Hacker có thể âm thầm rút tiền từ tài khoản của bạn như thế nào?
08:47, 22/12/2015
Hacker có thể đánh cắp thông tin người dùng bằng phần mềm gián điệp trên smartphone, từ đó “âm thầm” rút tiền trong tài khoản ngân hàng.
Ngày càng có nhiều trường hợp chủ thẻ ngân hàng khai báo tiền trong tài khoản “không cánh mà bay” dù chẳng hề thực hiện bất kỳ giao dịch nào. Hacker có nhiều cách để đánh cắp thông tin người dùng, từ đó qua mặt được hệ thống bảo mật của ngân hàng và tiến hành rút tiền như “chính chủ”.
Thông tin người dùng bị đánh cắp như thế nào?
Ngày càng có nhiều giao dịch được thực hiện qua thẻ và giao dịch trực tuyến nhằm mang tới sự thuận tiện cho người dùng. Nhưng chính từ đây xuất hiện nhiều kẽ hở để tin tặc xâm nhập, đánh cắp dữ liệu.
Đầu tiên phải kể đến các giao dịch trực tuyến như thanh toán thẻ Visa online, Internet banking… Hacker sử dụng phần mềm gián điệp cài cắm trên smartphone hoặc máy tính để thu thập dữ liệu và thao tác bàn phím.
Chúng cũng dễ dàng đánh lừa người dùng bằng website bán hàng trực tuyến giả mạo yêu cầu nhập tên tài khoản, email, thông tin cá nhân, số tài khoản… Kết hợp với việc thu thập thao tác bàn phím, tin tặc sẽ có được mật khẩu và dữ liệu cần thiết để tiến hành bất kỳ giao dịch nào.
Một hình thức nữa là giao dịch tại các máy POS hoặc các trạm ATM. Kẻ gian có thể lén đặt thiết bị do thám (bất hợp pháp) để chụp lại hoặc sao chép thông tin. Chưa kể, nhiều nhà cung cấp dịch vụ lúc đầu yêu cầu khách hàng phải khai báo thông tin thẻ tín dụng, nhưng sau đó lại làm mất (hoặc bán bất hợp pháp cho các đơn vị khác).
Việc làm giả thẻ thanh toán bằng POS hoặc ATM đã xuất hiện trong thời gian gần đây. Chúng sao chép thông tin trên thẻ (bằng thiết bị gắn phi pháp), sau đó chỉ việc lấy mã PIN là có thể ung dung dùng thẻ giả để đi rút tiền trước khi chủ thẻ phát hiện và khóa tài khoản.
Người dùng phải làm gì đề phòng tránh mất tiền oan?
Trong các giao dịch trực tuyến, cách sử dụng bảo mật 2 lớp bằng thiết bị Token hoặc gửi tin nhắn về sim điện thoại sẽ đảm bảo an toàn hơn. Thêm nữa, người dùng nên đăng ký hạn mức giao dịch (không để quá cao) và dịch vụ thông báo khi có giao dịch. Mỗi khi có SMS thông báo giao dịch bất thường, chủ thẻ có thể chủ động báo ngay cho ngân hàng mà không bị mất quá nhiều tiền.
Người dùng không nên cài đặt các phần mềm không rõ nguồn gốc trên smartphone hay máy tính vì, không mua hàng, nhập mã thẻ tín dụng trên các website lạ.
Ngoài ra, mỗi người nên tự chủ động bảo vệ các thông tin cá nhân như số chứng minh thư, email, số điện thoại, số thẻ tín dụng, mã pin, mật khẩu và dữ liệu riêng tư khác.