Chiêu hacker đoạt mật khẩu trộm tiền ngân hàng

Tải chương trình virus về máy tính của mình, nhiều người “hồn nhiên” thao tác bàn phím, đăng nhập tài khoản ngân hàng mà không biết mình đang bị theo dõi và trộm mật khẩu.

Phòng cảnh sát Phòng chống tội phạm sử dụng công nghệ cao, Công an Hà Nội cho biết, đang tạm giữ Cao Xuân Dương (22 tuổi, ở Nam Định) để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, Internet hoặc thiết bị số chiếm đoạt tài sản.

Theo lời khai của Dương, sau khi lập trang web chatvl.us và cài đặt một phần mềm virus giả dạng trang autogame, Dương hướng dẫn người chơi cách cài đặt autogame nhưng thực tế là tải chương trình virus về máy của họ.

Dương tại cơ quan điều tra
Dương tại cơ quan điều tra

Virus này có chức năng tự động bật webcam máy tính người dùng để theo dõi, xem màn hình giao diện, thu toàn bộ thao tác trên bàn phím của người sử dụng và gửi cho Dương dưới dạng một văn bản và quản lý toàn bộ dữ liệu trên máy tính của họ.

Nhờ vậy, Dương có thể biết người sử dụng đang làm gì. Sau khi theo dõi nạn nhân, anh ta biết được các giao dịch liên quan đến tài khoản ngân hàng của họ.

Dương đã trộm tài khoản và mật khẩu ngân hàng của nạn nhân.

Tuy nhiên, do yêu cầu bảo mật của ngân hàng, để thực hiện thành công giao dịch chuyển tiền trực tuyến, khách phải nhập mật khẩu xác thực OTP.

Mật khẩu này được ngân hàng cung cấp cho chủ tài khoản qua tin nhắn điện thoại.

Khi thấy chủ tài khoản giao dịch, Dương cũng thao tác và cũng được ngân hàng gửi một mã xác thực song song vào tài khoản ảo của anh ta.

Có được mật khẩu này, Dương hoàn tất thao tác đăng nhập trước để tiền được chuyển vào tài khoản ảo của gã.

Nhưng do ngân hàng không cho phép chủ tài khoản thực hiện hai giao dịch tại cùng một thời điểm nên Dương không chiếm đoạt được tiền của nạn nhân.

Vậy nên anh ta đã nghĩ ra chiêu, nhắn tin thông báo trúng thưởng từ ngân hàng về email của khách hàng và yêu cầu họ đăng nhập mã xác thực đã được cấp để nhận tiền.

Khách hàng tin tưởng, dùng mã OTP ngân hàng đăng nhập vào một tài khoản của Dương gửi và không thành công.

Tại thời điểm đó, Dương sử dụng chức năng giám sát bàn phím, lấy cắp được mã OTP của họ và nhanh chóng thực hiện giao dịch chuyển tiền vào tài khoản ảo của anh ta.

Ngoài ra, Dương còn trộm mật khẩu tài khoản, chiếm đoạt tiền ảo của người chơi trực tuyến, sau đó bán với giá rẻ.

Ngày 15/10, Dương bị bắt tại một quán net ở Hà Nội. Tại cơ quan điều tra, anh ta nhận đã chiếm đoạt khoảng 20 triệu đồng của 3 nạn nhân.

Vụ việc đang được tiếp tục làm rõ.

Theo T.Nhung
Vietnamnet