Chuyên gia tài chính nổi tiếng ở Việt Nam bị hack mất gần 500 triệu như thế nào?

© Ảnh : CafeLandTS. Nguyễn Trí Hiếu
TS. Nguyễn Trí Hiếu - Sputnik Việt Nam, 1920, 30.03.2024
Đăng ký
TS. Nguyễn Trí Hiếu vừa bất ngờ bị hack mất gần 500 triệu đồng trong tài khoản.Ông Nguyễn Trí Hiếu là chuyên gia tài chính – ngân hàng độc lập nổi tiếng ở Việt Nam, Việt kiều Mỹ, nhiều lần xuất hiện trên các phương tiện truyền thông, đưa ra khuyến nghị người dân bảo mật thông tin.

Chuyên gia cũng bị hack tài khoản

Thông tin với báo Người Lao Động ngày 29/3, TS Nguyễn Trí Hiếu chia sẻ thẳng thắn rằng về việc bị hack mất tiền.
Theo TS. Nguyễn Trí Hiếu, cách đây vài tháng, ông đến ngân hàng N. giao dịch thì “ngã ngửa” khi biết 500 triệu đồng trong tài khoản của mình chỉ còn 50.000 đồng.
“Tôi là chuyên gia về kinh tế và thường xuyên lên diễn đàn khuyến nghị mọi người cần cẩn thận, bảo vệ thông tin tài khoản ngân hàng. Thế nhưng, chính tôi cũng từng mất tiền vì nhóm lừa đảo”, TS. Nguyễn Trí Hiếu bày tỏ.
Ông cho biết, qua rà soát hệ thống, ngân hàng N. nói với ông rằng, đối tượng lừa đảo sử dụng Internet Banking, cung cấp đầy đủ thông tin cá nhân mạo danh ông.
Hacker đãhai lần yêu cầu ngân hàng cấp mật khẩu mới. Kết quả, ngân hàng N. gửi tin nhắn là mã OTP vào số điện thoại ông Hiếu nhưng thực tế một người khác có số điện thoại trùng khớp với số điện thoại ông Hiếu lại nhận được mã OTP.
Thị trường chứng khoán - Sputnik Việt Nam, 1920, 29.03.2024
VNDIRECT báo tin vui cho nhà đầu tư
Trong khi đó,điện thoại của ông Hiếu thì lại không hề nhận được tin nhắn mã OTP.

“Nhóm lừa đảo mạo danh tôi yêu cầu ngân hàng cấp lại mật khẩu mới. Ngân hàng gửi mật khẩu OTP vào số điện thoại của tôi nhưng thực tế thiết bị nhận được tin nhắn lại là điện thoại Xiaomi. Còn điện thoại của tôi là iPhone và không nhận được mã OTP”, vị chuyên gia kể lại.

Sau khi có được mã OTP, đối tượng lừa đảo đã đổi lại mật khẩu tài khoản ngân hàng và nhanh chóng thực hiện việc rút tiền khỏi tài khoản.
“Tôi đã làm đơn kêu cứu cơ quan công an nhưng đến nay chưa có kết quả. Có thể, trong thời gian tới, tôi sẽ khởi kiện ngân hàng N. để tòa án ra phán quyết hoàn trả tiền”, TS. Nguyễn Trí Hiếu nói.

Lỗ hổng ở đâu?

Theo ông, những vụ lừa đảo mất tiền trong tài khoản ngân hàng diễn ra ngày càng nhiều với số tiền càng lớn.
Theo ông Hiếu, có 2 lý do chính dẫn tới tình trạng này. Thứ nhất do tội phạm công nghệ càng phát triển. Thứ hai, trong thời buổi kinh tế khó khăn như năm 2023, số lượng tội phạm cũng gia tăng.
Điều khiến TS. Nguyễn Trí Hiếu – vốn là một chuyên gia nổi tiếng về tài chính – ngân hàng ở Việt Nam, lưu ý là về lỗ hổng về bảo mật thông tin, nhất là việc đối tượng lừa đảo có thể đã xâm nhập vào hệ thống để đánh cắp tin nhắn ngân hàng gửi cho chủ tài khoản.
Ngân hàng Nhà nước Việt Nam. - Sputnik Việt Nam, 1920, 21.12.2023
Có doanh nghiệp “ngấm đòn” tỷ giá nhưng Ngân hàng Nhà nước vẫn đang làm rất tốt
Cũng theo ông, Ngân hàng Nhà nước có thể đã biết được những thủ đoạn đánh cắp tiền trong tài khoản nên mới ra quy định từ ngày 1-7 người dân giao dịch chuyển khoản phải xác thực bằng vân tay và khuôn mặt.
Trao đổi với báo chí về vấn đề bảo mật tài khoản ngân hàng trước đó sau khi Chủ tịch UBND huyện Nhơn Trạch ở Đồng Nai báo Công an bị hack mất hơn 100 tỷ đồng trong tài khoản, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS cho rằng, việc bị mất tiền trong tài khoản ngân hàng gia tăng do các hình thức lấy tiền ngày càng trở nên tinh vi.
Ông Sơn còn cho biết thêm, hiện tại, hacker không cần mã OTP mà có thể chiếm quyền điều khiển điện thoại, bật app ngân hàng và thực hiện chuyển tiền.
Cụ thể, thông qua dịch vụ trợ năng (Accessibility Service), một thiết kế của Google trong Android nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone đã bị hacker lợi dụng.
Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác.
Thông qua cách này, hacker lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền ngân hàng.
Hệ thống VNDIRECT bị đánh sập, chưa thể hoạt động trở lại. - Sputnik Việt Nam, 1920, 28.03.2024
Chủ tịch BKAV Nguyễn Tử Quảng tham gia xử lý vụ VNDirect bị tấn công
Chuyên gia cho biết, việc lừa đảo chuyển tiền qua ngân hàng thực tế không khác so với hình thức giao dịch chuyển tiền khác. Đó là lý do hệ thống ngân hàng khó phân biệt đấy là lừa đảo hay giao dịch bình thường.
Ví dụ hình thức điều khiển điện thoại, sử dụng app ngân hàng, phía ngân hàng nhìn thấy từ chính điện thoại của "chính chủ" chuyển tiền. Phía ngân hàng rất khó phân biệt được người dùng chuyển tiền hay hacker chuyển tiền.
Đồng thời, việc ngăn chặn từ phía ngân hàng ngày càng trở nên khó khăn vì các hacker thường chuyển tiền ngay sang các tài khoản khác sau khi nhận được tiền. Việc chuyển khoản lòng vòng từ ngân hàng này sang ngân hàng khác khiến quá trình theo dõi trở nên khó khăn.
Chuyên gia cũng lưu ý, gần như rất khó thu hồi tiền ngay cả khi người dùng yêu cầu phong tỏa. Bởi điều này cần phối hợp giữa các ngân hàng nhưng cơ chế chưa có nên ngân hàng này không thể yêu cầu ngân hàng khác tra soát phong tỏa tài khoản trừ khi có sự can thiệp của Công an.
Thậm chí, đến khâu cơ quan công an yêu cầu phong tỏa tài khoản thì trước đó là rất nhiều bước xác minh. Khi đó, tiền đã chuyển đi nơi khác hết rồi.
Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала