cần quan tâm là quá trình phạm tội của chúng và cách bạn giữ cho bản thân an toàn.
5 cách mà tin tặc sử dụng để hack tài khoản ngân hàng của bạn
1. Phần mềm độc hại Trojan
Ngày nay, bạn hoàn toàn có thể quản trị toàn bộ tiền tài của mình chỉ bằng 1 chiếc điện thoại thông minh. Thông thường, ngân hàng sẽ cung ứng một ứng dụng chính thức để bạn hoàn toàn có thể đăng nhập và kiểm tra tài khoản của mình. Mặc dù thuận tiện, nhưng điều này đã trở thành lỗ hổng cho các hacker phát tán ứng dụng ô nhiễm .
Bạn đang đọc: 5 cách hacker sử dụng để hack tài khoản ngân hàng của bạn
Giả mạo ứng dụng
Phương thức tiến công đơn thuần nhất là trá hình một ứng dụng ngân hàng hiện có. Hacker chỉ cần tạo ra một bản sao hoàn hảo nhất của ứng dụng ngân hàng và upload nó lên các website của bên thứ ba. Sau khi tải xuống ứng dụng giả, bạn nhập tên người dùng và mật khẩu của mình vào đó, và những thông tin này sẽ được gửi đến tin tặc. Tháng 11/2020, một cô giáo đã bị mất 1 tỷ đồng vì bị lừa bằng App trá hình này .
Chiếm đoạt ứng dụng
Một phiên bản khác của nó là Trojan Banking. Chúng không được ngụy trang như một ứng dụng chính thức của ngân hàng ; và thường là một ứng dụng trọn vẹn không tương quan với Trojan được thiết lập bên trong. Khi bạn thiết lập ứng dụng này, Trojan khởi đầu quét điện thoại cảm ứng của bạn để tìm các ứng dụng ngân hàng .
Khi nó phát hiện một ứng dụng ngân hàng đang được khởi chạy, ứng dụng ô nhiễm này sẽ nhanh gọn tạo ra một hành lang cửa số trông giống hệt với ứng dụng bạn vừa khởi động. Nếu điều này được triển khai suôn sẻ, người dùng sẽ không nhận ra sự độc lạ và họ hoàn toàn có thể nhập thông tin cụ thể của mình vào hành lang cửa số đăng nhập trá hình. Các thông tin này sẽ được gửi cho tác giả của ứng dụng ô nhiễm .
Thông thường, các Trojan này cũng cần mã xác định SMS để hoàn tất quy trình hack. Để làm điều này, Trojan thường nhu yếu quyền đọc SMS trong quy trình setup, thế cho nên nó hoàn toàn có thể lấy cắp mã OTP khi bạn truy vấn .
Cách bảo vệ bản thân
Khi tải xuống ứng dụng từ shop ứng dụng ( CHPlay, Appstore ), hãy theo dõi lượng tải xuống mà ứng dụng đó có. Nếu nó có số lượng tải xuống rất thấp hoặc không có nhìn nhận, thì rất hoàn toàn có thể đó là ứng dụng ô nhiễm. Còn nếu bạn thấy ứng dụng của một ngân hàng rất phổ cập nhưng lại có lượng tải xuống thấp thì khẳng định chắc chắn luôn nó là ứng dụng ô nhiễm .
Tương tự, hãy cẩn trọng với những quyền mà bạn cấp cho ứng dụng. Nếu một game dành cho thiết bị di động nhu yếu bạn cấp quyền đọc SMS mà không có lời lý giải thoả đáng, thì đừng cấp quyền cho game đó. Không khi nào thiết lập ứng dụng từ các website của bên thứ ba, vì chúng có năng lực chứa rất nhiều ứng dụng ô nhiễm .
2. Lừa đảo Phishing
Khi hội đồng dần hiểu biết về các giải pháp hack tài khoản ngân hàng, tin tặc cũng biến hóa chiêu thức lừa đảo của chúng để hợp thời hơn bằng các đường link giả. Một trong những thủ đoạn tồi thường dùng của chúng là hack tài khoản email, facebook và gửi tin nhắn lừa đảo đến những người quen biết của tất cả chúng ta .
