您现在的位置是:NEWS > Ngoại Hạng Anh
Muôn vàn thủ đoạn lừa đảo, 'hack' tài khoản ngân hàng
NEWS2025-01-31 21:31:48【Ngoại Hạng Anh】5人已围观
简介Lừa người dùng bằng tin nhắn chứa đường link giả mạoGần đây,ônvànthủđoạnlừađảohacktàikhoảnngânhàgiá giá vàng hôm nay 18kgiá vàng hôm nay 18k、、
Lừa người dùng bằng tin nhắn chứa đường link giả mạo
Gần đây,ônvànthủđoạnlừađảohacktàikhoảnngânhàgiá vàng hôm nay 18k nhiều người dùng Việt Nam trở thành nạn nhân của một trò lừa đảo cũ mà mới. Nạn nhân thường là những người có nhu cầu muốn bán hoặc cho thuê một sản phẩm, dịch vụ nào đó trên môi trường mạng.
Kẻ xấu sẽ tiếp cận bằng việc đóng giả người có nhu cầu mua hàng. Khi đến bước đặt cọc, viện lý do đang ở nước ngoài, vị khách cho biết sẽ thanh toán qua dịch vụ chuyển tiền của Western Union.
Sau thông báo này, nạn nhân sẽ nhận được tin nhắn với đường link trỏ tới một trang web chứa cụm từ “westernunion". Nội dung tin nhắn yêu cầu họ phải truy cập vào tính năng ebanking trên website để quy đổi số tiền vừa nhận được về tài khoản nội địa.
Với tâm lý muốn nhanh chóng chốt đơn, người bán nhanh chóng thực hiện theo yêu cầu. Tuy vậy, chỉ ít phút sau, tiền vào không thấy đâu mà tài khoản lại hao hụt đi số tiền nhiều chữ số.
Tài khoản ngân hàng của nạn nhân không hề bị “hack”. Nó chỉ bị chiếm đoạt do chủ tài khoản đã vô tình cung cấp thông tin đăng nhập cho kẻ lừa đảo thông qua website giả mạo.
Sau khi nạn nhân đăng nhập vào tài khoản, kẻ gian sẽ có được thông tin về username, password của người dùng. Đây chính là công cụ giúp chúng thâm nhập vào tài khoản thật.
Thông thường, website giả mạo sẽ bịa ra lý do nào đó yêu cầu nạn nhân nhập mã OTP mà họ vừa nhận được từ ngân hàng. Đây là mảnh ghép cuối cùng để kẻ lừa đảo thực hiện lệnh chuyển tiền ra khỏi tài khoản.
Ở những trường hợp này, việc phong tỏa tài khoản người nhận thường không mấy tác dụng bởi số tiền bị chiếm đoạt đã được gửi sang một tài khoản thứ 3. Đó thường là các tài khoản ma hoặc tài khoản bị đánh cắp. Do vậy, dù biết danh tính chủ tài khoản nhận, cơ quan điều tra cũng rất khó tìm ra hung thủ thật.
Giả vờ đổi SIM, lừa đánh cắp OTP tài khoản ngân hàng
Lợi dụng chính sách chuyển đổi, nâng cấp SIM miễn phí của các nhà mạng viễn thông tại Việt Nam, một số đối tượng đã thực hiện hành vi lừa đảo để cướp quyền sử dụng SIM điện thoại, từ đó chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử… của khách hàng.
Theo đó, các đối tượng tự xưng là cán bộ công ty viễn thông, liên hệ với khách hàng qua điện thoại, tin nhắn và đề nghị hỗ trợ nâng cấp, chuyển đổi SIM 4G/5G miễn phí.
Các đối tượng yêu cầu người dùng phải cung cấp mã OTP do nhà mạng gửi về. Họ cũng có thể được hướng dẫn tự nhắn tin SMS từ chính điện thoại của mình theo cú pháp quy định của nhà mạng đi kèm dãy ký tự “SerialSIM” do kẻ gian cung cấp.
