SocXinh718
New member
Chị em ơi, nếu hôm nào thấy tài khoản ngân hàng đột nhiên bị khóa mà mình chả làm gì cả thì cẩn thận nha! Đây là dấu hiệu báo động đỏ cho thấy tiền trong tài khoản đang có nguy cơ "bay màu" cực kỳ cao đó
Dự án "Chống lừa đảo" gần đây vừa bóc phốt một chiêu lừa đảo cực kỳ phổ biến: tài khoản ngân hàng của khách hàng bỗng nhiên bị khóa, rồi tiền trong đó bị "hốt" sạch không thương tiếc. Trong một số case, sau khi tài khoản bị khóa, bạn sẽ nhận được cuộc gọi từ mấy tên hacker giả danh "nhân viên ngân hàng", thân thiện mời hỗ trợ mở khóa tài khoản. Họ sẽ yêu cầu bạn bấm vào một đường link lạ hoắc, và boom - toàn bộ số tiền trong tài khoản sẽ biến mất theo kiểu "vèo một cái"!
Theo các chuyên gia an ninh mạng thuộc dự án "Chống lừa đảo", việc hacker thu thập thông tin tài khoản của nạn nhân không hề khó khăn tí nào. Đáng nói là mấy ông này hiểu rõ cách vận hành của hệ thống từng ngân hàng như đan rổ vậy luôn, nên nhiều người dễ dàng "sập bẫy" lắm á
Bóc phốt chiêu trò của hacker để chiếm tiền trong tài khoản nè:
Bước 1: Gom thông tin cá nhân
Đầu tiên, mấy ông hacker này thường thu thập hoặc mua thông tin cá nhân từ các chợ đen giao dịch dữ liệu, hoặc khai thác dữ liệu công khai bị lộ trên các nền tảng như Google, Facebook, Telegram hay các diễn đàn của giới hacker mũ đen.
Ví dụ điển hình là việc hacker vào thẳng các chợ mua bán dữ liệu trái phép để mua thông tin của những người từng bị nhiễm mã độc. Chuyện này thường xảy ra khi ai đó cài phần mềm crack, phần mềm "lậu", hoặc bị lừa tải về các file chứa mã độc.
Thông tin mà hacker gom được ở giai đoạn này đủ thứ luôn, phục vụ cho các bước attack tiếp theo nè: Số điện thoại, địa chỉ email, danh sách các website đã truy cập, cookies, địa chỉ IP, tên đăng nhập và mật khẩu vào các website hoặc ứng dụng...
Bước nhưng, thay vì chỉ dừng lại ở việc khai thác thông tin, hacker thường cố tình khiến tài khoản bị vô hiệu hóa. Đây là bước chuẩn bị để thực hiện các hành vi tấn công tiếp theo, thường là những action phức tạp hơn nhằm chiếm đoạt tài sản hoặc thực hiện các hành vi lừa đảo khác
Bước 2: Cố tình làm tài khoản bị khóa
Sau đó, hacker sử dụng các tài khoản (thông thường ở Việt Nam tài khoản đăng nhập ngân hàng có thể là số điện thoại, tên đăng nhập, chữ số ngẫu nhiên do ngân hàng cấp, và địa chỉ email) và hacker dùng mật khẩu ngẫu nhiên để cố tình đăng nhập sai nhiều lần, khiến tài khoản của nạn nhân bị khóa. Điều này được thực hiện có chủ đích, vì hacker biết rõ ngân hàng nào sẽ kích hoạt tính năng khóa tài khoản sau một số lần đăng nhập sai dù đang trên một thiết bị mới hoàn toàn. Một số ngân hàng thì hacker sử dụng website, trong khi số khác có thể xử lý việc đăng nhập sai dẫn đến khóa tài khoản thông qua ứng dụng app.
Khi tài khoản bị khóa, tùy từng ngân hàng sẽ tạm thời khóa truy cập trong một khoảng thời gian nhất định hoặc khóa hẳn tài khoản, buộc nạn nhân phải đến trực tiếp ngân hàng để khôi phục.
Hacker rất thông thạo cách vận hành của từng ngân hàng và thường sử dụng phương pháp loại trừ để tập trung vào các ngân hàng cho phép thiết lập lại tài khoản thông qua các thao tác online. Trong trường hợp này, nạn nhân có thể nhận mã OTP qua SMS, xác thực sinh trắc học trực tuyến, hoặc thực hiện các bước đơn giản mà không cần đến quầy giao dịch.
Bước 3: Giả danh nhân viên ngân hàng
Sau khi tài khoản ngân hàng bị khóa, hacker giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân. Việc biết số điện thoại của nạn nhân không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin của bạn thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân
Các thông tin này, khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi thuyết phục và lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác.
Bước 4: Dụ tải app độc hại và "vét sạch" tài khoản
Cuối cùng, hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, họ sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng app độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc.
Hacker sẽ thực hiện các giao dịch nhỏ dưới 10 triệu đồng/lần, đảm bảo tổng số giao dịch trong ngày không vượt quá 20 triệu đồng để tránh các bước xác minh sinh trắc học hoặc bảo mật nâng cao.
