Thường xuyên khuyến cáo người dân bảo mật tài khoản, một chuyên gia kinh tế vừa bị hack gần nửa tỷ trong tài khoản ngân hàng
Là chuyên gia kinh tế xuất hiện nhiều trên các diễn đàn, TS. Nguyễn Trí Hiếu thường khuyến nghị mọi người cần phải bảo mật thông tin tài khoản ngân hàng. Thế nhưng, vị chuyên gia này cho biết, chính ông cũng là nạn nhân khi từng bị mất gần nửa tỷ trong tài khoản ngân hàng.
Trong chia sẻ mới đây, TS. Nguyễn Trí Hiếu, chuyên gia kinh tế kể lại: "Tôi là chuyên gia về kinh tế và thường xuyên lên diễn đàn khuyến nghị mọi người cần cẩn thận, bảo vệ thông tin tài khoản ngân hàng. Thế nhưng, chính tôi cũng từng mất tiền vì nhóm lừa đảo".
Vị chuyên gia này kể lại, khoảng 3 tháng trước, tài khoản ngân hàng của ông Hiếu tại ngân hàng N. hack mất gần 500 triệu đồng. Theo ông Hiếu, "nhóm lừa đảo mạo danh tôi yêu cầu ngân hàng cấp lại mật khẩu mới. Ngân hàng gửi mật khẩu OTP vào số điện thoại của tôi nhưng thực tế thiết bị nhận được tin nhắn lại là điện thoại Xiaomi. Còn điện thoại của tôi là hãng IPhone và không nhận được mã OTP. Nhóm lừa đảo sau khi nhận mã OTP đã đổi lại mật khẩu tài khoản ngân hàng và nhanh chóng thực hiện rút tiền. Tổng số tiền bị mất lên tới gần 500 triệu đồng". Ông Hiếu cho biết, hiện ông đã làm đơn khiếu nại lên ngân hàng và phía công an. Phía công an cũng đang điều tra vụ việc.
Ông Hiếu nhận định, những vụ lừa đảo mất tiền trong tài khoản ngân hàng diễn ra ngày càng nhiều với số tiền càng lớn.
Theo ông Hiếu, có 2 lý do chính dẫn tới tình trạng này. Thứ nhất do tội phạm công nghệ càng phát triển. Thứ hai, trong thời buổi kinh tế khó khăn như năm 2023, số lượng tội phạm cũng gia tăng.
Liên quan đến vấn đề bảo mật tài khoản ngân hàng, trước đó, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS cho rằng, việc bị mất tiền trong tài khoản ngân hàng gia tăng do các hình thức lấy tiền ngày càng trở nên tinh vi.
Ông Sơn còn cho biết thêm, hiện tại, hacker không cần mã OTP mà có thể chiếm quyền điều khiển điện thoại, bật app ngân hàng và thực hiện chuyển tiền. Cụ thể, thông qua dịch vụ trợ năng (Accessibility Service), một thiết kế của Google trong Android nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác.
Bằng cách này, hacker lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền ngân hàng.
Theo ông Sơn, việc lừa đảo chuyển tiền qua ngân hàng thực tế không khác so với hình thức giao dịch chuyển tiền khác. Đó là lý do hệ thống ngân hàng khó phân biệt đấy là lừa đảo hay giao dịch bình thường.
Ví dụ hình thức điều khiển điện thoại, sử dụng app ngân hàng, phía ngân hàng nhìn thấy từ chính điện thoại của "chính chủ" chuyển tiền. Phía ngân hàng rất khó phân biệt được người dùng chuyển tiền hay hacker chuyển tiền.
Vị chuyên gia an ninh mạng phân tích thêm, việc ngăn chặn từ phía ngân hàng ngày càng trở nên khó khăn vì các hacker thường chuyển tiền ngay sang các tài khoản khác sau khi nhận được tiền. Việc chuyển khoản lòng vòng từ ngân hàng này sang ngân hàng khác khiến quá trình theo dõi trở nên khó khăn.
Thế nên, theo ông Sơn, rất khó thu hồi tiền ngay cả khi người dùng yêu cầu phong tỏa. Bởi điều này cần phối hợp giữa các ngân hàng nhưng cơ chế chưa có nên ngân hàng này không thể yêu cầu ngân hàng khác tra soát phong tỏa tài khoản trừ khi có sự can thiệp của công an. Thậm chí, đến khâu cơ quan công an yêu cầu phong tỏa tài khoản thì trước đó là rất nhiều bước xác minh. Khi đó, tiền đã chuyển đi nơi khác.
Ông Sơn còn nhấn mạnh thêm, bản chất, ngân hàng chỉ là bên trung gian để hacker thực hiện chuyển tiền. Và hệ thống ngân hàng luôn có tính an toàn cao.
