Đoạt số điện thoại và tài khoản ngân hàng

26/07/2013
Nội dung: Đột nhiên không sử dụng được sim điện thoại do bị chiếm đoạt, đồng thời tiền trong tài khoản ngân hàng được đăng ký số điện thoại đó bị bốc hơi (bị chuyển sang tài khoản mua sắm online như Ngân Lượng, Bảo Kim và dùng thanh toán mua hàng).



Đoạt số điện thoại
Thủ đoạn của hung thủ là tạo bản photocopy chứng minh thư giả mang tới đại lý nhà mạng yêu cầu cấp lại do mất sim. Thông thường, nhà mạng sẽ cấp sim qua 2 thứ:
  • Yêu cầu trình chứng minh thư
  • Yêu cầu liệt kê 5 số liên lạc trong thời gian gần đây
Một số nhân viên nhà mạng làm ẩu, làm sai có thể khiến bạn mất số và hung thủ đoạt được số của bạn. Số này dùng nhận mã xác thực chuyển tiền của ngân hàng (gọi là OTP, one time password).
Quy trình trên tiềm ẩn rất nhiều rủi ro, vì hung thủ có thể dùng sim rác vờ gọi nhầm số thì có thể liệt kê đủ 5 số.

Đoạt tài khoản ngân hàng
Để chuyển khoản, cần đăng nhập vào Internet Banking của ngân hàng. Nhiều khả năng nạn nhân bị mất username và password do máy bị cài phần mềm ăn cắp thông tin. Cách cài phần mềm này có lẽ là gửi Email chứa link có virus. Nạn nhân do không đề phòng nhấp chuột vào và cài phần mềm gián điệp vào máy.
Sau khi đoạt được username và password ngân hàng, hung thủ sẽ chuyển khoản vào tài khoản mua sắm online như Ngân Lượng hay Bảo Kim. Việc chuyển khoản này là chuyển tới tài khoản của Bảo Kim / Ngân Lượng và các công ty này tính thành điểm thanh toán cho tài khoản mua sắm vừa nạp tiền.

Khi bạn đặt lệnh chuyển tiền trên Internet Banking, ngân hàng của bạn sẽ gửi mã OTP (mật khẩu dùng một lần, one time password) vào điện thoại của bạn. Bạn nhập mã OTP này là lệnh chuyển khoản được thực hiện.

Lỗ hổng tài khoản mua sắm
Nếu hung thủ chuyển khoản từ tài khoản nạn nhân cho chính hắn thì hắn sẽ bị lộ thông tin và bị tóm. Cho nên hắn phải tạo tài khoản mua sắm với thông tin giả.
Ví dụ, tạo tài khoản Bảo Kim sẽ như sau:
  • Bước 1: Vào baokim.vn >> Đăng ký >> Nhập Email và số điện thoại, mã xác nhận được gửi và Email và số điện thoại
  • Bước 2: Nhập 2 mã xác nhận, nhập mật khẩu vào là bạn tạo được tài khoản Bảo Kim
  • Bước 3: Xác thực tài khoản bằng tài khoản ngân hàng: Hung thủ có thể dùng thông tin tài khoản nạn nhân để xác thực
  • Bước 4: Nạp tiền vào tài khoản Bảo Kim, có nhiều cách nhưng một cách là chuyển khoản qua Internet Banking. Chọn chức năng "Nạp tiền", Bảo Kim sẽ báo tài khoản ngân hàng để nạp tiền vào.
Như vậy, hung thủ có thể tạo tài khoản với thông tin giả, nạp tiền vào để mua sắm online.


PHÒNG TRÁNH
Bảo mật thông tin:
Bạn phải bảo mật thông tin tối đa, gồm thông tin cá nhân như số chứng minh thư, số điện thoại, địa chỉ. Tiếp theo, bạn phải bảo mật máy tính:
  • Không mở Email lạ hay chứa đường link lạ (thường mạo danh bạn bè của bạn)
  • Cài phần mềm diệt virus và firewall khi duyệt web
  • Không tải phần mềm, file Excel có chứa macro từ nguồn không rõ nguồn gốc
  • Không vào các trang web chứa phần mềm nguy hại cho máy tính
Bạn phải học cách bảo mật thông tin, đặc biệt máy tính cá nhân để tránh bị tin tặc ăn cắp thông tin.

Dùng ngân hàng có biện pháp an toàn:
Ví dụ các ngân hàng quốc tế tại Việt Nam. Khi bạn muốn đăng nhập Internet Banking, bạn phải nhập username, password và mã xác thưc một lần từ Token mà ngân hàng phát cho bạn. Các Token mới đòi hỏi bạn phải nhập mật khẩu của Token mới hiện mã xác thực (là một dãy số, dãy số này thay đổi mỗi lần bạn lấy mã). Bạn phải nhập mã xác thực này mới đăng nhập được Internet Banking của ngân hàng.
Do đó, mức độ an toàn cao hơn nhiều vì tin tặc sẽ không có Token của bạn để đăng nhập hay chuyển tiền trên Internet Banking.
Thiết bị an ninh của HSBC

(C) SohoSaigon
Comments