Đối với số tiền lớn hơn, hacker sử dụng các kịch bản tinh vi để lừa đảo chiếm đoạt số tiền lớn, nhắm vào người dùng Android thông qua việc giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại.
Nguồn: kenh14.vn
Dự án "Chống lừa đảo" gần đây vừa bóc phốt một chiêu lừa đảo cực kỳ phổ biến: tài khoản ngân hàng của khách hàng bỗng nhiên bị khóa, rồi tiền trong đó bị "hốt" sạch không thương tiếc. Trong một số case, sau khi tài khoản bị khóa, bạn sẽ nhận được cuộc gọi từ mấy tên hacker giả danh "nhân viên ngân hàng", thân thiện mời hỗ trợ mở khóa tài khoản. Họ sẽ yêu cầu bạn bấm vào một đường link lạ hoắc, và boom - toàn bộ số tiền trong tài khoản sẽ biến mất theo kiểu "vèo một cái"!
Theo các chuyên gia an ninh mạng thuộc dự án "Chống lừa đảo", việc hacker thu thập thông tin tài khoản của nạn nhân không hề khó khăn tí nào. Đáng nói là mấy ông này hiểu rõ cách vận hành của hệ thống từng ngân hàng như đan rổ vậy luôn, nên nhiều người dễ dàng "sập bẫy" lắm á
Bóc phốt chiêu trò của hacker để chiếm tiền trong tài khoản nè:
Bước 1: Gom thông tin cá nhân
Đầu tiên, mấy ông hacker này thường thu thập hoặc mua thông tin cá nhân từ các chợ đen giao dịch dữ liệu, hoặc khai thác dữ liệu công khai bị lộ trên các nền tảng như Google, Facebook, Telegram hay các diễn đàn của giới hacker mũ đen.
Ví dụ điển hình là việc hacker vào thẳng các chợ mua bán dữ liệu trái phép để mua thông tin của những người từng bị nhiễm mã độc. Chuyện này thường xảy ra khi ai đó cài phần mềm crack, phần mềm "lậu", hoặc bị lừa tải về các file chứa mã độc.
Thông tin mà hacker gom được ở giai đoạn này đủ thứ luôn, phục vụ cho các bước attack tiếp theo nè: Số điện thoại, địa chỉ email, danh sách các website đã truy cập, cookies, địa chỉ IP, tên đăng nhập và mật khẩu vào các website hoặc ứng dụng...
Bước nhưng, thay vì chỉ dừng lại ở việc khai thác thông tin, hacker thường cố tình khiến tài khoản bị vô hiệu hóa. Đây là bước chuẩn bị để thực hiện các hành vi tấn công tiếp theo, thường là những action phức tạp hơn nhằm chiếm đoạt tài sản hoặc thực hiện các hành vi lừa đảo khác
Bước 2: Cố tình làm tài khoản bị khóa
Sau đó, hacker sử dụng các tài khoản (thông thường ở Việt Nam tài khoản đăng nhập ngân hàng có thể là số điện thoại, tên đăng nhập, chữ số ngẫu nhiên do ngân hàng cấp, và địa chỉ email) và hacker dùng mật khẩu ngẫu nhiên để cố tình đăng nhập sai nhiều lần, khiến tài khoản của nạn nhân bị khóa. Điều này được thực hiện có chủ đích, vì hacker biết rõ ngân hàng nào sẽ kích hoạt tính năng khóa tài khoản sau một số lần đăng nhập sai dù đang trên một thiết bị mới hoàn toàn. Một số ngân hàng thì hacker sử dụng website, trong khi số khác có thể xử lý việc đăng nhập sai dẫn đến khóa tài khoản thông qua ứng dụng app.
Khi tài khoản bị khóa, tùy từng ngân hàng sẽ tạm thời khóa truy cập trong một khoảng thời gian nhất định hoặc khóa hẳn tài khoản, buộc nạn nhân phải đến trực tiếp ngân hàng để khôi phục.
Hacker rất thông thạo cách vận hành của từng ngân hàng và thường sử dụng phương pháp loại trừ để tập trung vào các ngân hàng cho phép thiết lập lại tài khoản thông qua các thao tác online. Trong trường hợp này, nạn nhân có thể nhận mã OTP qua SMS, xác thực sinh trắc học trực tuyến, hoặc thực hiện các bước đơn giản mà không cần đến quầy giao dịch.
Bước 3: Giả danh nhân viên ngân hàng
Sau khi tài khoản ngân hàng bị khóa, hacker giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân. Việc biết số điện thoại của nạn nhân không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin của bạn thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân
Các thông tin này, khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi thuyết phục và lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác.
Bước 4: Dụ tải app độc hại và "vét sạch" tài khoản
Cuối cùng, hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, họ sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng app độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc.
Hacker sẽ thực hiện các giao dịch nhỏ dưới 10 triệu đồng/lần, đảm bảo tổng số giao dịch trong ngày không vượt quá 20 triệu đồng để tránh các bước xác minh sinh trắc học hoặc bảo mật nâng cao.
Đối với số tiền lớn hơn, hacker sử dụng các kịch bản tinh vi để lừa đảo chiếm đoạt số tiền lớn, nhắm vào người dùng Android thông qua việc giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại.
Nguồn: kenh14.vn