adamdj
VIP Members
-
24/08/2016
-
91
-
130 bài viết
Lừa đảo tài khoản ATM
Gần đây, những vụ mất tiền trong tài khoản ATM xảy ra liên tiếp, dấy lên hồi chuông cảnh báo về tội phạm trộm cắp tiền trong tài khoản ATM
Những thủ đoạn lừa đảo đánh cắp thông tin tài khoản qua facebook, lừa người mua hàng thông qua các trang web nhái, lừa lấy mã OTP… tuy không mới nhưng do thiếu cảnh giác, không ít người dùng thẻ ATM vẫn bị lừa mất tiền trong tài khoản.
Thông qua các vụ mất tiền trong tài khoản ATM đăng trên báo mạng những ngày qua, ta có thể thấy rõ phẫn nào hình thức, thủ đoạn lừa đoạt chiếm đảo của bọn tội phạm.
Dẫn chứng cụ thể qua một bài báo mạng
Qua trích dẫn từ báo trên ta có thể thấy, lợi dụng tên tuổi của dịch vụ chuyển tiền MoneyGram, tên tội phạm đã lừa được nạn nhân rất thành công. Khi gửi một link yêu cầu xác thực thông tin cá nhân - có thể đây là link trang web do chính hắn tạo ra, có giao diện như trang thật. Khi nạn nhân nhập số tài khoản, mật khẩu và xác nhận, lập tức phía tội phạm đã có được thông tin này của nạn nhân. Khi đó hắn lập tức nhập thông tin tài khoản và mật khẩu vào dịch vụ chuyển tiền. Ngay lập tức nó yêu cầu mã OTP. Khôn khéo hơn, trên trang web giả mạo đó còn yêu cầu nhập mã OTP nên khi thấy có mã OTP về tin nhắn nạn nhận lập tức nhập vào. Khi đó, tên tội phạm đã có mọi thông tin để có thể chuyển tiền tùy ý hay làm bất cứ việc gì trên tài khoản ngân hàng của nạn nhân.
Vậy nguyên tắc hoạt động có nó ra sao ?
Để hiểu rõ nó hoạt động ra sao cũng như rút ra được những bài học để tránh sự việc xảy ra
Nó cũng tương tự như hình thức chiếm đoạt tài khoản facebook, nói chung hình thức chiếm đoạt tài khoản của bất kỳ trang web nào cũng có thể thực hiện được nếu người dùng quá nhẹ dạ cả tin hay mất cảnh giác.
Đầu tiên ta sẽ lấy mã nguồn đăng nhập của trang facebook bằng cách vào trang login của facebook và nhấn view sourcecode, copy hết mã nguồn đó cho vào text và lưu lại dưới đuôi html. Trong mã nguồn đó ta có chỉnh sửa một vài chỗ để thực hiền được thành công.
Tạo một file php
Sau đó up lên host và gửi link cho nạn nhân để lừa đảo chiếm đoạt thôi.
Phòng tránh
Không click vào bất cứ link nào khả nghi, hay không nhập bất cứ tài khoản password của mình vào những trang web khả nghi. Đặc biệt chú ý nhìn địa chỉ website trên thanh address, mặc dù giao diện rất giống nhưng chưa chắc đó là web thật, mà hãy nhìn địa chỉ trang web đó.
Tuy nhiên, có những phương pháp còn nguy hiểm hơn, nó giả mạo DNS của trang web đó, nhìn bên ngoài, nhìn đường link của web thì đúng rồi, nhưng bên trong nó đã trỏ domain về một địa chỉ IP khác.
Vì vậy, hãy trang bị cho mình những kiến thức nhất định để có thể phòng tránh được những rủi ro cho chính bản thân mình.
Những thủ đoạn lừa đảo đánh cắp thông tin tài khoản qua facebook, lừa người mua hàng thông qua các trang web nhái, lừa lấy mã OTP… tuy không mới nhưng do thiếu cảnh giác, không ít người dùng thẻ ATM vẫn bị lừa mất tiền trong tài khoản.
Thông qua các vụ mất tiền trong tài khoản ATM đăng trên báo mạng những ngày qua, ta có thể thấy rõ phẫn nào hình thức, thủ đoạn lừa đoạt chiếm đảo của bọn tội phạm.
Dẫn chứng cụ thể qua một bài báo mạng
Một hình thức Social Engineering quá quen thuộc với những ai có tìm hiểu về nó, nhưng đối với những người chưa nghe, chưa biết thì nó là một chiêu lừa đảo vô cùng hữu hiệu. Lợi dụng điểm đó, bọn tội phạm có thể chiếm đoạt được nhiều thứ như thông tin cá nhân, tài khoản facebook, twitter hay tài khoản ngân hàng để chiếm đoạt tiền như trên.
Qua trích dẫn từ báo trên ta có thể thấy, lợi dụng tên tuổi của dịch vụ chuyển tiền MoneyGram, tên tội phạm đã lừa được nạn nhân rất thành công. Khi gửi một link yêu cầu xác thực thông tin cá nhân - có thể đây là link trang web do chính hắn tạo ra, có giao diện như trang thật. Khi nạn nhân nhập số tài khoản, mật khẩu và xác nhận, lập tức phía tội phạm đã có được thông tin này của nạn nhân. Khi đó hắn lập tức nhập thông tin tài khoản và mật khẩu vào dịch vụ chuyển tiền. Ngay lập tức nó yêu cầu mã OTP. Khôn khéo hơn, trên trang web giả mạo đó còn yêu cầu nhập mã OTP nên khi thấy có mã OTP về tin nhắn nạn nhận lập tức nhập vào. Khi đó, tên tội phạm đã có mọi thông tin để có thể chuyển tiền tùy ý hay làm bất cứ việc gì trên tài khoản ngân hàng của nạn nhân.
Vậy nguyên tắc hoạt động có nó ra sao ?
Để hiểu rõ nó hoạt động ra sao cũng như rút ra được những bài học để tránh sự việc xảy ra
Nó cũng tương tự như hình thức chiếm đoạt tài khoản facebook, nói chung hình thức chiếm đoạt tài khoản của bất kỳ trang web nào cũng có thể thực hiện được nếu người dùng quá nhẹ dạ cả tin hay mất cảnh giác.
Đầu tiên ta sẽ lấy mã nguồn đăng nhập của trang facebook bằng cách vào trang login của facebook và nhấn view sourcecode, copy hết mã nguồn đó cho vào text và lưu lại dưới đuôi html. Trong mã nguồn đó ta có chỉnh sửa một vài chỗ để thực hiền được thành công.
Tạo một file php
Mã:
[I][B] [/B][/I]Phòng tránh
Không click vào bất cứ link nào khả nghi, hay không nhập bất cứ tài khoản password của mình vào những trang web khả nghi. Đặc biệt chú ý nhìn địa chỉ website trên thanh address, mặc dù giao diện rất giống nhưng chưa chắc đó là web thật, mà hãy nhìn địa chỉ trang web đó.
Tuy nhiên, có những phương pháp còn nguy hiểm hơn, nó giả mạo DNS của trang web đó, nhìn bên ngoài, nhìn đường link của web thì đúng rồi, nhưng bên trong nó đã trỏ domain về một địa chỉ IP khác.
Vì vậy, hãy trang bị cho mình những kiến thức nhất định để có thể phòng tránh được những rủi ro cho chính bản thân mình.
Chỉnh sửa lần cuối bởi người điều hành: