Kiểm tra tài khoản ngân hàng thấy số dư còn nguyên, nhưng thực tế tiền đã bị lừa đảo rút sạch: Cảnh báo thủ đoạn mới xuất hiện, cực tinh vi

Tin tặc ngày càng sử dụng những thủ đoạn tinh vi hơn để chiếm đoạt tiền trong tài khoản ngân hàng. Một trong những hình thức tấn công mới đang khiến giới chuyên gia an ninh mạng đặc biệt lo ngại là việc làm giả giao diện hiển thị số dư , khiến tài khoản trông như vẫn "nguyên vẹn" dù tiền thực tế đã bị rút sạch.

Trường hợp này không phổ biến nhưng hoàn toàn có thể xảy ra, đặc biệt với những người dùng thiếu cảnh giác hoặc thiết bị đã bị cài mã độc.

Tin tặc truy cập vào tài khoản người dùng bằng cách nào?

Khác với suy nghĩ của nhiều người, tin tặc hiếm khi tấn công trực tiếp vào hệ thống lõi của ngân hàng. Thay vào đó, chúng nhắm thẳng vào người dùng – mắt xích yếu nhất trong chuỗi bảo mật.

Các thủ đoạn phổ biến bao gồm:

Ứng dụng ngân hàng giả hoặc mã độc ẩn trong app: Một số ứng dụng được thiết kế giống hệt app chính thức của ngân hàng. Khi người dùng đăng nhập, toàn bộ thông tin sẽ bị gửi cho kẻ gian. Tinh vi hơn, mã độc có thể chờ đúng thời điểm người dùng mở ứng dụng ngân hàng thật rồi chồng lên một màn hình đăng nhập giả để đánh cắp tài khoản.

Lừa đảo qua email, tin nhắn giả mạo ngân hàng: Kẻ gian gửi email hoặc tin nhắn giả mạo ngân hàng, yêu cầu người dùng xác minh giao dịch hoặc đăng nhập để xử lý sự cố. Những tin nhắn này thường chứa liên kết dẫn đến website giả mạo, có giao diện gần như giống hệt trang web chính thức của ngân hàng.

Phần mềm ghi lại thao tác bàn phím (keylogger): Khi thiết bị bị nhiễm keylogger, mọi thông tin người dùng gõ – từ tên đăng nhập, mật khẩu đến mã xác thực – đều có thể bị thu thập mà họ không hề hay biết.

Tấn công trung gian khi dùng Wi-Fi công cộng: Kiểu tấn công này xảy ra khi tin tặc chặn dữ liệu được truyền giữa người dùng và ngân hàng. Điều này đặc biệt nguy hiểm khi bạn sử dụng Wi-Fi công cộng. Bạn có thể nghĩ rằng mình đang đăng nhập an toàn, nhưng thực tế tin tặc có thể đang theo dõi toàn bộ hoặc thậm chí chuyển hướng bạn sang một trang web ngân hàng giả.

Chiếm đoạt SIM (SIM swapping): Kẻ gian giả danh chủ thuê bao để yêu cầu nhà mạng cấp lại SIM, từ đó nhận toàn bộ tin nhắn OTP và vượt qua lớp xác thực hai yếu tố.

Điều đáng lo ngại nhất là trong một số trường hợp hiếm, tin tặc có thể thao túng giao diện hiển thị của ứng dụng ngân hàng trên thiết bị người dùng. Khi đó, số dư tài khoản vẫn hiện như bình thường, trong khi tiền thực tế đã bị chuyển đi.

Thủ đoạn này thường chỉ xảy ra khi thiết bị đã bị nhiễm mã độc sâu, bị can thiệp hệ thống bảo mất. Dù không phổ biến, nhưng mức độ tinh vi của hình thức này đủ để kéo dài thời gian phát hiện, khiến nạn nhân chậm trễ trong việc báo ngân hàng và cơ quan chức năng.

Làm gì để tránh rơi vào bẫy?

Trước nguy cơ này, các chuyên gia khuyến cáo người dùng cần chủ động bảo vệ tài khoản ngân hàng bằng những biện pháp sau:

- Chỉ cài ứng dụng ngân hàng từ kho chính thức (App Store, Google Play), không tải từ link lạ.

- Bật xác thực hai yếu tố bằng ứng dụng, hạn chế dùng OTP qua SMS.

- Đăng ký thông báo biến động số dư theo thời gian thực, kể cả với các giao dịch nhỏ.

- Sử dụng mật khẩu mạnh, không trùng lặp, ưu tiên dùng trình quản lý mật khẩu.

- Không nhấp vào link trong email, tin nhắn lạ, luôn truy cập trực tiếp website hoặc ứng dụng ngân hàng.

- Hạn chế giao dịch tài chính trên Wi-Fi công cộng, hoặc sử dụng VPN nếu bắt buộc.

- Kiểm tra lịch sử giao dịch thường xuyên, không chỉ nhìn vào số dư tổng.

Theo Fox News