Trộm thông tin tài khoản ngày càng tinh vi
- Đánh cắp thông tin thẻ tín dụng, chiếm đoạt 48.113 thông tin tài khoản bán lấy tiền
- Sử dụng thông tin tài khoản thẻ tín dụng visa, chiếm đoạt tiền của nhiều người
Theo tìm hiểu của chúng tôi, có một thực tế là hiện không ít chủ tài khoản vẫn còn khá chủ quan, thiếu kiến thức về bảo mật. Điều này dẫn đến việc khi mất hòm thư điện tử, họ sẽ bị hacker chiếm luôn những thông tin quan trọng như tài khoản ngân hàng trực tuyến, các tài khoản mạng xã hội để sử dụng vào mục đích bất hợp pháp.
Khóc dở mếu dở vì mất tài khoản email
Một nạn nhân mới nhất của hacker là chị M.A., hiện là nhân viên một công ty truyền thông lớn tại Hà Nội. Trình báo tại cơ quan Công an, M.A. vẫn còn chưa hết bàng hoàng khi kể lại sự việc khiến cuộc sống vốn êm đềm của cô bị đảo lộn suốt thời gian qua. Nó bắt nguồn từ một hòm thư điện tử mà cô đã “bỏ quên” nhiều năm trước.
Mấy tuần trước, M.A. bỗng dưng nhận được một tin nhắn riêng tư qua mạng xã hội Facebook. Dù chủ tài khoản này sử dụng tài khoản “ảo” song nội dung của tin nhắn khiến cho cô gái này toát mồ hôi. Đối tượng khơi lại quãng thời gian 9-10 năm về trước, khi cô còn đang học năm cuối đại học.
Thời điểm đó, M.A. từng có một mối tình sâu đậm với một người đàn ông trung niên. Cô dường như phát cuồng với người đàn ông đó, và gần như mất kiểm soát. Hai người đã có nhiều khoảng thời gian bên nhau. Và nhiều hình ảnh “thân mật” giữa hai người được ghi lại bằng điện thoại di động. Tất cả những “chứng tích” của mối tình nồng cháy trong một năm rưỡi được cô gái này “cất” hết vào hòm thư mai...@yahoo.com.
Một thời gian sau, M.A. cảm thấy cuộc tình ngang trái kia cần phải kết thúc và cô chủ động nói lời chia tay. Sau đó M.A. lấy chồng sinh con. Cô dường như cũng quên hẳn mối tình kia.
Sự xuất hiện bất ngờ của những dòng “chat” xưa cũ và tấm ảnh ngày nào khiến M.A. lo sốt vó. Lúc đầu, đối tượng chơi trò “mèo vờn chuột”, thi thoảng lại gửi cho cô vài đoạn chat, một bức hình. Sau đó, gã mới lộ mặt thật liên tục gây sức ép buộc M.A. phải làm theo những điều kiện hắn đưa ra. Và những điều kiện này ngày một quá đáng. M.A. cũng bỏ công dò la “tình cũ”, song kết quả là ông ta không phải là tác giả của trò bỉ ổi này.
Đã có những thời điểm, M.A. định thú nhận tất cả với chồng, để có thể thoát khỏi đối tượng. Song cô vẫn sợ gia đình bé nhỏ của mình bị tan vỡ. Rồi đến một ngày, đối tượng gửi cho cô chùm ảnh và đòi cô thực hiện một việc mà rất khó chấp nhận. Dù trong nhóm ảnh này, M.A. phát hiện có một bức ảnh nude của mình được dùng kỹ thuật photoshop cắt ghép, song 9 bức ảnh kia thì đúng là do cô chụp nhiều năm trước. Bằng cách nào đó, đối tượng đã chiếm được hòm thư cũ của cô và dùng những thông tin, hình ảnh trong đó để khống chế. Cuối cùng cô gái này đành phải trình báo lên cơ quan Công an.
Thủ đoạn gửi thư kèm đường link vào các website giả mạo. |
Có thể nói, thời gian vừa qua, dựa vào lỗ hổng bảo mật của một số nhà cung cấp, hacker có thể đánh cắp hòm thư cá nhân rồi dùng nó để uy hiếp lại thân chủ. Bên cạnh đó, hacker còn có nhiều thủ đoạn khiến cho người dùng hai tay “dâng” cả ID lẫn password cho chúng.
Hoàng Phương, nhân viên một công ty chuyên về thiết kế kể lại. Một buổi đêm, email của anh bỗng nhiên nhận được thư cảnh báo: “Có kẻ đang cố chiếm quyền sử dụng email của bạn. Hãy làm theo hướng dẫn sau để bảo vệ”. Thời điểm đó Phương đang buồn ngủ và do đang vào email trên điện thoại di động nên nhiều phần trong email bị ẩn bớt đi. Như người bị mộng du, Phương cứ thế lẩn mẩn làm theo, bấm vào link trong thư rồi đăng nhập vào tài khoản. Sáng hôm sau, Phương truy cập vào email thì đã bị đổi mật khẩu. Tìm đủ mọi cách để khôi phục mà không được.
