Từ vụ lừa gia đình nạn nhân Rào Trăng 3: Cần bảo vệ thông tin cá nhân
Biết người nhà nạn nhân vụ Thuỷ điện Rào Trăng 3 được ủng hộ số tiền lớn, các hacker đã chiếm đoạt tài sản thông qua việc chiếm thông tin tài khoản ngân hàng.
Tiếp tục xảy ra các vụ lừa đảo số tiền lớn trong tài khoản
Ngày 20/10, chị Lê Thị Thu Thảo (thôn Nam Tiến, xã Nâm Nung - vợ anh Trần Văn Lộc, nạn nhân vụ thủy điện Rào Trăng 3) nhận được điện thoại của một người tự giới thiệu tên N., (trú tại Đà Nẵng). Người này cho biết sẽ gửi ủng hộ chị Thảo 6 triệu đồng từ một tài khoản quốc tế và yêu cầu xác nhận đúng số điện thoại và số tài khoản của chị Thảo.
Sau đó, người này lại gửi tin nhắn chứa đường dẫn và đề nghị chị Thảo nhập thông tin cá nhân (gồm cả mật khẩu tài khoản). Ngay khi nhập đủ thông tin, tài khoản của chị Thảo báo có 2 lần trừ tổng cộng 150 triệu đồng (đây là số tiền gia đình chị được ủng hộ).
Đến lần thứ 3, người tên N. gọi điện nhưng chị Thảo không nghe máy, vì vậy, số tiền 50 triệu đồng rút lần 3 chuyển không thành công, được trả lại vào tài khoản. Như vậy, chị Thảo bị lừa mất 100 triệu đồng.
Trước đó, đầu tháng 9, ông Trần Việt Luận, trú tại quận Thủ Đức, TP Hồ Chí Minh cũng đã bị chuyển mất hơn 400 triệu trong tài khoản dù không biết giao dịch xảy ra vào lúc nào.
Trên ứng dụng Digibank của Vietcombank, số tiền 406 triệu trong tài khoản của ông Luận được chuyển tới 2 tài khoản ở các ngân hàng khác trong 4 giao dịch.
Tuy nhiên, ông Luận không hề thực hiện những giao dịch này, không nhận được tin nhắn của ngân hàng thông báo mã xác thực OTP hay thay đổi số dư trong tài khoản.
Nguyên nhân các tài khoản bị chiếm đoạt
Trao đổi với phóng viên, anh T.A. (một chuyên gia về an ninh mạng) cho biết, về cơ bản, nguyên nhân các cuộc tấn công lấy mã xác thực OTP đều do nạn nhân bị người lạ thu thập thông tin cá nhân, lợi dụng sơ hở đề lừa đảo.
Trong đó, hình thức phổ biến nhất là việc chiếm đoạt tài khoản mạng xã hội của người thân nạn nhân, lừa nạn nhân chuyển tiền hoặc thông qua các hình thức như trúng thưởng, chuyển thêm tiền với lý do hợp lý để yêu cầu nạn nhân xác thực danh tính, thông tin tài khoản ngân hàng và mã xác thực OTP thông qua các trang mạng giả mạo.
Đặc biệt, hacker có thể lừa nạn nhân cài phần mềm độc hại có thể giúp hacker đọc trộm tin nhắn và truy cập nhiều tài nguyên khác trong điện thoại nạn nhân. Từ đó, thực hiện các thao tác rút tiền trong tài khoản của nạn nhân.
Cần phải bảo vệ thông tin cá nhân, tránh bị lừa đảo
Người dùng cần tuyệt đối không để lộ thông tin cá nhân, số tài khoản ngân hàng, số điện thoại và danh sách bạn bè trên Internet để tránh việc bị hacker thu thập.
Liên quan đến việc bảo mật tài khoản ngân hàng, người dùng nghiêm cấm cung cấp mã xác thực OTP cho người lạ, chỉ cung cấp trong trường hợp xác thực danh tính. Tuy nhiên, trên thực tế, có rất ít trường hợp phải cung cấp mã xác thực OTP cho người khác.
Người dùng tuyệt đối nhập mã xác thực OTP vào các trang mạng không có xác thực “http” hoặc các trang mạng chưa được chứng thực độ tin cậy.
Đồng thời, người sử dụng điện thoại thông minh không nên cài đặt các phần mềm, ứng dụng không đáng tin cậy; không cho phép các phần mềm lại các quyền truy cập vào tài nguyên điện thoại như danh bạ, tin nhắn, ảnh,…
Bên cạnh đó, người dùng cần sử dụng phần mềm phát hiện virus cho điện thoại thông minh, không nên kết nối điện thoại thông vào mạng Wifi lạ, nên sử dụng mạng dữ liệu di động 3G hoặc 4G thường xuyên.