Lừa mất, đánh cắp tài khoản ngân hàng

Tài khoản ngân hàng luôn là miếng mồi ngon cho tội phạm trên mạng. Ngoài những hacker có khả năng tấn công vào mạng lưới ngân hàng. Đôi khi họ lại tấn công vào chính bạn, và tỷ lệ thành công cũng khá cao.

Lừa mất, đánh cắp tài khoản ngân hàng

Kiểu lừa đảo này thường nhắm đến những người thiếu hiểu biết về công nghệ đánh vào tâm lý lo lắng và lười tìm hiểu thông tin

Kịch bản

Một ngày đẹp trời bạn nhận được tin nhắn như hình dưới

Một tin nhắn và website giả mạo ngân hàng. Nguồn ảnh : 7onez.com

Tin nhắn nói rằng, tài khoản ngân hàng của bạn đang gặp nguy hiểm, và bạn phải truy cập vào website xxx để kiểm tra lại.

Rất nhiều người cảm thấy lo lắng và làm theo hướng dẫn ngay lập tức mà không để ý tên miền website là gì. Hoặc có thể một số người không hiểu nhiều về tên miền mà chỉ thấy giao diện thân quen và "giống giống".

Sau khi vào website và đăng nhập thông tin cá nhân theo hướng dẫn, nhiều khả năng website sẽ yêu cầu cài đặt một ứng dụng nào đó để truy cập. Khi cài đặt ứng dụng bạn sẽ thấy phần này

Cho phép ứng dụng truy cập vào danh bạ, tin nhắn có thể khiến tài khoản ngân hàng bị bốc hơi Nguồn ảnh

Ứng dụng sẽ đòi truy cập vào danh bạ, tin nhắn của điện thoại. Bạn click "Cho phép" như một thói quen. Và thế là tiền trong tài khoản của bạn bay nhanh chóng.

Hacker lấy tiền của bạn bằng cách nào

Dựa trên thông tin bạn đăng nhập qua website, hacker có thể đăng nhập vào tài khoản thực của bạn trên ACB. Sau khi đặt lệnh chuyển tiền, thường sẽ có tin nhắn xác thực gửi về. Nếu bạn đã cho phép ứng dụng đọc tin nhắn, Hacker đơn giản là lấy luôn tin nhắn của bạn để xác nhận. Bạn mất tiền thầm lặng vì làm theo kịch bản hết sức đơn giản trên.

Nếu không bắt bạn cài ứng dụng, họ sẽ gửi tin nhắn khác yêu cầu bạn gửi mã số xác nhận cho họ. Nếu bạn đã ngây thơ truy cập vào website và cho họ thông tin, nhiều khả năng bạn cũng sẽ gửi nốt cả mã số xác nhận cho họ.

Làm sao tin nhắn có thể hiện tên thương hiệu?

Thường các thương hiêu đăng kí với nhà mạng để hiển thị tên riêng thay vì số. Ví dụ với số 0977.123.456 thì hiện tên "Minh". Hacker sử dụng một số nước ngoài nhưng có đuôi cuối y hệt, ví dụ +123.977.123.456 khiến điện thoại hiểu nhầm là một số và xếp tin nhắn cùng nhau, gây hiểu nhầm cho người dùng.

Tin nhắn lừa đảo trà trộn với tin nhắn từ ngân hàng gây hiểu nhầm cho khách hàng Nguồn: 7onez

Cách phòng tránh

  • Luôn nhớ đúng tên miền địa chỉ ngân hàng. Sử dụng ứng dụng của ngân hàng thay vì website có thể giảm đáng kể việc tấn công.
  • Cẩn thận với những tin nhắn từ ngân hàng ngoài giờ làm việc. Gọi điện vào số hotline xác nhận lại với ngân hàng khi có nghi ngờ gì
  • Không cài phần mềm lạ, từ chối yêu cầu truy cập các thông tin nhạy cảm như vị trí, danh bạ, tin nhắn ... của ứng dụng. Các ứng dụng, đặc biệt là của Trung Quốc như App tin nhắn, chỉnh sửa ảnh, camera thông minh, cho vay tiền ... luôn yêu cầu quyền truy cập rất nhiều thông tin từ người dùng
  • Nếu có thể, đặt điện thoại nhận tin nhắn xác nhận giao dịch ngân hàng trên điện thoại độc lập để tránh bị đọc trộm thông tin
  • Thời đại công nghệ, không thể không sử dụng điện thoại và internet khiến việc tấn công trở nên đơn giản và nhanh chóng. Thường xuyên cập nhật kiến thức an ninh mạng và hướng dẫn các thành viên khác trong gia đình, đặc biệt là trẻ nhỏ để tránh bị mất thông tin, tiền và tài khoản.

Share Tweet Send
0 Bình luận
Đang nạp...
You've successfully subscribed to Finaz.vn
Great! Next, complete checkout for full access to Finaz.vn
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.