Nếu thực hiện theo các cấu trúc tin nhắn, SIM điện thoại mà người dùng đang sử dụng sẽ bị ngắt, không sử dụng được. Đồng thời, đối tượng sẽ chiếm đoạt được SIM của khách hàng và dễ dàng thực hiện các hành vi gian lận tiếp theo.
Kẻ lừa đảo sau đó sử dụng số điện thoại vừa chiếm đoạt của nạn nhân để kích hoạt các dịch vụ ngân hàng, nhận mã OTP, chuyển tiền, nạp ví, thanh toán mua hàng,…
Quy trình về thay SIM đổi SIM được nhà mạng đưa ra rất chặt chẽ. Muốn đổi SIM hoặc cập nhật thông tin thuê bao, bắt buộc người dùng phải ra các điểm giao dịch của nhà mạng. Bên cạnh đó, họ phải đem theo căn cước công dân và ghi nhớ lịch sử cuộc gọi nhằm đảo bảo SIM về tay chính chủ.
Tình trạng SIM bị đánh cắp, sau đó chiếm đoạt tài khoản ngân hàng xảy ra gần đây có thể do nhiều nguyên nhân. Nguyên nhân chủ quan là nhân viên nhà mạng làm sai quy định, nguyên nhân khách quan do đối tượng lừa đảo đã sử dụng giấy tờ giả qua mặt nhân viên nhà mạng.
Các vụ án này đều đang trong quá trình điều tra để xác định nguyên nhân dẫn đến việc đánh cắp tài khoản ngân hàng. Bộ TT&TT sẽ yêu cầu các nhà mạng rà soát lại quy trình, yêu cầu nhân viên tại các cửa hàng tăng cường cảnh giác trước những thủ đoạn lừa đảo.
Để giải quyết vấn đề mất tiền trong tài khoản khi mất SIM, các ngân hàng cần chặt chẽ hơn khi xác thực khách hàng, nên ứng dụng các hình thức eKYC (xác thực điện tử) đối với trường hợp yêu cầu cấp lại mật khẩu. Bên cạnh đó, cần có biện pháp nhận biết và xác thực bằng công nghệ trong những trường hợp có biến động số dư bất thường.
Dùng thiết bị công nghệ cao để gửi tin nhắn lừa đảo
SMS Brand name là một hình thức tin nhắn định danh thương hiệu. Theo nguyên tắc, khi tin nhắn, cuộc gọi Brand name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.
Tin nhắn định danh thường là thông báo chính thức của cơ quan, tổ chức, do đó người dùng thường dễ dàng tin tưởng. Lợi dụng đặc điểm trên, đã xuất hiện thủ đoạn làm giả tin nhắn Brand name của ngân hàng, gửi đến các thuê bao điện thoại di động của khách hàng để hack tài khoản, thực hiện giao dịch chiếm đoạt tiền.
Các đối tượng gửi tin nhắn hàng loạt và không nhằm vào nạn nhân cụ thể nào. Để thực hiện thủ đoạn này, kẻ xấu sử dụng một thiết bị có tính năng như một trạm thu phát sóng di động (BTS). Thiết bị có thể can thiệp vào hệ thống tin nhắn liên lạc giữa ngân hàng và khách hàng, nhằm chèn vào đó những tin nhắn giả mạo dưới tên (thương hiệu) của ngân hàng.
Nội dung tin nhắn thường được cài cắm thông tin “giật gân”, hấp dẫn như thông báo trúng thưởng, nâng cấp hệ thống. Cá biệt, nhiều trường hợp kẻ xấu báo tin tài khoản của khách hàng đang có dấu hiệu bị tấn công tạo tâm lý sợ hãi.
Dù với lý do gì, đích đến của kẻ xấu là yêu cầu khách hàng truy cập vào đường link dẫn đến một website có giao diện giống với trang web chính thức của ngân hàng, chỉ khác một hoặc một số ký tự.