Điều làm cho cách hack này trở nên kinh khủng là rất khó để phát hiện ra trò lừa đảo. Địa chỉ email là hợp pháp và tin tặc thậm chí còn hoàn toàn có thể chuyện trò với bạn trên danh nghĩa đó. Đây chính là cách mà một người mua nhà không may bị mất 67.000 bảng Anh .
Cách bảo vệ bản thân
Nói thật thì cách phòng chống tốt nhất là luôn không tin những người xung quanh bạn. Nhất là mấy đứa mượn tiền, mà bạn cũng đừng nên tin cậy ai quá bằng email. Tốt nhất là không nên trò chuyện hoặc giao dịch thanh toán qua email, hãy xác nhận lại xem người gửi email có bị hack hay không bằng các câu hỏi quen thuộc .
3. Keylogger
Phương thức tiến công này là một trong những cách nhẹ nhàng nhất mà hacker hoàn toàn có thể truy vấn vào tài khoản ngân hàng của bạn. Keylogger là một loại ứng dụng ô nhiễm ghi lại những gì bạn đang nhập và gửi chúng cho tin tặc .
Xem thêm: Sơn Đầu Hỏa và những điều thú vị về phong thủy
Nghe có vẻ như khó tin, nhưng hãy tưởng tượng điều gì sẽ xảy ra nếu bạn nhập địa chỉ web của ngân hàng, sau đó là tên người dùng và mật khẩu của bạn. Tin tặc sẽ có toàn bộ thông tin họ cần để xâm nhập vào tài khoản của bạn. Thậm chí Keyloggers còn hoàn toàn có thể hack tài khoản email và chụp màn hình hiển thị của bạn nữa đó .
Cách bảo vệ bản thân
Cài đặt một chương trình diệt virus tốt và bảo vệ rằng kiểm tra mạng lưới hệ thống của bạn tiếp tục. Một ứng dụng diệt virus tốt sẽ phát hiện ra keylogger và xóa nó trước khi nó hoàn toàn có thể gây thiệt hại nào cho bạn .
Nếu ngân hàng bạn đang dùng có tương hỗ xác nhận hai yếu tố, hãy luôn bật tính năng này. Điều này làm cho keylogger kém hiệu suất cao hơn rất nhiều, vì hacker sẽ không hề sao chép mã OTP ngay cả khi chúng có được thông tin đăng nhập của bạn .
4. Tấn công Man-in-the-Middle
Đôi khi, tin tặc sẽ nhắm tiềm năng vào thông tin liên lạc giữa bạn và website ngân hàng của bạn để lấy thông tin cá thể của bạn. Những cuộc tiến công này được gọi là tiến công Man-in-the-Middle ( MITM ), và cái tên của nó đã nói lên tổng thể ; đó là khi một tin tặc chặn liên lạc giữa bạn và dịch vụ ngân hàng .
Thông thường, một cuộc tiến công MITM sẽ tương quan đến một sever không bảo đảm an toàn và nghiên cứu và phân tích các tài liệu của sever đó. Khi bạn gửi cụ thể đăng nhập của mình qua sever này, tin tặc sẽ “ đánh hơi ” thông tin của bạn và lấy chúng .
Tuy nhiên, nhiều lúc, tin tặc sẽ sử dụng cách đầu độc bộ nhớ cache DNS để biến hóa website bạn truy vấn khi nhập URL. Bộ nhớ cache DNS bị đầu độc có nghĩa là khi www.yourbankswebsite.com sẽ chuyển đến một website do tin tặc chiếm hữu. Trang web này sẽ trông giống hệt như thật ; nếu bạn không cẩn trọng, bạn sẽ đưa cho website trá hình thông tin đăng nhập của mình .
