Hãng bảo mật phân tích chiêu chiếm đoạt SIM, đánh cắp tiền trong tài khoản
16:04 | 07/11/2022
Người dùng phải tỉnh táo và trang bị đầy đủ kiến thức để tránh rơi vào bẫy của tội phạm mạng, bảo mật thông tin cá nhân như địa chỉ email, SIM điện thoại, tài khoản ngân hàng trên mạng xã hội... để tránh mất tiền oan.
Sau nhiều vụ khách hàng khiếu nại mất hàng tỉ đồng trong tài khoản ngân hàng, tài khoản gửi tiết kiệm online liên quan đến thủ đoạn chiếm đoạt SIM điện thoại, Báo Người Lao Động đã trao đổi với bà Võ Dương Tú Diễm - Giám đốc vùng Kaspersky Việt Nam, Myanmar và Campuchia - dưới góc nhìn của hãng bảo mật.
- Phóng viên: Bà đánh giá sao về thủ đoạn kẻ gian chiếm đoạt SIM rồi đánh cắp tiền trong tài khoản của khách hàng, dù các ngân hàng, cơ quan quản lý liên tục cảnh báo?
- Bà Võ Dương Tú Diễm: Thủ đoạn chiếm đoạt SIM hoặc thông tin cá nhân để lấy trộm tiền từ tài khoản ngân hàng không mới nhưng nhiều người dùng vẫn bị sập bẫy.
Bà Võ Dương Tú Diễm
Nhà mạng, ngân hàng và cơ quan quản lý liên tục đưa ra giải pháp để ngăn chặn hành vi lừa đảo gây hại cho người dùng. Nhưng bảo mật là một "cuộc rượt đuổi" khi bên phòng thủ không ngừng cải thiện giải pháp, trong khi những kẻ tấn công liên tục cải thiện phương pháp của họ bằng thủ thuật tinh vi, phức tạp hơn.
- Để lấy được tiền trong tài khoản gửi tiết kiệm online của khách hàng, kẻ gian phải đánh cắp được thông tin đăng nhập, mật khẩu, thậm chí cả mã OTP từ SMS…? Làm sao có thể có tất cả thông tin này cùng lúc để chiếm đoạt tiền?
- Tội phạm mạng không ngừng đổi mới thủ đoạn tấn công và đánh cắp thông tin của khách hàng trên môi trường kỹ thuật số. Việc nạn nhân bị đánh cắp tiền trong tài khoản, đồng nghĩa với việc thông tin cá nhân của họ như email, số điện thoại, mã OTP… đã bị rò rỉ và bị tội phạm mạng chiếm đoạt.
Các chuyên gia cảnh báo người dùng cần tuyệt đối bảo mật thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng
Tội phạm mạng có thể sử dụng nhiều chiến thuật khác nhau để thu thập thông tin người dùng, như lợi dụng AI (trí tuệ nhân tạo) để xây dựng các kịch bản gian lận tự động, mạo danh tổ chức tài chính hoặc thu thập thông tin cá nhân được công khai trên mạng. Chỉ cần có tài khoản email và SIM điện thoại, kẻ gian có thể chiếm đoạt hầu hết tài khoản trên điện thoại thông minh của người dùng, từ đó đánh cắp hàng tỉ đồng từ thẻ tín dụng hoặc tài khoản tiết kiệm online của nạn nhân.
Ngoài công nghệ tinh vi, tội phạm mạng còn lợi dụng kẽ hở trong việc bảo mật thông tin của khách hàng. Trên môi trường số, dù công nghệ bảo mật của nhà mạng và ngân hàng có tiên tiến đến đâu, việc cung cấp thông tin cá nhân cho người lạ tự xưng là nhân viên của nhà mạng hoặc tổ chức tài chính cũng không bảo đảm an toàn cho thông tin cá nhân, thậm chí mất tiền nếu gặp đối tượng lừa đảo.
Điều quan trọng là người dùng phải tỉnh táo và trang bị đầy đủ kiến thức để tránh rơi vào bẫy của tội phạm mạng. Việc bảo mật thông tin cá nhân như địa chỉ email, số điện thoại, tài khoản ngân hàng trên mạng xã hội là rất quan trọng.
- Vậy người dùng phải tự bảo vệ tài khoản, tiền, SIM điện thoại thế nào?
Sau khi xâm nhập điện thoại, hầu hết Trojan (mã độc) ngân hàng di động đều cố gắng truy cập vào các tin nhắn SMS, qua đó ngăn chặn mã xác nhận một lần từ các ngân hàng. Sau khi được trang bị mã, đối tượng sở hữu phần mềm độc hại có thể thực hiện thanh toán hoặc rút tiền mà nạn nhân không nhận ra. Đồng thời, Trojan di động sử dụng tin nhắn SMS để lây nhiễm sang nhiều thiết bị hơn bằng cách gửi liên kết tải xuống độc hại.