Khi làm theo yêu cầu và truy cập vào trang giả mạo, khách hàng sẽ khai thông tin đăng nhập, mật khẩu, mã OTP, để rồi bị chiếm đoạt quyền quản trị tài khoản ngân hàng ngay tức khắc. Sau đó, đối tượng sẽ thực hiện các giao dịch chuyển đi toàn bộ số tiền đang có trong tài khoản của khách hàng.
Thời điểm bọn tội phạm gửi đi các tin nhắn bằng thủ đoạn Brand name chủ yếu vào lúc ngân hàng không hoạt động như vào ban đêm, rạng sáng, ngày cuối tuần, hay dịp lễ, Tết… Đây đều là những thời điểm người dùng gặp khó khăn trong việc xác thực thông tin.
Trọng Đạt
很赞哦!(11164)
相关文章
- Soi kèo góc Venezia vs Hellas Verona, 0h30 ngày 28/1
- Cách đối phó với các botnet tại Việt Nam
- 4 Thành phố lớn đã chính thức tắt sóng analog
- Ngày mai sẽ diễn ra tọa đàm về Điều 292 Bộ luật Hình sự 2015
- Siêu máy tính dự đoán Venezia vs Hellas Verona, 0h30 ngày 28/1
- Ranh giới giữa sự sống và cái chết trong Pangaea
- Các hãng điện tử Hàn Quốc ráo riết mở nhà máy tại Việt Nam
- Hướng dẫn tắt bản đồ ẩn lưu lại những nơi bạn thường ghé qua trên iPhone
- Nhận định, soi kèo Dewa United vs PSM Makassar, 15h30 ngày 27/1: Bão tố xa nhà
- Bộ Tư pháp quyết định không bỏ Điều 292 Bộ luật Hình sự 2015?
热门文章
- Nhận định, soi kèo Mohun Bagan vs Bengaluru FC, 21h00 ngày 27/1: Tin vào cửa trên
- Bổ nhiệm Chánh Văn phòng Bộ TT&TT, Cục trưởng Cục PTTH&TTĐT và Thành viên HĐTV VNPT
- 200 triệu tài khoản Yahoo nghi bị bán trôi nổi trên web đen
- Vietnam Airlines nói gì vụ chủ thẻ Vietcombank mất nửa tỉ là hội viên Bông Sen Vàng?
站长推荐
Soi kèo góc Tigres UANL vs Club Tijuana, 10h00 ngày 29/1
Hồi đầu năm 2016, Facebook tự hào tuyên bố bổ sung tính năng mã hóa đầu - cuối cho các dịch vụ nhắn tin của họ, bao gồm cả WhatsApp, nhằm giúp người dùng an tâm hơn về khả năng bảo mật các cuộc trò chuyện cá nhân. Theo quảng cáo về tính năng mới, ngay cả WhatsApp cũng không thể đọc hay truy nhập vào các thông điệp/tin nhắn bằng chữ, hình ảnh hay video của người dùng. Và khi người dùng muốn, các cuộc trò chuyện của họ sẽ bị xóa bỏ hoàn toàn và không còn lưu trữ trên bất kỳ máy chủ nào.
Tuy nhiên, trong một bài viết vừa đăng tải, Jonathan Zdziarski, một chuyên gia pháp lý và bảo mật số, khẳng định WhatsApp không thực sự xóa bỏ các thông điệp của người dùng.
Chuyên gia Zdziarski cho biết, ông đã dùng tài khoản WhatsApp của mình để trò chuyện trên một chiếc điện thoại iPhone. Sau một hồi tán gẫu, ông đã xóa bỏ và lưu giữ lại một phần của các cuộc trò chuyện trước khi chọn tính năng "Xóa mọi cuộc trò chuyện" trên ứng dụng. Song, ông Zdziarski phát hiện, "những bản ghi đã bị xóa" không thực sự được xóa bỏ, do các thông điệp vẫn còn xuất hiện trong SQLite, một hệ thống quản lý cơ sở dữ liệu liên quan.
