Hãng bảo mật phân tích chiêu chiếm đoạt SIM, đánh cắp tiền trong tài khoản

Sau nhiều vụ khách hàng khiếu nại mất hàng tỉ đồng trong tài khoản ngân hàng, tài khoản gửi tiết kiệm online liên quan đến thủ đoạn chiếm đoạt SIM điện thoại, Báo Người Lao Động đã trao đổi với bà Võ Dương Tú Diễm - Giám đốc vùng Kaspersky Việt Nam, Myanmar và Campuchia - dưới góc nhìn của hãng bảo mật.

- Phóng viên: Bà đánh giá sao về thủ đoạn kẻ gian chiếm đoạt SIM rồi đánh cắp tiền trong tài khoản của khách hàng, dù các ngân hàng, cơ quan quản lý liên tục cảnh báo?

- Bà Võ Dương Tú Diễm: Thủ đoạn chiếm đoạt SIM hoặc thông tin cá nhân để lấy trộm tiền từ tài khoản ngân hàng không mới nhưng nhiều người dùng vẫn bị sập bẫy.

Bà Võ Dương Tú Diễm

Nhà mạng, ngân hàng và cơ quan quản lý liên tục đưa ra giải pháp để ngăn chặn hành vi lừa đảo gây hại cho người dùng. Nhưng bảo mật là một "cuộc rượt đuổi" khi bên phòng thủ không ngừng cải thiện giải pháp, trong khi những kẻ tấn công liên tục cải thiện phương pháp của họ bằng thủ thuật tinh vi, phức tạp hơn.

- Để lấy được tiền trong tài khoản gửi tiết kiệm online của khách hàng, kẻ gian phải đánh cắp được thông tin đăng nhập, mật khẩu, thậm chí cả mã OTP từ SMS…? Làm sao có thể có tất cả thông tin này cùng lúc để chiếm đoạt tiền?

- Tội phạm mạng không ngừng đổi mới thủ đoạn tấn công và đánh cắp thông tin của khách hàng trên môi trường kỹ thuật số. Việc nạn nhân bị đánh cắp tiền trong tài khoản, đồng nghĩa với việc thông tin cá nhân của họ như email, số điện thoại, mã OTP… đã bị rò rỉ và bị tội phạm mạng chiếm đoạt.

Các chuyên gia cảnh báo người dùng cần tuyệt đối bảo mật thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng

Tội phạm mạng có thể sử dụng nhiều chiến thuật khác nhau để thu thập thông tin người dùng, như lợi dụng AI (trí tuệ nhân tạo) để xây dựng các kịch bản gian lận tự động, mạo danh tổ chức tài chính hoặc thu thập thông tin cá nhân được công khai trên mạng. Chỉ cần có tài khoản email và SIM điện thoại, kẻ gian có thể chiếm đoạt hầu hết tài khoản trên điện thoại thông minh của người dùng, từ đó đánh cắp hàng tỉ đồng từ thẻ tín dụng hoặc tài khoản tiết kiệm online của nạn nhân.

Ngoài công nghệ tinh vi, tội phạm mạng còn lợi dụng kẽ hở trong việc bảo mật thông tin của khách hàng. Trên môi trường số, dù công nghệ bảo mật của nhà mạng và ngân hàng có tiên tiến đến đâu, việc cung cấp thông tin cá nhân cho người lạ tự xưng là nhân viên của nhà mạng hoặc tổ chức tài chính cũng không bảo đảm an toàn cho thông tin cá nhân, thậm chí mất tiền nếu gặp đối tượng lừa đảo.

Điều quan trọng là người dùng phải tỉnh táo và trang bị đầy đủ kiến thức để tránh rơi vào bẫy của tội phạm mạng. Việc bảo mật thông tin cá nhân như địa chỉ email, số điện thoại, tài khoản ngân hàng trên mạng xã hội là rất quan trọng.

- Vậy người dùng phải tự bảo vệ tài khoản, tiền, SIM điện thoại thế nào?

Sau khi xâm nhập điện thoại, hầu hết Trojan (mã độc) ngân hàng di động đều cố gắng truy cập vào các tin nhắn SMS, qua đó ngăn chặn mã xác nhận một lần từ các ngân hàng. Sau khi được trang bị mã, đối tượng sở hữu phần mềm độc hại có thể thực hiện thanh toán hoặc rút tiền mà nạn nhân không nhận ra. Đồng thời, Trojan di động sử dụng tin nhắn SMS để lây nhiễm sang nhiều thiết bị hơn bằng cách gửi liên kết tải xuống độc hại.

Để bảo vệ thông tin cá nhân và tài sản, người dùng nên chặn cài đặt chương trình từ các nguồn không xác định để giảm một số ứng dụng gây rối trong thiết bị. Không nhấp vào các liên kết trong tin nhắn SMS, đặc biệt nếu tin nhắn có dấu hiệu đáng ngờ. Ví dụ, nếu một người bạn bất ngờ nhắn cho bạn một liên kết tới hình ảnh thay vì gửi trong ứng dụng nhắn tin hoặc mạng xã hội.

Người dùng hãy cảnh giác với các ứng dụng muốn truy cập vào tài liệu của mình và nên cài đặt một giải pháp bảo mật đáng tin cậy trên điện thoại. Mã OTP hoặc mã QR thông minh có thể ẩn chứa rủi ro. Khi người dùng chụp ảnh mã QR, liên kết mà mã đó lưu trữ sẽ được hiển thị đầu tiên trên màn hình của thiết bị. Tuy nhiên, tội phạm mạng cũng sử dụng các dịch vụ rút ngắn URL (chẳng hạn như bit.ly và các dịch vụ khác) để ngụy trang địa chỉ cuối cùng được lưu trữ trong mã QR. Điều này có thể dẫn đến một trang có phần mềm độc hại đánh cắp thông tin đăng nhập của người dùng hoặc một trang web lừa đảo…