Trong khi Phương đang loay hoay tìm cách lấy lại email và đổi mật khẩu các tài khoản ngân hàng, mạng xã hội... thì đối tượng đã kịp dùng email của anh để làm đủ trò. Kẻ giấu mặt cũng xới tung hòm thư lên nhằm cướp tài khoản Facebook, Zalo... Rồi nhiều tin nhắn OTP thể hiện giao dịch ngân hàng liên tiếp báo về. Một số người bạn cũng nhắn tin, gọi điện cho Phương để xác nhận chuyện hỏi vay tiền... Phải mất cả tuần trời Phương mới có thể “chữa cháy” được phần nào.
Theo một chuyên gia an ninh mạng, hiện hacker có rất nhiều thủ đoạn mới để có thể chiếm được email của người khác. Trước kia hacker thường gửi tệp tin gây tò mò, thường có đuôi nén là “zip” hoặc “rar”, lừa người dùng tải về. Khi bấm mở thì sẽ dính trojan, virus... tấn công vào máy tính, mở cửa backdoor để hacker xâm nhập hoặc cài phần mềm keylogger đánh cắp tài khoản.
Nhưng thời điểm hiện tại, chiêu này đã bị nhiều người dùng cảnh giác nên hacker nghĩ ra những thủ đoạn tinh vi hơn. Đơn cử như giả làm nhà cung cấp dịch vụ gửi email thông báo đến người dùng cần tăng cường bảo mật. Hoặc giả là ngân hàng cảnh báo khách hàng về thay đổi trong giao dịch, yêu cầu đăng nhập để xác nhận.
Thậm chí hacker biết người dùng có tham gia sàn kinh doanh, đầu tư trên mạng sẽ tạo một email giả mạo là công ty quản trị sàn, yêu cầu đăng nhập vào để nhận khuyến mãi. Khi khách hàng bấm vào link sẽ ra một cửa sổ đòi nhập tài khoản, mật khẩu. Từ đó đối tượng sẽ chiếm đoạt.
Anh Hoàng Sơn, một khách hàng của VPBank, kể với chúng tôi sự việc suýt chút nữa anh đã bị hacker đánh cắp tài khoản qua việc gửi email giả từ ngân hàng. Tối ngày 21-7 vừa qua, anh bất ngờ nhận được một thông báo dưới dạng email của ngân hàng. Thông báo này yêu cầu anh phải nhập lại thông tin cá nhân kể cả số thẻ, ngày hết hạn và số CVV...
Tuy nhiên, sau khi kiểm tra kỹ lại email này thì anh Sơn nhận thấy có nhiều điểm đáng nghi nên không thực hiện theo yêu cầu này. Trong email có những dấu hiệu làm giả rất rõ ràng như đường link “http” chứ không phải “https”, địa chỉ gửi là khác với email mà VP bank thường gửi, câu chữ trong email cũng không chuẩn, chính tả không rõ ràng. “Tuy nhiên, không phải ai cũng có thể nhận ra được những dấu hiệu bất thường trên” - anh Sơn chia sẻ.
Cảnh báo của ngân hàng về việc hacker gửi email lừa đảo. |
Nếu như việc hack email cá nhân cũng đã khiến cho người dùng toát mồ hôi đi “chữa cháy”, thì việc các doanh nghiệp, tổ chức bị mất quyền kiểm soát hòm thư điện tử còn gây ra những hậu quả tai hại hơn.
Mới đây, một Công ty chuyên về xuất nhập khẩu đã trình báo lên cơ quan chức năng về vụ việc họ bị lừa chuyển tiền. Vào trưa một ngày Thứ sáu, kế toán của công ty P.T nhận được email từ một “đối tác” quen thuộc ở nước ngoài đề nghị chuyển khoản cho họ 30% giá trị hợp đồng. Do đã có nhiều giao dịch với đối tác này, nhân viên kế toán không phát hiện ra địa chỉ email của công ty đối tác có sự sai khác.
Đồng thời, tài khoản ngân hàng mà đối tác yêu cầu chuyển khoản cũng không giống tài khoản cũ. Sau khi gọi điện thoại cho giám đốc và được sự đồng ý, kế toán đã gửi vào tài khoản mà đối tượng cung cấp số tiền hơn 100 ngàn USD.
Sáng Thứ hai, khi check lại phía đối tác thì kế toán mới phát hiện họ không hề có đề nghị như trưa ngày Thứ sáu. Bộ phận IT được đưa vào tìm hiểu thì phát hiện hòm thư của công ty đã có dấu hiệu bị xâm nhập từ một nước châu Phi. Và nhiều khả năng chính những hacker trên đã soạn bức email giả để đánh lừa nhân viên kế toán.
