Trong thời gian gần đây, tình trạng lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng ngày càng gia tăng, gây lo ngại cho nhiều người. Mặc dù các ngân hàng và cơ quan chức năng thường xuyên đưa ra cảnh báo, nhưng vẫn có nhiều nạn nhân bị lừa đảo qua các hình thức như cuộc gọi, tin nhắn, hay email giả mạo. Bài viết này sẽ phân tích chi tiết các kỹ thuật lừa đảo phổ biến và đưa ra các biện pháp bảo vệ an toàn cho tài khoản ngân hàng của bạn.

( lừa đảo chiếm đoạt tài sản qua thẻ ngân hàng. Ảnh minh họa )

Kỹ Thuật Chiếm Đoạt Tài Khoản Ngân Hàng

Theo TS Jonathan Crellin, Chủ nhiệm chương trình Thạc sĩ An toàn thông tin tại Đại học RMIT Việt Nam, tin tặc sử dụng nhiều kỹ thuật tinh vi để tấn công tài khoản ngân hàng. Một trong những thủ đoạn phổ biến là tạo ra các ứng dụng ngân hàng giả mạo. Những ứng dụng này yêu cầu người dùng nhập mã OTP (mật khẩu một lần) để đăng nhập. Khi người dùng nhập mã OTP vào ứng dụng giả, tin tặc sẽ sử dụng mã này để đăng nhập vào tài khoản ngân hàng thực sự, từ đó chiếm quyền kiểm soát tài khoản.

(Ảnh: TS Jonathan Crellin chủ nhiệm chương trình Thạc sĩ An toàn thông tin tại Đại học RMIT Việt Nam )

Một kỹ thuật khác là tráo SIM. Kẻ xấu lừa nhà mạng phát hành SIM thay thế, liên kết số điện thoại của nạn nhân. Thủ đoạn này thường nhắm vào những người nổi tiếng hoặc có địa vị cao và dễ thực hiện nếu kẻ xấu có được thông tin cá nhân của nạn nhân. Khi SIM được cấp mới, SIM gốc sẽ bị ngừng hoạt động, cho phép tin tặc kiểm soát số điện thoại và thực hiện các giao dịch tài chính.

Trong quá khứ, tin tặc còn sử dụng kỹ thuật sao chép SIM. SIM sao chép có cùng số nhận dạng (IMSI) và số xác thực (KI) như SIM gốc. Dù kỹ thuật này trở nên khó khăn hơn khi nhà mạng nâng cấp lên 3G, nhiều IMSI và KI vẫn có thể bị rò rỉ và bán trên web đen. Kẻ xấu cần một số dữ liệu từ SIM gốc để sao chép, sau đó sử dụng SIM giả để giả làm điện thoại của nạn nhân và thực hiện các giao dịch tài chính.

Làm Sao Để Bảo Vệ Thiết Bị và Tài Khoản Ngân Hàng?

Không chỉ tài khoản ngân hàng, điện thoại di động cũng là mục tiêu để kẻ xấu chiếm đoạt thông tin. Cơ quan An ninh Quốc gia Mỹ (NSA) khuyến cáo người dùng nên khởi động lại smartphone mỗi tuần để phòng tránh các cuộc tấn công zero-click, một hình thức tấn công mà kẻ xấu không cần sự tương tác từ người dùng để nghe lén và thu thập dữ liệu.

NSA cũng khuyên người dùng nên tắt Bluetooth khi không sử dụng, cập nhật phần mềm thường xuyên và tắt định vị khi không cần thiết. Tránh kết nối Wi-Fi và trạm sạc công cộng cũng là một biện pháp phòng tránh, dù rủi ro trong các trường hợp này khá thấp.

Việc cài đặt mã PIN hoặc mật khẩu màn hình mạnh cũng rất quan trọng. NSA khuyến cáo sử dụng mã PIN tối thiểu 6 ký tự và bật tính năng tự động xóa dữ liệu điện thoại sau 10 lần nhập sai mật khẩu. Người dùng cũng nên tránh mở file đính kèm và đường link trong email, ngay cả khi tên người gửi có vẻ uy tín, để tránh rủi ro tải mã độc hoặc bị xâm phạm tài khoản.

Riêng về bảo mật tài khoản ngân hàng, TS Crellin khuyên người dùng coi điện thoại và SIM có giá trị tương đương với tất cả số tiền trong tài khoản ngân hàng. Để gia tăng bảo mật, người dùng có thể sử dụng điện thoại với hai SIM, một SIM cho các giao dịch tài chính và một SIM cho các hoạt động ít quan trọng hơn.

Lời Khuyên Từ TS Jonathan Crellin

TS Crellin từ Đại học RMIT Việt Nam nhấn mạnh rằng người dùng không nên chia sẻ số điện thoại bảo mật và thông tin cá nhân cho giao dịch tài chính tại bất cứ đâu trừ ngân hàng. Hãy tải ứng dụng từ nguồn chính thống và cân nhắc sử dụng điện thoại bổ sung và SIM riêng nếu thực sự cần thiết.

Ông nhấn mạnh rằng tội phạm sẽ không bao giờ biến mất. Mỗi hệ thống bảo mật đều có điểm yếu, đặc biệt khi người dùng không cẩn trọng. Thế giới số mang lại nhiều lợi ích và thuận tiện, nhưng người dùng cần cẩn thận và ý thức về những gì mình chia sẻ và tính an toàn của các thiết bị đang sử dụng.

Trong bối cảnh lừa đảo tài khoản ngân hàng ngày càng tinh vi, việc nâng cao nhận thức và thực hiện các biện pháp bảo mật là vô cùng quan trọng. Hãy luôn cảnh giác và thực hiện các biện pháp bảo vệ để đảm bảo an toàn cho tài khoản ngân hàng và thông tin cá nhân của bạn. Thế giới số mang lại nhiều tiện ích, nhưng cũng tiềm ẩn nhiều rủi ro, vì vậy hãy cẩn thận và chủ động trong việc bảo vệ tài sản số của mình.