Chuyển đến nội dung chính

Giải mã hiện tượng “không cánh mà bay” trong tài khoản ngân hàng

Bởi
Năm 2016 đánh dấu nhiều trường hợp " không cánh mà bay" trong các tài khoản ngân hàng của các chủ thẻ. Hôm nay, Bùi Quang Minh sẽ giải thích 2 thức tấn công phổ biến và đề ra giải pháp cho vụ việc này.

Hình thức tin tặc áp dụng để “rút tiền” trong thẻ ngân hàng của bạn:

Hình thức 1: Dùng thẻ ATM giả
Vì mục tiêu chiếm đoạt tiền trong thẻ ngân hàng của người dùng, vì vậy tin tặc sẽ làm mọi cách để có thể rút tiền trong thẻ. Hình thức đơn giản nhất là dùng thẻ ATM giả.
Thẻ ATM giả này được chế tạo, gắn vào những thiết bị trên đầu lọc thẻ của cây ATM, khi người dùng cắm thẻ vào thì thông tin trên thẻ sẽ được ghi lại. Kết hợp với 1 chiếc camera quay lén mã PIN  khi người dùng nhập vào để rút tiền. Từ những thông tin thu được trên đầu lọc thẻ và mã PIN quay được khi người dùng nhập vào thì kẻ xấu sẽ tạo ra được 1 thẻ giả rồi tiến hành rút tiền

Hình thức 2: Lừa đảo người dùng bằng hình thức Phishing


Phising là cách lừa đảo người dùng bấm vào đường link giả, dẫn về website có giao diện giống với website giao dịch của ngân hàng. Đối với người sử dụng dịch vụ internet banking qua ngân hàng, các kẻ lừa đảo sẽ gửi những đường link dụ người dùng bấm vào đường link ẩn, sau đó người dùng sẽ được điều hướng đến một trang web khác có giao diện giống hệt giao diện website của ngân hàngvà tiền hành yêu cầu người dùng nhập vào  thông tin như mã PIN, OT

Giải pháp bảo mật tài khoản ngân hàng và bảo mật hệ thống ngân hàng
Tôi Bùi Quang Minh, xin đưa ra những giải pháp sau:

1. Đối với người dùng:
  • Người dùng nên che bàn phím khi nhập mật khẩu
  • Bất kể khi nào bạn rút tiền tại cây ATM, bạn nên quan sát xung quanh xem có những thiết bị lạ gắn ở cây ATM hay không
  • Khi nhận được thông báo trong sms về việc bạn cần thay đổi mật khẩu hoặc mã OTP, mã PIN và có kèm đường link đi kèm thì bạn nên mở trình duyệt lên và gõ địa chỉ website ngân hàng bạn hay sử dụng và tìm kiếm thông tin trong sms đó xem có thật hay không
  • Máy tính, điện thoại của bạn cần được cài đặt những phần mềm bảo mật để tránh các mã độc có thể xâm nhập vào hệ thống máy tính và các tài khoản giao dịch online.



  • Máy tính, điện thoại của bạn cần được cài đặt những phần mềm bảo mật để tránh các mã độc có thể xâm nhập vào hệ thống máy tính và các tài khoản giao dịch online.

2 Đối với ngân hàng
  • Trang bị thiết bị che bàn phím tại các cây ATM
  • Nâng cấp hệ thống bảo mật website, hệ thống mạng thường xuyên
  • Nâng cao trình độ, kỹ năng bảo mật, an ninh mạng cho nhân viên, đội ngũ của công ty
  • Bảo mật wifi, hệ thống tài khoản, trang login, trang quản trị


Nhãn:

Bài đăng phổ biến từ blog này

Bùi Quang Minh – Chuyên gia An Ninh Mạng

Bởi
Bùi Quang Minh Chào các bạn, mình tên là Bùi Quang Minh (chuyên gia về an ninh mạng và hiện là CEO của SecurityBox) Mình tạo blog này nhằm mục đích “ chia sẻ và học hỏi  “ những kiến thức về an ninh mạng, bảo mật. Vì thế, blog buiquangminh1link.blogspot.com là nơi các bạn sinh viên có thể học hỏi thêm được những kiến thức từ case study an ninh mạng hay và đồng thời, blog này cũng là nơi mà Bùi Quang Minh giao lưu, học hỏi với những chuyên gia khác. Được chia sẻ và học hỏi thêm kiến thức về bảo mật, an ninh mạng là niềm vui, niềm hạnh phúc của Minh. Mình sẽ thường xuyên chia sẻ những kiến thức trong nghành an ninh mạng tới các bạn để mọi người cùng được học hỏi. 1. Giới thiệu đôi nét về bản thân - Mình là Bùi Quang Minh, sinh viên Đại học Bách Khoa. - Công việc: 10 năm trước mình chuyên tìm hiểu , nghiên cứu, quản lý và phát triển phần mềm, tư vấn các giải pháp an ninh mạng. Và bây giờ, minh đang là CEO – giám đốc của SecurityBox .     Bui Quang Minh – CEO S
Đọc thêm