Cách bảo vệ bản thân
Không khi nào thực thi bất kể hoạt động giải trí “ nhạy cảm ” nào trên mạng công cộng hoặc mạng không bảo đảm an toàn. Hãy thận trọng và sử dụng thứ gì đó bảo đảm an toàn hơn, ví dụ điển hình như Wi-Fi tại nhà hoặc VPN. Ngoài ra, khi bạn đăng nhập vào một website nhạy cảm, hãy luôn kiểm tra HTTPS trên thanh địa chỉ. Nếu không có, rất hoàn toàn có thể bạn đang xem một website trá hình !
Nếu bạn muốn thực thi các hoạt động giải trí nhạy cảm qua mạng Wi-Fi công cộng, tại sao không trấn áp quyền riêng tư của chính mình ? Thương Mại Dịch Vụ VPN mã hóa dữ liệu của bạn trước khi máy tính của bạn gửi tài liệu đó qua Wifi. Nếu bất kể ai đang theo dõi liên kết của bạn, họ sẽ chỉ thấy các thông tin được mã hóa. Bạn hoàn toàn có thể tìm hiểu thêm các dịch vụ VPN tốt nhất tại đây .
5. SIM Swapping
Mã xác nhận SMS là một trong những yếu tố lớn nhất so với tin tặc. Không may là giờ đây chúng đã có cách để vượt qua ( bypass ) mã xác nhận SMS và thậm chí còn chúng không cần điện thoại cảm ứng của bạn để làm điều đó !
Để thực thi SIM Swapping, tin tặc sẽ liên hệ với nhà phân phối mạng của bạn, tự xưng là bạn. Họ nói rằng họ bị mất điện thoại thông minh và họ muốn chuyển số cũ ( là số hiện tại của bạn ) sang SIM của họ .
Nếu họ thành công xuất sắc, các nhà sản xuất mạng sẽ tách số điện thoại thông minh của bạn khỏi SIM của bạn và đặt vào SIM của tin tặc. Ở quốc tế thì vụ này nguy hại hơn nhiều vì nó có tương quan đến số phúc lợi xã hội nữa. Ngoài ra thủ đoạn tiến công theo giao thức SS7 cũng hoàn toàn có thể lấy được mã OTP từ SMS của bạn .
Sau khi có số của bạn trên SIM, chúng hoàn toàn có thể phá mã SMS một cách thuận tiện. Khi chúng đăng nhập vào tài khoản ngân hàng của bạn, ngân hàng sẽ gửi mã xác định SMS đến điện thoại cảm ứng của chúng chứ không phải của bạn. Sau đó, chúng hoàn toàn có thể đăng nhập vào tài khoản của bạn mà không bị cản trở và lấy sạch gia tài của bạn .
Cách bảo vệ bản thân
Tất nhiên, các nhà mạng di động thường đặt các câu hỏi để kiểm tra xem người yêu cầu chuyển số có phải là người mà họ nói hay không. Do đó, để thực hiện việc đổi SIM, những kẻ lừa đảo thường thu thập thông tin cá nhân của bạn để vượt qua bài kiểm tra này. Thậm chí sau đó, một số nhà cung cấp mạng còn kiểm tra lỏng lẻo việc chuyển SIM, điều này cho phép tin tặc dễ dàng thực hiện thủ đoạn này.
Xem thêm: Sơn Đầu Hỏa và những điều thú vị về phong thủy
Luôn giữ bí hiểm thông tin cá thể của bạn để tránh ai đó trá hình danh tính của bạn. Ngoài ra, bạn nên kiểm tra xem nhà sản xuất dịch vụ di động của bạn có đang thực thi việc của họ để bảo vệ bạn khỏi việc bị tráo SIM hay không. Nếu bạn giữ thông tin chi tiết cụ thể của mình bảo đảm an toàn và nhà phân phối mạng của bạn cẩn trọng, tin tặc sẽ không có thời cơ thực thi việc chuyển SIM .Ngoài những giải pháp trên thì còn nhiều cách nữa mà tin tặc hoàn toàn có thể hack tài khoản ngân hàng của bạn. Chung quy lại thì cách tốt nhất để phòng tránh việc này là bảo mật thông tin thôn tin cá thể của bạn ở mức bảo đảm an toàn nhất. Có như vậy thì không một ai hoàn toàn có thể hack được bạn đâu .