Theo ông Zdziarski, cơ sở dữ liệu của cuộc trò chuyện được sao chép lại mỗi khi người dùng iPhone tiến hành sao lưu nó vào máy và iCloud. Ông nêu rõ, việc này xảy ra bất kể bạn có dùng tính năng đồng bộ hóa iCloud tích hợp sẵn của WhatsApp hay không.
Ông Zdziarski cho hay, bằng chứng "còn sót lại" trong SQLite tiềm ẩn một số rủi ro. Chẳng hạn như, nếu ai đó truy nhập được vào smartphone, anh/cô ta có thể hack nó và sao chép các thông tin ẩn chứa trong đó. Điều này cực kỳ nguy hiểm nếu hacker định sử dụng các thông tin đánh cắp được vào mục đích xấu.
Ông Zdziarski tin, WhatsApp không cố ý lưu giữ thông tin của người dùng. Ông thậm chí còn đưa ra một số lời khuyên để công ty chủ quản có thể khiến ứng dụng nhắn tin này trở nên tốt hơn và an toàn hơn.
Đối với ông Zdziarski, cách duy nhất để xóa toàn bộ các thông điệp/tin nhắn WhatsApp hiện nay là gỡ bỏ hoàn toàn ứng dụng. Nếu không muốn làm điều này, chúng ta vẫn còn một vài mẹo để giảm thiểu rủi ro, chẳng hạn như dùng iTunes để thiết lập một mật mã sao lưu phức tạp, dùng phần mềm Configurator để khóa máy hoặc thậm chí vô hiệu hóa sao lưu iCloud.
Tuấn Anh(Theo Pulseheadlines)
">Phát hiện lỗ hổng bảo mật trong ứng dụng nhắn tin của Facebook
Về thiết kế ngoại thất, D-Max trở nên mạnh mẽ và thể thao hơn nhờ những đường gân nổi chạy quanh thân xe mang lại kiểu dáng hầm hố cho chiếc xe. Nổi bật ở phần đầu xe với cụm lưới tản nhiệt hình thang có ba thanh ngang mạ cờ-rôm sáng bóng mang tới sự sang trọng. Cụm đèn pha kiểu mới trang bị dải đèn LED DRLS chiếu sáng ban ngày với kiểu dáng thiết kế sắc cạnh hơn so với thế hệ trước. Xe còn được trang bị bậc lên xuống làm từ hợp kim nhôm, ngoài ra, để mang lại kiểu dáng thể thao cho xe thì Isuzu đã trang bị trên D-Max thế hệ mới bộ mâm hợp kim 18 inch 6 chấu.
Ngoài ra, thiết kế nội thất bên trong D-Max 2016 cũng được Isuzu cải tiến nâng cấp với những hệ thống hiện đại như trang bị màn hình cảm ứng 8 inch hỗ trợ kết nối smartphone, hệ thống thông tin giải trí Isuzu Connect hiện đại, màn hình hiển thị thông tin TFT nằm giữa cụm đồng hồ, ứng dụng tiết kiệm nhiên liệu Isuzu Insingt cho phép chiếc xe của bạn kết nối với điện thoại thông minh.
D-Max 2016 được Isuzu trang bị khối động cơ diesel 1.9 Lít DDI kiểu mới với 4 xy-lanh sản sinh công suất tối đa lên tới 150 mã lực và mô-men xoắn cực đại đạt 350 Nm. Kết hợp với khối động cơ này là hộp số Sport Shift 6 cấp cho D-Max 2016 vận hành êm ái và đạt hiệu quả cao. Ngoài ra, với khối động cơ này giúp D-Max 2016 có lượng khí thải CO2 chỉ khảong 161g/km.
