Các thủ đoạn hack tài khoản ngân hàng của người dùng
Tại Hội thảo Hacker Mũ trắng 2013 do Công ty Bkav tổ chức vào đầu tuần này, ông Nguyễn Anh Vũ, Trưởng ban cấp cao Ban Nghiên cứu và Phát triển Bkav CA mô tả lại những thủ đoạn “hack” tài khoản ngân hàng diễn ra gần đây.
Vietcombank đã từng cảnh báo tin tặc đánh cắp thông tin cá nhân của khách hàng thông qua các email rác
Những vụ hack tài khoản ngân hàng của tội phạm mạng đã khiến hàng chục triệu chủ tài khoản ngân hàng tại Việt Nam hoang mang, lo sợ.
Điều khiến họ bất an là chỉ bằng những thủ thuật khá đơn giản, hàng chục triệu đồng trong tài khoản của họ đã… không cánh mà bay.
Gần đây nhất, ngày 15-10-2013, Phòng cảnh sát chống tội phạm sử dụng công nghệ cao (Công an TP Hà Nội) đã bắt giữ một hacker tỉnh lẻ trẻ tuổi cài mã độc và lừa đảo để lấy trộm tiền từ tài khoản ngân hàng của người dùng.
Đối tượng tên là Cao Xuân Dương (22 tuổi, ở Nam Định) đã gửi virus gián điệp dưới dạng hướng dẫn chơi game và thâm nhập vào máy tính nhằm đánh cắp tài khoản ngân hàng của người chơi.
Sau đó, Dương mạo danh ngân hàng gửi email cho chủ tài khoản, thông báo đã trúng giải trong chương trình bốc thăm để yêu cầu họ nhập mã xác thực OTP (mật khẩu dùng 1 lần được sử dụng khi thanh toán trực tuyến) vào website.
Do cả tin, nên khách hàng đã dùng mã OTP đăng nhập. Cùng thời điểm đó, Dương dùng mã OTP của khách hàng thực hiện giao dịch rút trộm tiền trong tài khoản. Bằng thủ đoạn trên, Dương đã chiếm đoạt khoảng 20 triệu đồng của 3 nạn nhân. Đáng chú ý là, hacker này mới học hết lớp 8, hiện là thợ cơ khí.
Trước đó, vào tháng 7-2013, hai vụ cướp sim điện thoại và trộm tiền qua tài khoản ngân hàng cũng ly kỳ không kém. Trong vụ thứ nhất, nạn nhân là ông Đặng Thanh Hải trú tại TP HCM khai báo đã mất 30 triệu đồng trong tài khoản ngân hàng Maritime Bank trong khoảng 20 - 21 giờ ngày 10-7 do bị kẻ gian lấy mất số điện thoại di động Viettel.
Vụ thứ hai, nạn nhân ông Vũ Minh Nhật tại Hà Nội khai bị mất 74,8 triệu đồng trong tài khoản ngân hàng vào ngày 15-7 trong thời gian từ 13 giờ 49 đến 15 giờ 49 do bị kẻ gian lấy mất số điện thoại di động MobiFone. Cả 2 nạn nhân trên đều bị kẻ gian ở Thanh Hóa dùng giấy chứng minh thư giả, đăng ký với nhà mạng thay đổi thông tin thuê bao và sau đó dùng số điện thoại này thực hiện các giao dịch mua hàng qua mạng bằng tài khoản ngân hàng. Và cả hai đều đã sử dụng dịch vụ xác thực OTP của ngân hàng.
Đầu năm 2013, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) và Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã cảnh báo tin tặc đánh cắp thông tin cá nhân của khách hàng thông qua các email rác, website giả mạo có chứa virus.
Theo thông tin từ Vietcombank, gần đây, virus Eurograbber đã được các tin tặc sử dụng để lấy cắp 36 triệu euro từ nhiều tài khoản ngân hàng tại nhiều nước châu Âu, như Italia, Đức, Tây Ban Nha, Hà Lan…
Có thể thấy, tội phạm sử dụng công nghệ cao trộm tiền trong tài khoản ngân hàng áp dụng nhiều kỹ thuật, công nghệ cao để trộm tiền của khách hàng. Đây thực sự là mối lo ngại đối với hàng chục triệu chủ tài khoản và hệ thống ngân hàng.
Dùng phần mềm để chống hack
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cảnh báo khi dịch vụ ngân hàng còn nhiều lỏng lẻo, kẻ gian chỉ cần 1 kênh thanh toán hỗ trợ tẩu tán tài sản như mua thẻ online, game online…, thì cơ quan chức năng rất khó truy tìm thủ phạm ăn cắp tiền. Thời gian tới, nếu không có biện pháp kịp thời sẽ có nguy cơ bùng phát tình trạng ăn cắp tiền thông qua thanh toán điện tử.
Ông Nguyễn Minh Đức, Phó chủ tịch An ninh Bkav, cho biết về mặt kỹ thuật, chắc chắn là ngân hàng sẽ có biện pháp tăng cường bảo mật trước các mối đe dọa. Tuy nhiên, điều quan trọng nhất là người sử dụng cần có nhận thức và trang bị một số biện pháp kỹ thuật cho máy tính của mình.
Các chuyên gia bảo mật của Bkav cho rằng khách hàng cần sử dụng các phần mềm diệt virus có bản quyền để phát hiện, ngăn chặn việc máy tính bị xâm phạm trái phép. Hơn nữa, họ cũng không nên truy cập vào các đường link, cảnh báo, các phần mềm như trúng thưởng, diệt virus xuất hiện trên các trang web...
Ông Ngô Tuấn Anh, Giám đốc Bkav CA, cho biết chữ ký số là giải pháp được quốc tế công nhận về tính pháp lý, có thể giải quyết triệt để những nguy cơ an ninh trong giao dịch trực tuyến.
Do đó, hầu hết các ngân hàng và công ty chứng khoán trên thế giới đã sử dụng chữ ký số thay thế cho các phương thức xác thực mật khẩu một lần, như OTP SMS và OTP token, vốn tiềm ẩn rủi ro trong các giao dịch cần đảm bảo cao.