Hacker lách xác thực sinh trắc học, rút sạch tiền trong tài khoản ngân hàng

Hacker lách xác thực sinh trắc học, rút tiền từ tài khoản ngân hàng

Bạn nghĩ rằng xác thực sinh trắc học như vân tay, nhận diện khuôn mặt là bảo mật tuyệt đối? Thực tế, hacker đã có những cách để vượt qua hàng rào an ninh này, âm thầm rút tiền từ tài khoản ngân hàng của bạn.

Ảnh minh họa.

Theo các chuyên gia bảo mật, chỉ cần một sai sót nhỏ khi tải ứng dụng hoặc nhấn vào đường link chứa mã độc, điện thoại của bạn có thể bị kiểm soát hoàn toàn. Khi đó, hacker không chỉ đánh cắp mật khẩu, mã OTP mà còn thao túng cả quy trình xác thực sinh trắc học.

Hacker chiếm quyền điều khiển thiết bị như thế nào?

1. Cài đặt ứng dụng giả mạo

Hacker thường gửi tin nhắn chứa đường link độc hại hoặc dụ người dùng tải ứng dụng nhiễm mã độc. Khi nạn nhân cài đặt ứng dụng này trên điện thoại, hacker có thể:

• Theo dõi toàn bộ thao tác trên màn hình.

• Ghi lại tên đăng nhập, mật khẩu và mã OTP từ ngân hàng.

• Xem và xóa tin nhắn trên các ứng dụng như Zalo, Messenger.

• Điều khiển thiết bị từ xa, thực hiện giao dịch trái phép.

2. Chèn giao diện giả mạo để đánh lừa nạn nhân

Ứng dụng giả mạo có thể chèn một lớp giao diện (overlay) lên màn hình, khiến người dùng không nhận ra rằng họ đang nhập thông tin vào một ứng dụng giả. Điều này giúp hacker thu thập:

• Số tài khoản, mật khẩu, mã OTP.

• Hình ảnh, ghi chú chứa thông tin nhạy cảm.

• Dữ liệu sinh trắc học như vân tay, nhận diện khuôn mặt.

• Hacker lách xác thực sinh trắc học, rút sạch tài khoản ngân hàng

Ảnh minh họa.

3. Tấn công vào ứng dụng ngân hàng

Sau khi thu thập đủ thông tin, hacker sẽ:

• Dùng tên đăng nhập, mật khẩu và OTP đã thu thập để truy cập ứng dụng ngân hàng.

• Nếu ngân hàng có cảnh báo bảo mật, hacker sẽ vô hiệu hóa chúng bằng kỹ thuật cao cấp.

4. Qua mặt xác thực sinh trắc học

Nhiều ngân hàng yêu cầu xác thực sinh trắc học khi thực hiện giao dịch lớn. Để vượt qua rào cản này, hacker có thể:

• Dụ nạn nhân quét khuôn mặt theo hướng dẫn giả mạo (quay trái, quay phải, lại gần…).

• Dùng công nghệ chèn overlay, khiến nạn nhân tưởng rằng họ đang xác thực với ngân hàng hoặc cơ quan chức năng.

• Thực hiện giao dịch lớn mà nạn nhân không hề hay biết.

Làm sao để bảo vệ tài khoản ngân hàng của bạn?

1. Không tải ứng dụng lạ, không nhấn vào link đáng ngờ

Chỉ tải ứng dụng từ CH Play hoặc App Store.

Không bấm vào link lạ gửi qua tin nhắn, email, mạng xã hội.

2. Kiểm tra quyền truy cập ứng dụng trên điện thoại

Vào Cài đặt > Ứng dụng và kiểm tra xem có ứng dụng lạ nào không.

Nếu thấy ứng dụng có quyền truy cập trợ năng (Accessibility) mà bạn không cấp phép, hãy xóa ngay!

Ảnh minh họa.

3. Luôn cảnh giác khi thực hiện giao dịch lớn

Nếu ứng dụng yêu cầu xác thực sinh trắc học theo cách bất thường, hãy dừng lại ngay.

Kiểm tra xem ứng dụng ngân hàng có dấu hiệu bất thường như giao diện thay đổi, đăng xuất tự động hay yêu cầu nhập lại thông tin nhiều lần.

4. Cập nhật hệ điều hành và ứng dụng ngân hàng thường xuyên

Ngân hàng liên tục nâng cấp bảo mật để chống hacker, vì vậy hãy cập nhật ứng dụng ngân hàng ngay khi có phiên bản mới.

Hacker ngày càng tinh vi và có thể vượt qua cả xác thực sinh trắc học để rút tiền từ tài khoản ngân hàng. Vì vậy, người dùng cần nâng cao cảnh giác, không tải ứng dụng lạ, kiểm tra quyền truy cập thiết bị và luôn cập nhật bảo mật.