NgocMai9323
New member
Tưởng mở app ngân hàng thấy số dư vẫn nguyên là yên tâm? Sai bét! Giờ tin tặc đã có chiêu mới siêu tinh vi: làm giả giao diện hiển thị số dư, nhìn thì vẫn còn đầy đủ nhưng thực ra tiền đã "bay màu" rồi đó các bạn ơi
Tuy trường hợp này chưa phổ biến lắm, nhưng hoàn toàn có thể xảy ra nha, đặc biệt với những bạn kém cảnh giác hoặc thiết bị đã bị cài mã độc rồi đấy!
Làm sao tin tặc lại hack được tài khoản ngân hàng vậy trời?
Khác với suy nghĩ của nhiều người, tin tặc hiếm khi tấn công trực tiếp vào hệ thống lõi của ngân hàng đâu. Thay vào đó, chúng nhắm thẳng vào người dùng – aka mắt xích yếu nhất trong chuỗi bảo mật này.
Các chiêu trò phổ biến mà bọn lừa đảo hay xài:
App ngân hàng giả hoặc mã độc núp trong app: Một số ứng dụng được thiết kế giống hệt app chính thức của ngân hàng luôn á. Khi bạn đăng nhập, toàn bộ thông tin sẽ bị gửi thẳng cho kẻ gian. Tinh vi hơn, mã độc có thể chờ đúng thời điểm bạn mở app ngân hàng thật rồi chồng lên một màn hình đăng nhập giả để đánh cắp tài khoản. Khủng khiếp chưa!
Lừa đảo qua email, tin nhắn giả mạo ngân hàng: Kẻ gian gửi email hoặc tin nhắn giả mạo ngân hàng, yêu cầu bạn xác minh giao dịch hoặc đăng nhập để xử lý sự cố gì đó. Những tin nhắn này thường chứa link dẫn đến website giả mạo, có giao diện gần như giống hệt trang web chính thức của ngân hàng. Tinh thật!
Phần mềm ghi lại thao tác bàn phím (keylogger): Khi thiết bị bị nhiễm keylogger, mọi thông tin bạn gõ – từ tên đăng nhập, mật khẩu đến mã xác thực – đều có thể bị thu thập mà bạn không hề hay biết gì cả.
Tấn công trung gian khi dùng Wi-Fi công cộng: Kiểu tấn công này xảy ra khi tin tặc chặn dữ liệu được truyền giữa người dùng và ngân hàng. Điều này đặc biệt nguy hiểm khi bạn sử dụng Wi-Fi công cộng nha. Bạn có thể nghĩ rằng mình đang đăng nhập an toàn, nhưng thực tế tin tặc có thể đang theo dõi toàn bộ hoặc thậm chí chuyển hướng bạn sang một trang web ngân hàng giả luôn á. Sợ chưa!
Chiếm đoạt SIM (SIM swapping): Kẻ gian giả danh chủ thuê bao để yêu cầu nhà mạng cấp lại SIM, từ đó nhận toàn bộ tin nhắn OTP và vượt qua lớp xác thực hai yếu tố một cách dễ dàng.
Điều đáng lo ngại nhất là trong một số trường hợp hiếm, tin tặc có thể thao túng giao diện hiển thị của ứng dụng ngân hàng trên thiết bị người dùng. Khi đó, số dư tài khoản vẫn hiện như bình thường, trong khi tiền thực tế đã bị chuyển đi rồi. Ối giời ơi!
Thủ đoạn này thường chỉ xảy ra khi thiết bị đã bị nhiễm mã độc sâu, bị can thiệp hệ thống bảo mật. Dù không phổ biến lắm, nhưng mức độ tinh vi của hình thức này đủ để kéo dài thời gian phát hiện, khiến nạn nhân chậm trễ trong việc báo ngân hàng và cơ quan chức năng đấy.
Làm sao để tránh rơi vào bẫy? ️
Trước nguy cơ này, các chuyên gia khuyến cáo mọi người cần chủ động bảo vệ tài khoản ngân hàng bằng những cách sau đây nha:
Chỉ cài ứng dụng ngân hàng từ kho chính thức (App Store, Google Play), đừng có mà tải từ link lạ nghe chưa!
Bật xác thực hai yếu tố bằng ứng dụng, hạn chế dùng OTP qua SMS.
Đăng ký thông báo biến động số dư theo thời gian thực, kể cả với các giao dịch nhỏ nhỏ xíu luôn.