Hết sức cảnh giác
Theo đại diện Ngân hàng VPBank, thời gian gần đây, nhiều khách hàng sử dụng thẻ tín dụng của Ngân hàng cho biết họ nhận được email thông báo yêu cầu cung cấp lại thông tin tài khoản, thẻ, cá nhân nhằm mục đích lừa đảo.
Những email này được gửi dưới dạng thông báo của VPBank cho biết đã nhận được một báo cáo an ninh trong đó nhấn mạnh việc nhiều thẻ tín dụng đã bị đánh cắp bởi người lạ. Đồng thời, yêu cầu khách hàng có thẻ tín dụng sử dụng dịch vụ “SYSTEM ENCRYPTED SSL 256-bit” để bảo vệ thông tin cá nhân tốt hơn. Email còn hướng dẫn cụ thể đường link để sử dụng dịch vụ nói trên. Tuy nhiên, đó hoàn toàn là một email giả mạo.
VPBank lưu ý khách hàng không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai. Khách cũng không click vào các địa chỉ website khác hoặc gần giống với các địa chỉ ở trên. Không cung cấp các thông tin in trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ và tên, ngày cấp, ngày hết hạn, mã CCV/CVV... cho người khác. Ngân hàng này cũng đề nghị khách hàng liên hệ ngay tới tổng đài hoặc email hỗ trợ chính thống của ngân hàng để thông báo nếu nhận được các đường link lạ.
Cùng lúc Ngân hàng Ngoại thương Việt Nam (Vietcombank) cũng lên tiếng khuyến cáo với các khách hàng. Thông tin này nêu rõ gần đây có tình trạng một số doanh nghiệp chuyển tiền cho đối tác nước ngoài không đúng người thụ hưởng. Nguyên nhân là các đơn vị này bị hacker xâm nhập trái phép email để thay đổi thông tin người hưởng trên các chứng từ giao dịch.
Một nhóm đối tượng chuyên lừa đảo bằng công nghệ cao bị cơ quan Công an bắt giữ. |
Sau đó, các doanh nghiệp này yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài. Tuy nhiên, ngân hàng này cho biết, khả năng đòi được tiền đối với giao dịch bị hack email là rất thấp do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.
Theo Vietcombank, các hình thức lừa đảo phổ biến bao gồm: hacker sửa nội dung hợp đồng ký qua email, giả mạo email để thay đổi thông tin người nhận, sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn. Hacker thường yêu cầu khách hàng chuyển tiền tới các thị trường như Trung Quốc, Hong Kong, Malaysia, Mỹ và đặc biệt là Vương quốc Anh.
Còn theo đại diện Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội thì qua trinh sát nắm tình hình, thời gian cơ quan Công an phát hiện một số hành vi lừa đảo thông qua việc hack email. Cũng theo vị này, với sự bùng nổ của công nghệ thông tin, mạng di động cũng như thanh toán trực tuyến thì việc bảo vệ thông tin (cá nhân cũng như doanh nghiệp) trên xa lộ số là vô cùng quan trọng.
Đặc biệt hòm thư điện tử chính là “chốt chặn”, nơi lưu giữ nhiều thông tin cá nhân quan trọng như thẻ tín dụng, tài khoản mạng xã hội, các giao dịch hợp đồng cũng như chuyển khoản ngân hàng... Hiện tại, việc mất email không khác gì mất ví, thậm chí còn nghiêm trọng hơn. Bởi nó khiến cho cá nhân mất toàn bộ quyền kiểm soát tài khoản ngân hàng, tài khoản mạng xã hội như Facebook, blog, các fanpage... Đặc biệt, với doanh nghiệp, thậm chí có thể gây ra những khủng hoảng nhỏ.
“Mặc dù vậy, một số doanh nghiệp hiện còn “coi nhẹ” việc bảo mật. Để giảm thiểu chi phí, họ chỉ thuê kỹ sư lập trình xong là cắt hợp đồng. Công ty không có nhân viên chuyên về IT để coi sóc vấn đề bảo mật. Việc kiểm tra không được thường xuyên. Do đó hacker có thể xâm nhập vào mạng nội bộ của doanh nghiệp để lấy thông tin đi lừa đảo, hoặc phá sập website nội bộ...” - vị này chia sẻ.
Cơ quan Công an cảnh báo người dùng cần phải nâng cao cảnh giác, tăng cường bảo mật với hộp thư điện tử cũng như các tài khoản trực tuyến khác. Trước hết là phải tạo bảo mật nhiều lớp. Không bao giờ truy cập vào những link “lạ”. Khi thấy những email gửi đến dụ đăng nhập tài khoản thì cần hết sức cảnh giác. Công ty, doanh nghiệp cần có IT chuyên trách về bảo mật, liên tục cập nhật các phần mềm chống virus...