Điện thoại di động “Miếng mồi ngon” cho tội phạm mạng ăn cắp tiền trong ngân hàng

Tội phạm mạng có một cách mới để đột nhập vào các tài khoản ngân hàng: thông qua điện thoại di động.

Trong bối cảnh các nhóm tội phạm cố gắng tìm kiếm cách làm mới mẻ và hiệu quả để tấn công vào ngành dịch vụ tài chính, những phần mềm độc hại như Acecard và GM Bot đang ngày càng trở nên phổ biến trên toàn thế giới. Theo các chuyên gia an ninh mạng và cơ quan điều tra, bằng những phần mềm này, kẻ cắp có thể ăn cắp thông tin của khách hàng khi họ đăng nhập vào tài khoản trên điện thoại di động.

Rất khó để có thể nói chính xác số tiền đã bị ăn cắp bằng cách này vì sau đó những tên trộm có thể đăng nhập vào tài khoản trên bất cứ thiết bị nào. Tuy vậy, những phần mềm độc hại được sử dụng phổ biến đến mức Cục điều tra liên bang Mỹ (FBI) và các cơ quan giám sát ngân hàng của Mỹ đã phải chú ý.

Các vụ tấn công xảy ra trên hai hệ điều hành thông dụng nhất cho các thiết bị di động là iOS của Apple và Andorid của Alphabet. Những chiếc điện thoại đã được tích hợp cơ chế bảo mật nhưng vẫn rất dễ bị tấn công. Hôm 25/8, Apple đã phát đi thông báo khuyên người dùng cập nhật phần mềm để tránh lỗi bảo mật mà qua đó hacker có thể tấn công thiết bị của họ.

Ian Holmes, chuyên gia bảo mật ngân hàng tại SAS, ước tính rằng phần mềm Acecard có thể bắt chước tới 50 ứng dụng dịch vụ tài chính. Đây là cách làm hoàn toàn mới và hiệu quả, bên cạnh những cách thông thường như gắn chip theo dõi vào các máy ATM hay tấn công vào máy tính để bàn.

Video đang HOT

Trong khi đó, mấy năm vừa qua đã có một số lượng lớn thẻ tín dụng bị đánh cắp và được rao bán trên mạng với giá rất rẻ (có lúc là 1 USD mỗi chiếc).

Người dùng sẽ vô ý cài đặt phần mềm độc hại về máy khi click vào một tin nhắn lạ, đường link lạ hay vào quảng cáo. Phần mềm chỉ hoạt động khi người dùng mở ứng dụng ngân hàng và sau đó tội phạm có thể ăn cắp thông tin.

Trong một số trường hợp, phần mềm tự động thêm vào các trường yêu cầu người dùng phải điền ngày tháng năm sinh hoặc số chứng minh thư. Thậm chí một số phần mềm được cải tiến còn theo dõi được mã OTP vốn được sử dụng để tăng thêm tính bảo mật.

Các phần mềm này ngày càng phát tán bởi hiện nay ngày càng có nhiều người sử dụng ứng dụng ngân hàng trên điện thoại di động và các tổ chức tài chính cũng triển khai nhiều ứng dụng nhằm đáp ứng nhu cầu của khách hàng.

Đầu năm nay, Cục dự trữ liên bang Mỹ công bố 53% người dùng smartphone sử dụng mobile banking trong 12 tháng gần nhất. Năm 2011 tỷ lệ chỉ là 43%.

Tấn công vào điện thoại cũng dễ dàng hơn so với máy tính bởi thường thì người dùng không cài đặt các chương trình diệt virus. Họ cũng không ý thức được rằng điện thoại của mình rất dễ bị tấn công khi cài đặt những ứng dụng không được kiểm duyệt. Điều này cũng khiến các ngân hàng đau đầu vì đó là chuyện nằm ngoài tầm kiểm soát.

Hơn nữa, đây cũng là một “cú đánh” vào nỗ lực hiện đại hóa hệ thống của các ngân hàng.

Theo CafeF

Sử dụng thiết bị IoT, thận trọng với các cuộc tấn công mạng Thời gian vừa qua, Tập đoàn VNPT đã ghi nhận nhiều cuộc tấn công mạng với hình thức mới. Trong các cuộc tấn công này, tin tặc tận dụng các thiết bị IoTs như camera an ninh, Xbox để tấn công vào các website thương mại điện tử, tài chính, ngân hàng, các trang tin, thậm chí là các ISP... Điển hình là...