Sử dụng mật khẩu mạnh, không trùng lặp, ưu tiên dùng trình quản lý mật khẩu cho chắc ăn.
Không nhấp vào link trong email, tin nhắn lạ, luôn truy cập trực tiếp website hoặc ứng dụng ngân hàng.
Hạn chế giao dịch tài chính trên Wi-Fi công cộng, hoặc sử dụng VPN nếu bắt buộc phải dùng.
Kiểm tra lịch sử giao dịch thường xuyên, đừng chỉ nhìn vào số dư tổng thôi nhé!
Theo Fox News
Nguồn: kenh14.vn
Tuy trường hợp này chưa phổ biến lắm, nhưng hoàn toàn có thể xảy ra nha, đặc biệt với những bạn kém cảnh giác hoặc thiết bị đã bị cài mã độc rồi đấy!
Làm sao tin tặc lại hack được tài khoản ngân hàng vậy trời?
Khác với suy nghĩ của nhiều người, tin tặc hiếm khi tấn công trực tiếp vào hệ thống lõi của ngân hàng đâu. Thay vào đó, chúng nhắm thẳng vào người dùng – aka mắt xích yếu nhất trong chuỗi bảo mật này.
Các chiêu trò phổ biến mà bọn lừa đảo hay xài:
App ngân hàng giả hoặc mã độc núp trong app: Một số ứng dụng được thiết kế giống hệt app chính thức của ngân hàng luôn á. Khi bạn đăng nhập, toàn bộ thông tin sẽ bị gửi thẳng cho kẻ gian. Tinh vi hơn, mã độc có thể chờ đúng thời điểm bạn mở app ngân hàng thật rồi chồng lên một màn hình đăng nhập giả để đánh cắp tài khoản. Khủng khiếp chưa!
Lừa đảo qua email, tin nhắn giả mạo ngân hàng: Kẻ gian gửi email hoặc tin nhắn giả mạo ngân hàng, yêu cầu bạn xác minh giao dịch hoặc đăng nhập để xử lý sự cố gì đó. Những tin nhắn này thường chứa link dẫn đến website giả mạo, có giao diện gần như giống hệt trang web chính thức của ngân hàng. Tinh thật!
Phần mềm ghi lại thao tác bàn phím (keylogger): Khi thiết bị bị nhiễm keylogger, mọi thông tin bạn gõ – từ tên đăng nhập, mật khẩu đến mã xác thực – đều có thể bị thu thập mà bạn không hề hay biết gì cả.
Tấn công trung gian khi dùng Wi-Fi công cộng: Kiểu tấn công này xảy ra khi tin tặc chặn dữ liệu được truyền giữa người dùng và ngân hàng. Điều này đặc biệt nguy hiểm khi bạn sử dụng Wi-Fi công cộng nha. Bạn có thể nghĩ rằng mình đang đăng nhập an toàn, nhưng thực tế tin tặc có thể đang theo dõi toàn bộ hoặc thậm chí chuyển hướng bạn sang một trang web ngân hàng giả luôn á. Sợ chưa!
Chiếm đoạt SIM (SIM swapping): Kẻ gian giả danh chủ thuê bao để yêu cầu nhà mạng cấp lại SIM, từ đó nhận toàn bộ tin nhắn OTP và vượt qua lớp xác thực hai yếu tố một cách dễ dàng.
Điều đáng lo ngại nhất là trong một số trường hợp hiếm, tin tặc có thể thao túng giao diện hiển thị của ứng dụng ngân hàng trên thiết bị người dùng. Khi đó, số dư tài khoản vẫn hiện như bình thường, trong khi tiền thực tế đã bị chuyển đi rồi. Ối giời ơi!
Thủ đoạn này thường chỉ xảy ra khi thiết bị đã bị nhiễm mã độc sâu, bị can thiệp hệ thống bảo mật. Dù không phổ biến lắm, nhưng mức độ tinh vi của hình thức này đủ để kéo dài thời gian phát hiện, khiến nạn nhân chậm trễ trong việc báo ngân hàng và cơ quan chức năng đấy.
Làm sao để tránh rơi vào bẫy? ️
Trước nguy cơ này, các chuyên gia khuyến cáo mọi người cần chủ động bảo vệ tài khoản ngân hàng bằng những cách sau đây nha:
Theo Fox News
Nguồn: kenh14.vn