">Isuzu ra mắt bản nâng cấp xe bán tải D
- Đạt được cao thủ đua top thú cưỡi Thiên Thư lần này, không biết Lợi đã sử dụng chiến thuật ra sao hay có bí quyết nào có thể chia sẻ với mọi người?
Cao thủ đua top: Thật ra thì cũng chẳng có bí quyết hay chiến thuật gì cả. Mình thấy sân chơi Đua top thú cưỡi mà Thiên Thư tổ chức rất hay, nên muốn tham gia để thử sức và trải nghiệm game nhiều hơn. Trong quá trình chơi chứ tích góp dần dần rồi nâng cấp thú cưỡi, may mắn là khi sân chơi kết thúc, mình lại là người có cấp thú cưỡi cao nhất.
- Trong quá trình trải nghiệm Thiên Thư, bạn có kỷ niệm đáng nhớ nào muốn chia sẻ với cộng đồng game thủ không?
Cao thủ đua top: Thiên Thư có một cộng đồng game thủ khá đông đảo, hơn 2 tháng trải nghiệm, mình đã quen biết được nhiều bạn bè cùng sở thích. Đặc biệt nhất là 2 người bạn rất đáng mến và hợp gu trong gia tộc mà chúng mình tham gia.
- Đã chơi Thiên Thư được một thời gian, bạn đánh giá Thiên Thư là một webgame như thế nào?
Cao thủ đua top:Với mình, Thiên Thư là một webgame nhập vai kiếm hiệp mới mẻ. Người chơi vừa có thể chiến đấu đơn lẻ, vừa có thể hợp sức với đồng đội để đánh tướng. Thêm nữa, các hoạt động liên máy chủ mà Thiên Thư tổ chức cũng rất hay, thử thách người chơi nhưng cũng tạo điều kiện cho người chơi gặp gỡ nhau nhiều hơn, với những phần thưởng hấp dẫn.
- Để Thiên Thư ngày càng hoàn thiện và là người bạn đồng hành lâu dài cùng các game thủ, bạn có muốn đóng góp hay góp ý gì cho Thiên Thư không?
Cao thủ đua top:Mình thấy hiện nay Thiên Thư mở máy chủ liên tục và đều đặn. Tuy nhiên, theo mình số lượng máy chủ như vậy là hơi nhiều, dễ gây loãng cho game thủ trong quá trình trải nghiệm game. Mình nghĩ ban điều hành nên cân nhắc mở máy chủ với số lượng và thời gian phù hợp hơn. Người chơi trong mỗi máy chủ hiện đã ổn định, chính vì thế hầu hết đều nhẵn mặt nhau. Nếu có thêm nhiều hoạt động liên máy chủ, người chơi sẽ có cơ hội gặp gỡ thêm nhiều cao thủ ở các máy chủ khác, chắc chắn các cuộc chiến sẽ nảy lửa hơn, thu hút hơn và kéo gần khoảng cách giữa các game thủ với nhau. Hy vọng Thiên Thư sẽ ngày càng được nhiều game thủ ủng hộ.
- : Cảm ơn HonMyNhan với những chia sẻ hết sức chân thành, chúc bạn vui và có những trải nghiệm thú vị hơn với Thiên Thư.
Click để chơi ngay Thiên Thư tại http://tt.360game.vn/
Kun
">Vinh danh cao thủ đua top thú cưỡi cùng đại sứ Thiên Thư
Nhận định, soi kèo Prachuap vs Chiangrai United, 18h00 ngày 26/1: Thất vọng cửa dưới
Có thể nói, Lenovo A7000 Plus sở hữu những tính năng tương đương một chiếc điện thoại cao cấp nhưng lại có giá bán cực mềm – chỉ 3,79 triệu đồng. Tuy có giá bán bình dân nhưng A7000 Plus luôn biết cách làm người dùng bất ngờ với nhiều điểm mạnh ấn tượng.
