Chỉ cần có được tài khoản email và SIM điện thoại, kẻ xấu có thể chiếm được hầu hết các tài khoản có trên smartphone người dùng, từ đó đánh cắp tiền tỉ từ các nạn nhân.
Mất tiền tỉ vì mất SIM
Theo ghi nhận của Tuổi Trẻ, gần đây nhiều người thường xuyên nhận được cuộc gọi từ kẻ xưng là nhân viên nhà mạng di động hỗ trợ nâng cấp SIM 3G lên 4G, 4G lên 5G và kích hoạt eSIM (SIM điện tử trên smartphone) miễn phí. Nhiều người dùng đã bị thuyết phục khi nghe "nhân viên" không những xưng hô đúng tên người dùng mà còn đưa lý do nếu không chuyển đổi, SIM đã dùng lâu ngày có thể bị hỏng dẫn đến mất sóng, sóng chập chờn…
Sau vài thao tác làm theo hướng dẫn của "nhân viên", không ít người đã bị chiếm đoạt mất số điện thoại. Chỉ vài phút sau, các tài khoản email, mạng xã hội, ngân hàng trực tuyến… của nạn nhân cũng bị chiếm. Chưa kịp định thần thì tài khoản ngân hàng trực tuyến đã "bốc hơi" rất nhiều tiền. Có người đã bị mất đến hàng tỉ đồng tiền để trong tài khoản hoặc tiền gửi tiết kiệm điện tử.
Trao đổi với Tuổi Trẻ ngày 1-11, ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS - cho rằng số điện thoại di động cá nhân đang là chiếc "chìa khóa" cho mọi chìa khóa dẫn vào các tài khoản dịch vụ mạng, nhất là dịch vụ tài chính như tài khoản ngân hàng trực tuyến. Mật khẩu và mã kích hoạt OTP thường được gửi qua tin nhắn điện thoại SMS hoặc qua email.
"Để thuận tiện cho khách hàng, một số dịch vụ lại cho phép đặt lại mật khẩu (reset) trong trường hợp bị quên, tức là nếu bạn kiểm soát được điện thoại và email, bạn có thể có cả mật khẩu lẫn chìa khóa", ông Sơn cảnh báo.
Từ đó, theo nhiều chuyên gia an ninh mạng, nếu người dùng chẳng may bị chiếm đoạt mất SIM điện thoại và tài khoản email, xác suất các tài khoản dịch vụ mạng khác, đặc biệt là tài khoản ngân hàng trực tuyến, cũng bị xâm phạm là rất cao. Khi đó cũng đồng nghĩa là tiền (và cả tiền tiết kiệm điện tử) có trong tài khoản nhiều khả năng sẽ bị kẻ xấu đánh cắp nhanh chóng. Thậm chí, chúng còn sử dụng các tài khoản chiếm được để mạo danh và tiếp tục lừa bạn bè của bạn.
Nếu đột nhiên số điện thoại của bạn không thể nhắn tin hay gọi điện được, email tự nhiên không thể truy cập dù bạn không quên mật khẩu... Có khả năng là bạn đã bị chiếm đoạt điện thoại hay email.
Ý thức từ chính người dùng
Nhiều ngân hàng đã liên tục cảnh báo về các chiêu lừa đảo phổ biến. Tuy nhiên, theo đại diện nhiều ngân hàng, nỗ lực của mỗi phía ngân hàng là không đủ, chính mỗi người dùng cần phải tự nâng cao ý thức lẫn kiến thức để bảo vệ chính mình.
Chẳng hạn, theo ông Vũ Ngọc Sơn, nếu đột nhiên số điện thoại của bạn không thể nhắn tin hay gọi điện được trong khi bạn biết chắc mình còn tiền trong tài khoản, email tự nhiên không thể truy cập dù bạn không quên mật khẩu, khả năng cao là bạn đã bị chiếm đoạt điện thoại hay email. Trường hợp này cần liên hệ ngay với nhà cung cấp dịch vụ để được hỗ trợ kiểm tra, xử lý kịp thời.
Theo các chuyên gia an ninh mạng, thông thường kẻ xấu sẽ phải thu thập một số thông tin cơ bản về nạn nhân như họ tên, số điện thoại, email, số CMND/CCCD… trước khi giăng bẫy nhằm tăng độ "tin tưởng".
Để phòng ngừa, đầu tiên người dùng cần phải hạn chế tối đa việc lộ lọt các thông tin cá nhân khi cung cấp thông tin cho người khác, công khai trên các trang mạng xã hội. Đặc biệt, người dùng cần luôn áp dụng triệt để nguyên tắc "không tin tưởng, luôn xác minh lại", tức không nên vội tin mỗi khi nhận được một đề nghị từ bên ngoài như ngân hàng, nhà mạng...
Theo các chuyên gia bảo mật, hãy luôn cẩn trọng khi nhận email đáng ngờ. Nếu cảm thấy email chào mời quá nhiều thông tin tài chính có lợi tới mức khó tin, hãy kiểm tra. Người dùng nên sử dụng các địa chỉ email khác nhau, ví dụ một dành cho công việc chính, đăng ký những dịch vụ tài chính quan trọng. Một để đăng ký các trang mạng xã hội, dùng trên website yêu cầu đăng nhập để xem tin tức…
Đặc biệt, không phải tất cả smartphone đều được bảo mật, vì vậy hãy cẩn thận với các tin nhắn có kèm đường dẫn đến website. Người dùng nên sử dụng các giải pháp bảo mật đáng tin cậy được tích hợp khả năng chống giả mạo cũng như đảm bảo an toàn cho giao dịch thanh toán. Theo các chuyên gia bảo mật, biện pháp chống tấn công giả mạo tốt nhất là người dùng trang bị kiến thức đầy đủ và nhận biết các loại email và các tin nhắn mà mình nhận được.
Tổng đài 156 tiếp nhận cuộc gọi lừa đảo
Từ ngày 1-11, Bộ Thông tin và Truyền thông triển khai thí điểm tổng đài 156 tiếp nhận phản ảnh về cuộc gọi rác, cuộc gọi có dấu hiệu lừa đảo qua hai hình thức thoại và tin nhắn.
Trong đó, nhanh nhất là cách thức gọi điện, người dùng có thể gọi đến đầu số 156 (miễn phí cước cuộc gọi) để cung cấp thông tin (về số điện thoại vừa thực hiện cuộc gọi có dấu hiệu gọi rác, lừa đảo...) và làm theo hướng dẫn của bộ phận chăm sóc khách hàng của các nhà mạng.
Tái bùng phát tin nhắn lừa đảo mạo danh ngân hàng
Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC), hệ thống tiếp nhận phản ảnh tin nhắn rác, cuộc gọi rác (qua đầu số 5656) liên tục ghi nhận nhiều phản ảnh của người dân về tình trạng phát tán SMS lừa đảo người dùng truy cập vào các trang web giả mạo các ngân hàng. Chúng mạo danh được tin nhắn gửi từ các thương hiệu ngân hàng. Nhiều người dễ dàng sập bẫy bởi tin nhắn khá hợp lý: tài khoản của bạn đang được đăng nhập trên thiết bị khác, nếu không phải bạn vui lòng vào https://vp...com.vn-um.info để sửa đổi mật khẩu hoặc thoát khỏi thiết bị kia". Hay "Kính gửi khách hàng V...bank, tài khoản của quý khách sẽ hết hạn, vui lòng đăng nhập ngay để hoàn tất xác minh: https://..."...
Trung tâm VNCERT/CC khuyến cáo người dân không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn, đồng thời truy cập website chính thức của các ngân hàng để xác nhận thông tin.