Hiểm họa mất tiền từ máy tính, điện thoại cá nhân

Từ 2 vụ cướp sim trộm tài khoản ngân hàng xảy ra liên tiếp trong nửa đầu tháng 7, chuyên gia an ninh mạng cho rằng có khả năng thiết bị cá nhân đã bị lợi dụng làm công cụ ăn cắp dữ liệu.

> Người nước ngoài làm giả thẻ ATM để trộm tiền

Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu và phát triển của BKAV nhận định ngoài khả năng người thân cận nắm được tài khoản và mật khẩu của nạn nhân thì còn một giả thuyết khác là máy tính hoặc thiết bị di động (như điện thoại, máy tính bảng...) của người dùng đã bị cài các chương trình lấy trộm thông tin. "Máy tính và điện thoại là 2 nền tảng khác nhau nhưng vẫn cài được các phần mềm gián điệp", ông Sơn nói.

Các chương trình độc hại, gián điệp dành cho máy tính có thể tìm thấy dễ dàng trên mạng. Sử dụng Google để tìm kiếm chỉ trong chưa đầy 0,2 giây đã cho ra hơn 21 triệu kết quả với từ khóa "download keylogger". Đây là những phần mềm ghi lại mọi thao tác trên bàn phím, sau đó gửi nội dung về email thiết lập sẵn. Kẻ gian sẽ tìm mọi cách để cài vào máy nạn nhân thông qua việc gửi link tải ứng dụng hay trà trộn vào trong các bộ cài đặt dành cho máy tính.

Ngoài ra còn có các trang web mạo danh, yêu cầu người dùng phải đăng nhập tài khoản mới được xem nội dung. Thực chất bước truy cập sẽ lưu dấu tên đăng nhập và mật mã. Hoặc những đường link chứa virus chuyên đánh cắp thông tin, nội dung file cũng được sử dụng để trộm tài khoản.

Trên điện thoại đến nay chưa phát hiện loại virus tương tự nhưng vẫn đầy rẫy các phần mềm gián điệp trên các kho ứng dụng cho smartphone, được quảng cáo bằng những cái tên hay, nội dung hấp dẫn và cho tải miễn phí nhằm câu kéo nạn nhân.

Trong cả 2 vụ mất trộm tiền trong tài khoản ngân hàng đến nay, nạn nhân cho biết không cung cấp thông tin nào bí mật ra ngoài, cũng không để mất. Chỉ bằng thao tác cướp sim (để nhận mã xác nhận một lần khi thực hiện thanh toán trực tuyến), kẻ gian vốn đã nắm đầy đủ thông tin ngân hàng của nạn nhân có thể dễ dàng thực hiện các vụ mua bán lên tới hàng chục triệu đồng trót lọt chỉ trong từ một đến 2 tiếng.

Một chuyên gia nhận định, ngoài trường hợp cung cấp cho người thân hay thiết bị cá nhân bị xâm hại, các nạn nhân nói riêng và những người tiêu dùng hàng ngày nói chung đang vô tình công khai thông tin của mình. "Đi mua sắm, cửa hàng hay siêu thị đề nghị lưu lại thông tin để phục vụ hậu mãi, thông báo các chương trình khuyến mại. Thế là nhiều người vô tư cung cấp", ông nói. Chuyên gia cho biết thêm đây là sở hở khiến rất nhiều người đang bị rao bán thông tin cá nhân trên mạng.

"Thông tin khách hàng lưu lại, nếu rơi vào tay những nhân viên hám lợi, họ sẽ bán ra ngoài cho các dịch vụ kinh doanh danh tính đầy rẫy trên mạng. Không chỉ họ tên, số điện thoại hay email, có nơi hỏi cả số tài khoản ngân hàng của khách".

Đại diện một hãng cung cấp dịch vụ thanh toán thẻ cho rằng hai sự việc đáng tiếc xảy ra với khách hàng gây đây là lời cảnh báo cho người dùng đề cao cảnh giác, nâng ý thức bảo mật các thông tin cá nhân khi tham gia giao dịch điện tử và thanh toán trực tuyến. Trong đó cần bảo vệ kỹ các thông tin quan trọng như số thẻ tín dụng, thẻ ATM, ngày hiệu lực của thẻ hay số chứng minh thư...

"Các thiết bị cá nhân cũng cần đặt mật khẩu đề phòng khi mất hoặc bị trộm. Trường hợp nghi ngờ bị lợi dụng thông tin cần liên hệ ngay với ngân hàng để khóa tài khoản", vị đại diện khuyến cáo.

Ngoài ra còn một số lưu ý khác như chỉ chọn các website mua bán, cung cấp dịch vụ uy tín, được cơ quan chức năng chứng thực, những trang nhập thông tin thẻ phải là web có áp dụng phương thức bảo mật trên địa chỉ truy cập (thường có ký hiệu ổ khóa ở góc dưới màn hình).

"Cần tránh xa và thoát ngay các trang yêu cầu nhập số PIN, mật khẩu, số thẻ... và nên cảnh báo với người quen. Khi dùng thẻ thanh toán tại nhà hàng, siêu thị... chỉ cho phép nhân viên cà thẻ qua máy để xin cấp phép, không được để họ ghi lại các thông tin trên thẻ để bị lợi dụng về sau", vị này nói. Người dùng các dịch vụ thanh toán trực tuyến cũng được khuyên thường xuyên thay đổi mã PIN ở ngân hàng và chọn OTP Token thay vì sim điện thoại vì Token này do chính ngân hàng cấp.

Theo VnExpress

Theo Đăng lại