Để bảo vệ thông tin cá nhân và tài sản, người dùng nên chặn cài đặt chương trình từ các nguồn không xác định để giảm một số ứng dụng gây rối trong thiết bị. Không nhấp vào các liên kết trong tin nhắn SMS, đặc biệt nếu tin nhắn có dấu hiệu đáng ngờ. Ví dụ, nếu một người bạn bất ngờ nhắn cho bạn một liên kết tới hình ảnh thay vì gửi trong ứng dụng nhắn tin hoặc mạng xã hội.
Người dùng hãy cảnh giác với các ứng dụng muốn truy cập vào tài liệu của mình và nên cài đặt một giải pháp bảo mật đáng tin cậy trên điện thoại. Mã OTP hoặc mã QR thông minh có thể ẩn chứa rủi ro. Khi người dùng chụp ảnh mã QR, liên kết mà mã đó lưu trữ sẽ được hiển thị đầu tiên trên màn hình của thiết bị. Tuy nhiên, tội phạm mạng cũng sử dụng các dịch vụ rút ngắn URL (chẳng hạn như bit.ly và các dịch vụ khác) để ngụy trang địa chỉ cuối cùng được lưu trữ trong mã QR. Điều này có thể dẫn đến một trang có phần mềm độc hại đánh cắp thông tin đăng nhập của người dùng hoặc một trang web lừa đảo…
Thái Phương thực hiện
Bài viết gốc: https://nld.com.vn/cong-nghe/hang-bao-mat-phan-tich-chieu-chiem-doat-sim-danh-cap-tien-trong-tai-khoan-20221105105109344.htm
Theo Báo Người Lao Động (www.nld.com.vn)
CÁC TIN KHÁC
- Hyundai Stargazer - một "ẩn số" khó đoán (10/11/2022)
- Vì sao nên tắt tính năng theo dõi trên iPhone? (10/11/2022)
- Hyundai Elantra 2023 - sở hữu loạt trang bị cao cấp (10/11/2022)
- Hôm nay, người Việt Nam có "đặc quyền" ngắm "trăng máu ảo ảnh" (08/11/2022)
- Mã độc tấn công ứng dụng ngân hàng tại Việt Nam giảm (08/11/2022)
- Mất tiền tỉ vì bị chiếm đoạt sim: Hiếu PC chỉ cách bảo vệ sim điện thoại (04/11/2022)
- “Trăng máu hải ly” sắp tái xuất: Quan sát từ Việt Nam như thế nào? (02/11/2022)
- Bộ TT-TT mở đầu số tiếp nhận phản ánh cuộc gọi rác, cuộc gọi lừa đảo (01/11/2022)
- Xóa ngay 5 ứng dụng đánh cắp tài khoản ngân hàng (31/10/2022)
- YouTube bổ sung loạt tính năng “giảm thiểu sự phân tâm” (26/10/2022)
- Bảo vệ thông tin người tiêu dùng trên không gian mạng (26/10/2022)
FEEL THE PERFORMANCE – TRẢI NGHIỆM CẢM GIÁC VƯỢT TRỘI CÙNG HONDA ÔTÔ ĐẮK LẮK – BUÔN MA THUỘT
Ngày 18/11/2023, Honda Ô tô Đắk Lắk – Buôn Ma Thuột tổ chức chương trình “Feel The Performance” tại bãi đất trống đối diện 145 Nguyễn Chí Thanh, Phường Tân An, Tp Buôn Ma Thuột, Tỉnh Đắk Lắk
- HYUNDAI ĐẮK LẮK - ĐIỂM ĐẾN UY TÍN TRONG LĨNH VỰC Ô TÔ
- CHƯƠNG TRÌNH LÁI THỬ XE CÙNG HONDA ÔTÔ ĐẮK LẮK
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- Đắk Lắk đối mặt nguy cơ khô hạn trên diện rộng
- Công an chốt chặn các ngả đường, bắt nghi phạm cướp giật tài sản
- Khẩn trương ban hành Đề án tổ chức Lễ hội Cà phê Buôn Ma Thuột lần thứ 9
- Đắk Lắk: Hệ thống thủy lợi ở Bông Krang đầu tư trên 20 tỷ đồng nhưng dân vẫn không có nước để sản xuất
- Cảnh giác thủ đoạn giả danh quân nhân để lừa đảo
- Giải hạng Nhì quốc gia 2024: Đắk Lắk giữ nguyên vị trí trên bảng xếp hạng
- Bị cướp vé số, cụ bà "không muốn để ai vào tù"
- Đề nghị bổ sung 28 bãi đổ vật liệu không thích hợp phục vụ thi công Dự án thành phần 3 cao tốc Khánh Hòa – Buôn Ma Thuột
- Sôi động thị trường coworking space Quận 2, TP.Hồ Chí Minh
- "Nam vương của quyền anh Việt Nam” Trương Đình Hoàng dự giải chạy Đắk Lắk Marathon 2024
BÌNH LUẬN CỦA BẠN
BÌNH LUẬN