Trong quá trình tấn công hệ thống các ngân hàng, hacker sẽ tìm cách chèn các mã độc vào máy chủ nội bộ của các ngân hàng để lấy cơ sở dữ liệu. Một số ngân hàng tại Việt Nam đã xảy ra sự cố vì hệ thống ATM bị nhiễm virus do sơ xuất của hệ thống cài đặt và kết nối các máy tính ở cây ATM. Khi rút tiền ở các máy ATM bị nhiễm mã độc, toàn bộ thông tin về tài khoản có thể bị hacker thu thập và lí do mất tiền cũng là điều dễ hiểu.
Hacker có thể làm giả email của ngân hàng với dạng "Email thông báo cập nhật hệ thống ngân hàng điện tử" cùng với đường link dẫn đến một trang web có giao diện giống hệt như website của ngân hàng. Khi người dùng nhập thông tin tài khoản ngân hàng vào web giả mạo này cũng đồng nghĩa với việc hacker sẽ có trong tay tài khoản ngân hàng của bạn một cách dễ dàng.
Chiêu giả mạo website của ngân hàng hoặc các trang web giao dịch trực tuyến thường được hacker sử dụng. (Ảnh: internet)
Mới đây, chị Hoàng Thị Na Hương, hiện sinh sống tại Hà Nội là khách hàng của Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank) đã bị mất 500 triệu đồng chỉ sau một đêm do việc truy cập vào trang web giả mạo ngân hàng Vietcombank.
Điện thoại và email của chị Hương lần lượt báo về số tiền lớn "bốc hơi"
Tổng cộng sau 7 lần giao dịch, tài khoản của chị đã mất 500 triệu đồng. (Ảnh: internet)
Theo đó, chị Hương đã truy cập trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 bằng điện thoại. Từ việc truy cập này, thông tin và mật khẩu của chị Hương đã bị đánh cắp, sau đó tài khoản đã bị kẻ xấu tiến hành giao dịch để chuyển tiền đến nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia vào đêm ngày 3 rạng sáng ngày 4/8).
Vào thời điểm hiện tại, tác giả đã thử truy cập vào trang web giả mạo ngân hàng Vietcombank trên nhưng hoàn toàn không thể truy cập được. Chỉ xuất hiện dòng "Bandwidth Limit Exceeded" thông báo hết lưu lượng băng thông của trang web. Tim hiểu thêm, trang web này có máy chủ được đặt tại Mĩ với tên người đăng kí là David Karlsven, ngoài ra không thu thập được bất kì thông tin gì thêm.
Trang web giả mạo Vietcombank hiện tại không thể truy cập. (Ảnh: An Phạm)
Bên cạnh đó, hacker còn có thể lắp camera để quay lại mã pin 4 số của người sử dụng và ghi lại dữ liệu trên thẻ ATM sau đó sẽ tạo ra những chiếc thẻ ATM giả để rút tiền. Trường hợp này đã từng xuất hiện tại Việt Nam trong thời gian gần đây.
Thiết bị skimming đánh cắp thông tin tài khoản ATM. (Ảnh: internet)
Hacker sẽ cài đặt các thiết bị skimmer trên máy ATM và một pinhole camera giấu tại bàn phím nhập của ATM. Thiết bị skimmer trên cánh cửa ATM sẽ ghi lại thông tin của các thẻ ATM còn pinhole camera có nhiệm vụ ghi lại số PIN mà nạn nhân nhập. Sử dụng thông tin này, kẻ trộm có thể dễ dàng rút hết tiền mặt của nạn nhân chỉ trong vài phút.
Video phát hiện thiết bị đánh cắp thông tin ATM
Vì vậy, để tránh mất tiền trong tài khoản ngân hàng, bạn nên nhớ những vấn đề sau:
Khi rút tiền tại trụ ATM:
- Trước khi đưa thẻ vào máy ATM, hãy thử lắc mạnh thẻ của bạn ngay trong khe đầu đọc để phát hiện xem có thiết bị lạ nào được gắn kèm bên trong hay không.
- Khi nhấn phím nhập vào mã PIN thì nên dùng bàn tay còn lại che sát ngay bên trên để tránh camera skimmer chụp lại mã PIN của bạn.
Khi giao dịch trực tuyến trên mạng:
- Nên sử dụng các phần mềm bàn phím ảo để nhập tên tài khoản và mật khẩu nhằm tránh các loại keyloger ghi lại những gì bạn nhập vào trên bàn phím.
- Khi giao dịch xong luôn luôn phải nhớ thoát tài khoản.
- Hạn chế đăng nhập trên thiết bị lạ. Nếu trường hợp bất khả kháng phải sử dụng một máy khác, bạn hãy sử dụng chức năng duyệt web ở chế độ ẩn danh để trình duyệt không ghi lại lịch sử duyệt web cũng như các thao tác khác như đăng nhập tài khoản, mật khẩu...
- Tuyệt đối không đăng nhập tài khoản vào những trang web không rõ nguồn gốc hoặc các trang web có đường link lạ, hoặc được phát tán từ người lạ.
