Tội phạm mạng vẫn có thể đánh cắp tiền từ tài khoản ngân hàng cho dù bạn đã áp dụng cơ chế bảo mật xác thực 2 yếu tố. Theo tờ Süddeutsche Zeitung của Đức cho biết nguyên nhân nằm ở lỗ hổng bảo mật giao thức SS7 vốn được các nhà cung cấp dịch vụ viễn thông trên toàn thế giới dùng chuyển tin nhắn SMS đến người dùng. Cũng nhờ giao thức SS7 mà bạn có thể thực hiện cuộc gọi và gửi tin nhắn SMS khi đang ở nước ngoài.
Tuy nhiên giao thức này dễ bị tổn thương và nó từng được các chuyên gia bảo mật cảnh báo từ 3 năm trước đây.
Cũng theo Süddeutsche Zeitung, tin tặc đã tìm được cách chặn bắt nội dung tin nhắn chứa mã xác thực khi người dùng đăng nhập tài khoản ngân hàng. Qua việc sử dụng các phương thức lừa đảo khác nhau, kẻ xấu sẽ từng bước thu thập được các thông tin cần thiết như số tài khoản ngân hàng, số điện thoại di động, mật khẩu, v..v..
Các cuộc tấn công chủ yếu xảy ra vào đêm khuya vì phải lừa nạn nhân kết nối cuộc gọi với mạng nước ngoài. Điều này cũng dễ hiểu vì ở thời điểm đó, bạn không còn đủ tỉnh táo để phân biệt cuộc gọi từ mạng trong nước hoặc quốc tế. Phương thức này có vẻ quen quen khi gần đây, nhiều người dùng tại Việt Nam nhận được các cuộc gọi lạ từ các đầu số quốc tế Nigeria hoặc Somali.
Sau khi truy cập thành công tài khoản ngân hàng, tội phạm mạng sử dụng thông tin thu thập được, mã xác thực gửi qua SMS để chuyển tiền vào tài khoản trung gian và rút hết ngay sau đó.
Hiện chưa có thống kê cụ thể nhưng theo Süddeutsche Zeitung, ít nhất một vài khách hàng của O2-Telefonica tại Đức trở thành nạn nhân và con số sẽ tiếp tục gia tăng vì phương thức lừa đảo trên vẫn hữu hiệu với rất nhiều nhà cung cấp dịch vụ viễn thông trên toàn thế giới.
Tuy nhiên giao thức này dễ bị tổn thương và nó từng được các chuyên gia bảo mật cảnh báo từ 3 năm trước đây.
Cũng theo Süddeutsche Zeitung, tin tặc đã tìm được cách chặn bắt nội dung tin nhắn chứa mã xác thực khi người dùng đăng nhập tài khoản ngân hàng. Qua việc sử dụng các phương thức lừa đảo khác nhau, kẻ xấu sẽ từng bước thu thập được các thông tin cần thiết như số tài khoản ngân hàng, số điện thoại di động, mật khẩu, v..v..
Các cuộc tấn công chủ yếu xảy ra vào đêm khuya vì phải lừa nạn nhân kết nối cuộc gọi với mạng nước ngoài. Điều này cũng dễ hiểu vì ở thời điểm đó, bạn không còn đủ tỉnh táo để phân biệt cuộc gọi từ mạng trong nước hoặc quốc tế. Phương thức này có vẻ quen quen khi gần đây, nhiều người dùng tại Việt Nam nhận được các cuộc gọi lạ từ các đầu số quốc tế Nigeria hoặc Somali.
Sau khi truy cập thành công tài khoản ngân hàng, tội phạm mạng sử dụng thông tin thu thập được, mã xác thực gửi qua SMS để chuyển tiền vào tài khoản trung gian và rút hết ngay sau đó.
Hiện chưa có thống kê cụ thể nhưng theo Süddeutsche Zeitung, ít nhất một vài khách hàng của O2-Telefonica tại Đức trở thành nạn nhân và con số sẽ tiếp tục gia tăng vì phương thức lừa đảo trên vẫn hữu hiệu với rất nhiều nhà cung cấp dịch vụ viễn thông trên toàn thế giới.
Nguồn tham khảo: Guru3d.com