Màn hình 5,5 inch Full HD sắc nét
Hướng tới người dùng trẻ tuổi có nhu cầu giải trí, chia sẻ và kết nối mọi lúc mọi nơi, Lenovo A7000 Plus được trang bị màn hình cỡ lớn sắc nét cho trải nghiệm lướt web, duyệt ảnh, xem video và chơi game "đã" hơn. Màn hình có mật độ điểm ảnh lên tới 401ppi, hỗ trợ công nghệ IPS góc nhìn rộng giúp giải trí hiệu quả hơn.
Âm thanh Dolby Atmos® chất lượng cao
Rất khó để tìm thấy một chiếc smartphone hỗ trợ công nghệ âm thanh Dolby Atmos®, vốn được sử dụng trong các rạp chiếu phim cao cấp. Lenovo A7000 Plus chính là một trong số ít những chiếc smartphone đặc biệt đó. Âm thanh của A7000 Plus tạo nên sự khác biệt trong trải nghiệm nghe và giải trí khiến cho bạn đôi khi phải tự hỏi liệu mình đang thưởng thức âm nhạc trên điện thoại hay trong rạp hát.
Hiệu năng ấn tượng
Lại thêm một bất ngờ nữa khi Lenovo A7000 Plus được nhà sản xuất ưu ái trang bị hẳn vi xử lý 8 lõi MediaTek MT6752, tốc độ 1.7GHz cho hiệu năng rất đáng nể.
Sức mạnh của điện thoại còn được bổ sung nhờ RAM 2GB, đồ họa Mali-T760MP2, và bộ nhớ trong 16GB (hỗ trợ thẻ nhớ ngoài lên tới 32GB) giúp cài được nhiều game hơn và lưu trữ thoải mái hơn các nội dung đa phương tiện trên máy.
">Bất ngờ với Lenovo A7000 Plus
Theo kết quả của các nghiên cứu năm 2015, 74% các doanh nghiệp vừa và nhỏ tại Anh báo cáo có vấn đề về bảo mật. Tuy nhiên, chỉ có 7% các doanh nghiệp nhỏ mong muốn tăng chi tiêu cho an ninh mạng trong những năm tiếp theo.
Trước đó hãng bảo mật Trend Micro cũng từng có báo cáo tương tự, cho thấy các doanh nghiệp nhỏ dễ gặp các nguy cơ an ninh mạng nhưng lại không chú trọng đầu tư bảo mật.
Chuyên gia Andy cho biết không phải tất cả các mối đe dọa đều đến từ bên ngoài. Trong thực tế, nhiều vấn đề phát sinh liên quan trực tiếp từ bên trong doanh nghiệp. Ví dụ khi nhân viên dữ liệu cố tình hay vô ý làm hư hỏng dữ liệu có giá trị.
Ransomware, một mối đe dọa mới nổi lên, có thể gây hại cho tất cả các doanh nghiệp vừa và nhỏ và các cá nhân. Do quy mô nhỏ, các hacker không yêu cầu số tiền lớn từ các nạn nhân mà yêu cầu một khoản tiền chấp nhận được đối với hầu hết mọi người. Theo đó, thay vì tập trung vào một số ít các công ty lớn, hacker có thể nhắm mục tiêu nhiều doanh nghiệp vừa và nhỏ với yêu cầu thanh toán tương đối.
Một trong những điều sai lầm mà hầu hết người dùng đều gặp phải là dễ dàng nhấp chuột vào liên kết trong email hoặc mở tập tin đính kèm. Chính vì vậy, vấn đề an ninh mạng cho các doanh nghiệp nhỏ cần được thực hiện chặt chẽ hơn.
">Doanh nghiệp vừa và nhỏ vẫn chưa ý thức vấn đề an ninh mạng
Dùng công nghệ cũ, các hãng hàng không sẽ còn gặp nhiều sự cố