Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.
Các phần mềm độc hại như Acecard và GM Bot hiện đang rất phổ biến trên thế giới do tội phạm đã có những cách mới để tấn công ngành công nghiệp dịch vụ tài chính. Theo các chuyên gia an ninh mạng cũng như những người thi hành luật, chúng dùng malware để ăn cắp thông tin ngân hàng của người dùng khi họ đăng nhập vào tài khoản thông qua điện thoại.
Rất khó để xác định được bao nhiều tiền đã bị trộm theo cách này, phần lớn là do tội phạm có thể truy xuất vào tài khoản thông qua bất kỳ kênh nào sau khi chúng ăn trộm thông tin trên điện thoại. Tỉ lệ mã độc xuất hiện khá cao đã khiến FBI và các ngân hàng để ý.
Richard Jacobs, đặc vụ FBI phụ trách mảng tội phạm mạng, cho biết FBI đã phát hiện ra các loại mã độc mới đặc biệt nhắm vào các ứng dụng ngân hàng với mục đích ăn trộm thông tin tài khoản. Ông cũng cảnh báo rằng hình thức tấn công này chủ yếu nhắm vào các ngân hàng lớn.
Các vụ tấn công xảy ra trên 2 hệ điều hành di động phổ biến nhất hiện nay: iOS của Apple và Android của Alphabet (công ty mẹ của Google). Điện thoại thường có bảo mật thiết lập sẵn nhưng điều đó không có nghĩa là các thiết bị sẽ không gặp nguy hiểm. Apple từng thúc giục người dùng iPhone cập nhật phần mềm do có một lỗ hổng cho phép hacker chiếm quyền điều khiển máy.
Hội đồng Kiểm tra các Tổ chức Tài chính Liên bang Hoa Kỳ FFIEC đã cập nhật hướng dẫn cho các ngân hàng, trong đó có đề cập tới các nguy cơ tiềm ẩn liên quan đến các dịch vụ tài chính trên di động.
Ian Holmes, người đảm nhiệm giải quyết các vấn đề liên quan đến lừa đảo ngân hàng cho hãng phân tích SAS, ước tính mã độc Acecard có thể giả mạo tới 50 ứng dụng khác nhau. Nó đang trở nên "nổi tiếng trong thế giới tội phạm", Holmes nói.
Mối đe dọa này cho thấy một cách tiếp cận mới của tội phạm ăn cắp thông tin tài khoản ngân hàng. Trong lúc đó, một loạt các lỗ hổng trong nhiều năm qua đã dẫn tới tình trạng thẻ bị đánh cắp. Chúng được bán trên các website ngầm với giá 1$.
Mã độc xuất hiện trên điện thoại khi người dùng click vào một tin nhắn từ một nguồn không rõ ràng hoặc nhấp vào quảng cáo trên một website nào đó. Khi được cài, chúng thường nằm ẩn mình cho tới khi người dùng mở các ứng dụng ngân hàng. Sau đó chúng sẽ tạo một lớp cảm ứng trên các ứng dụng ngân hàng thật, cho phép tội phạm theo dõi từng hoạt động của điện thoại và đánh cắp các thông tin tài khoản.
Do sự gia tăng của số lượng người dùng sử dụng các ứng dụng banking trên các thiết bị khác nhau, loại mã độc này ngày càng được phát tán rộng rãi.
Đầu năm 2016, Cục Dự trữ Liên bang của Mỹ đã thông báo rằng trong 12 tháng trước đó, 53% người dùng điện thoại có tài khoản ngân hàng đã dùng các ứng dụng banking, tăng từ 43% trong năm 2011. Hoạt động phổ biến nhất là kiểm tra số dư tài khoản.
Điện thoại di động được cho là rất dễ bị tấn công bởi các hacker do người dùng thường không cài đặt các ứng dụng chống malware trên máy.
Một nghiên cứu mới đây của SAS và Công ty Javelin Strategy & Research chỉ ra rằng chưa đầy 1/3 người dùng smartphone sử dụng phần mềm diệt virus. Thêm vào đó, một số người dùng còn vô tình tạo cơ hội cho các mối đe dọa từ bên ngoài, do tinh chỉnh hệ điều hành nhằm cài đặt các ứng dụng từ bên ngoài.
"Với vai trò của một ngân hàng, bạn có thể có mọi hình thức bảo vệ mà bạn muốn, nhưng trừ khi có cách bảo mật các thiết bị di động, bạn không thể chống lại hình thức tấn công này," Ross Hogan, Chủ tịch toàn cầu của mảng chống lừa đảo tại Kaspersky Lab, cho biết.
Sự gia tăng của các mã độc khiến người dùng đau đầu do các tác vụ hàng ngày của họ như mua sắm, thanh toán... giờ đây đã chuyển dần lên điện thoại.
Điều này cũng cho thấy sự thất bại của các ngân hàng trong việc thúc đẩy người dùng chuyển sang các kênh số hóa nhằm giảm chi phí cũng như tăng hiệu quả. Các ngân hàng thường trả lại tiền bị trộm từ các tài khoản, cụ thể là nếu họ kịp để ý ngay sau khi xảy ra mất cắp.
Trong một vài trường hợp, mã độc còn thêm vào các ô thông tin như ngày sinh và số an sinh xã hội (Social Security number), ông Jacobs từ FBI cho biết. Một số mã độc còn dò được mã xác nhận mà ngân hàng gửi cho người dùng theo đường tin nhắn để xác nhận bước 2.
Một khi lấy được thông tin tài khoản của người dùng, các mã này gửi thông tin trực tiếp đến chủ của chúng để vòi tiền. Một số mã độc khác lại bán chúng với giá 15.000$.
Các chủ tịch ngân hàng nói rằng họ đang cố ngăn cản những mã độc này bằng cách thường xuyên cập nhật và giám sát ứng dụng của họ.
Họ cũng nói rằng hệ thống bảo mật của ngân hàng có thể phát ra những cảnh báo nếu thấy các hành vi bất thường, ví dụ như rút một lượng lớn tiền hoặc tài khoản được truy xuất từ một thiết bị mới. Trong những trường hợp này, ngân hàng sẽ yêu cầu thêm thông tin từ người dùng.
Tuy vậy, vẫn rất khó để lần ra những tên tội phạm này vì khách hàng thường không để ý rằng tài khoản của mình đã bị trộm cho tới khi họ đăng nhập vào tài khoản bằng điện thoại. Thêm nữa, khách hàng thường không cho rằng điện thoại của mình là mục tiêu của hacker.
Tin nhắn thoại gửi qua Facebook Messenger có thể bị nghe trộm bởi phương pháp tấn công đơn giản sau
Một cuộc tấn công bằng Man-In-The-Middle có thể nghe trộm tin nhắn thoại trên Facebook Messenger |
Bẫy đánh cắp tài khoản kiểu mới trên Gmail: tấn công bằng chính tài khoản người quen của bạn
Kể cả những người sử dụng nhiều về công nghệ cũng không hẳn biết cách phân biệt và phòng chống tấn công Gmail. |
"123456" tiếp tục là mật khẩu phổ biến nhất năm 2016
Một cuộc khảo sát mới từ công ty quản lý mật khẩu và khoá kỹ thuật số Keeper đã tiết lộ rằng, mật khẩu "123456" ... |