Bảo mật cho Online Banking – Đây là những chiêu trò của những hacker.



Đảm bảo an toàn cho Online Banking – điều đó nghe có vẻ mơ hồ vì ngày nay không có gì để đảm bảo điều này còn khả thi. Ngày càng có nhiều người sử dụng Online Banking hoặc Mobile banking: Theo Bitkom, 73% người dùng Internet đã và đang thực hiện các giao dịch thông qua ngân hàng trên Internet. Thậm chí, hơn một nửa trong số những người trên 65 tuổi quản lý các giao dịch chuyển tiền và đặt những món hàng ngay tại nhà. Rõ ràng là có nhiều lợi thế của việc quản lý tiền bạc và các giao dịch tài chính – nhưng các cuộc tấn công vào “Personal online banking” đang ngày càng ngày không kiểm soát được và không có thứ gì có thể ngăn cản lại được.  Chỉ cần các hacker đánh hơi thấy một số tiền lớn đây, do đó ngân hàng trực tuyến không còn an toàn nữa.

Online Banking – đây là những rủi ro về vấn đề bảo mật lớn nhất:

  1. Phishing email: Đánh cắp mật khẩu với các email đã bị kiểm soát. Trong Online Banking, khách hàng sử dụng PIN-TAN để chứng minh danh tính của mình. Nếu những hacker có được thông tin này, chúng sẽ lục tung và cướp tài khoản của nạn nhân. Thủ đoạn: Các nạn nhân nhận được những e-mail được cho là chính thức từ các tổ chức tín dụng. Khách hàng được yêu cầu nhấp vào các liên kết dẫn đến trang web của ngân hàng. Trên thực tế, các nạn nhân sẽ bị chuyển hướng đến trên các trang web “giả mạo”. Tại đó, dữ liệu tài khoản, mã PIN và số TAN đã nhập sẽ bị thu thập và sử dụng cho các giao dịch bất hợp pháp.

2. Online Banking – ngày càng kém an toàn – do Trojan và Malware : các hacker đưa Malware như Trojan horses vào máy tính của người dùng của ngân hàng và bí mật thu thập đi dữ liệu. Điểm chết người: Malware chạy ngầm, người dùng  hầu như không nhận thấy được điều này. Đây là hai cách sử dụng nhiều nhất để lấy đi tiền của bạn:

  • “Man-In-The-Middle” attacks: khách hàng của ngân hàng ở giữa giao dịch của lưu lượng dữ liệu giữa trình duyệt của máy tính và máy chủ của ngân hàng bị kiểm soát. Khi anh ta chuyển tiền, Banking Malware  sẽ chặn dữ liệu, sửa đổi số tiền và số tài khoản của người nhận và chuyển số tiền chuyển đến các tài khoản của của chúng, thường là ở nước ngoài.
  • “Man-In-The-Browser” attacks: thao tác thông qua việc hiển thị website của Online Banking của ngân hàng trên trình duyệt web. Sau khi nhập đúng URL, trang web Online Banking thật  của tổ chức tín dụng được chuyển hướng đến trang web đăng ký của cổng thông tin ngân hàng, vẻ bề là ngoài giống hệt nhau.Thanh địa chỉ thậm chí còn gợi ý rằng địa chỉ đã chọn là chính xác. Nhập số tài khoản, mã PIN và TAN của bạn và sau đó tiền sẽ biến mất.
  1. Mobile banking : Xử lý các vấn đề ngân hàng trong một khách sạn nghỉ dưỡng ở Việt Nam là một hứa hẹn tuyệt vời trong kỉ nguyên kỹ thuật số , để mang lại sự tự do và linh hoạt hơn. Nhưng đặc biệt là trong Mobile Banking thông qua mạng WLAN miễn phí hoặc trong quán cà phê Internet, tiềm ẩn một rủi ro rất lớn cho chính tài khoản của bạn. Đây là những mối nguy hiểm quan trọng nhất cho Mobile Banking:
  • Thiết bị của bạn bị đánh cắp. Nếu dữ liệu ngân hàng cá nhân thường xuyên được lưu trên smartphone, những tên cướp lanh tay có thể rất dễ dễ dàng để vét sạch tài khoản của bạn.
  • Thiết bị di động không được trang bị những lớp bảo mật. Bất kỳ ai thực hiện giao dịch ngân hàng phải luôn đảm bảo rằng họ đã đặt khóa bàn phím bằng mã PIN và các bên thứ ba không thể xem được chi tiết về ngân hàng bạn đã nhập vào.
  • Sử dụng WiFi công cộng. Nếu kết nối vô tuyến không an toàn hoặc không được mã hóa, dữ liệu ngân hàng có thể bị chặn.
  • Sử dụng máy tính của một bên thứ ba. Nếu một du khách sử dụng Internet ở quán coffee tại nước ngoài, có nguy cơ dữ liệu ngân hàng chưa được xóa sẽ vẫn còn trong bộ nhớ cache và bị truy cập.
  • Lỗ hổng bảo mật trong các ứng dụng Mobile Banking. Hầu hết tất cả các ngân hàng đều cung cấp cho khách hàng các ứng dụng Mobile Banking qua các cửa hàng ứng dụng, cung cấp đầy đủ tiện ích của ngân hàng qua trình duyệt. Thật không may, họ thường xuyên thông báo rằng chúng không hề có lỗ hổng bảo mật.

  • Data Espionage thông qua SMS. Người dùng nhận được một tin nhắn ngắn trên smartphone của họ với liên kết đến bản cập nhật bắt buộc của Banking Security Certificate. Liên kết cài đặt phần mềm gián điệp , theo dõi các TAN di động và có thể dẫn đến việc thao túng tài khoản.
  • Malware trên di động trên smartphones và tablets. Nhìn chung, các rủi ro bảo mật tồn tại trên thiết bị di động giống như trên PC. Nếu không có phần mềm chống vi-rút hoặc phần mềm chống malware nào được cài đặt trên  smartphones hoặc tablets  hoặc nếu các bản cập nhật thường xuyên được gỡ cài đặt, thì những lỗ hổng bảo mật đó có thể nhanh chóng bị hacker khai thác và việc bảo mật Online Banking có nguy cơ bị đe dọa.

nguồn: askmeaboutantivirussecurity



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật