Số thẻ tín dụng có thể bị lộ do bản thân người dùng sơ suất, hoặc khả năng bảo mật kém từ những nhà cung cấp dịch vụ mua hàng online.
Thời gian gần đây, các thông tin cá nhân được cho là của khách hàng FPT Shop và Thế Giới Di Động liên tục bị đăng tải lên diễn đàn r***.ms, nơi chuyên chia sẻ những dữ liệu mật được khai thác từ trên mạng. Những thông tin này bao gồm email, số điện thoại, tên và cả số tài khoản ngân hàng.
Điều này dấy lên nhiều lo ngại về vấn nạn đánh cắp dữ liệu cá nhân từ các tin tặc. Thậm chí, nhiều người dùng cũng cho biết bản thân đã bị lừa sạch tiền trong tài khoản khi giao dịch qua Internet. Dưới đây là những chiếc "bẫy thông tin" cơ bản khiến người dùng có thể trở thành nạn nhân của kẻ gian.
Lộ số thẻ vì chủ quan
Nguyên nhân đầu tiên của việc lộ thông tin có thể đến từ những thói quen hàng ngày của người dùng.
Việc sử dụng các loại thẻ ATM hoặc Visa trong quá trình mua sắm, thanh toán các hóa đơn đang ngày càng trở nên phổ biến tại Việt Nam. Tuy nhiên, nhiều người vẫn chưa có ý thức bảo mật thông tin trên thẻ trong các giao dịch thường ngày. Họ thường có thói quen đưa thẻ ATM hoặc thẻ tín dụng cho nhân viên thanh toán nhưng không kiểm soát quá trình quẹt thẻ. Việc này có thể dẫn đến nhiều rủi ro không thể lường trước.
Đối với thẻ tín dụng, người dùng nên ghi nhớ ba số bảo mật sau thẻ (số CCV) vào một nơi an toàn. Sau đó, người dùng có thể cạo sạch ba số này để phòng rủi ro khi bị mất thẻ. Hạn chế chia sẻ ảnh chụp thẻ và chia sẻ lên mạng xã hội.
Một bức ảnh bao gồm cả thông tin khách hàng, mã số sản phẩm và chứng minh thư của khách bị chia sẻ trên diễn đàn. |
"Trong trường hợp chủ thẻ mất kiểm soát hoặc không biết thẻ được mang đi đâu, các thông tin trên thẻ từ có thể bị sao chép lại để làm thẻ giả. Điều này không chỉ diễn ra ở Việt Nam mà nó cũng đang trở thành vấn nạn khắp nơi trên thế giới", ông Rahn Wood, phó Giám đốc Phụ trách khối Khách hàng bán lẻ Eximbank cho biết.
Thêm vào đó, hiện nay khi đi mua sắm, đặc biệt là mua hàng trả góp, người dùng sẽ phải để lại nhiều thông tin cá nhân như số căn cước, số điện thoại, email... cho các nhà bán lẻ. Nếu nhà bán lẻ bảo mật kém, hacker có thể sẽ tấn công những hệ thống này và lấy đi toàn bộ số thông tin nhạy cảm.
Bên cạnh đó, một số cửa hàng cũng yêu cầu người mua để lại thông tin cá nhân như email, họ tên, số điện thoại, ngày sinh... để có thể hưởng các chính sách khuyến mãi. Người dùng nên cân nhắc kỹ và hạn chế cung cấp thông tin dạng này. Hacker khi có dữ liệu này trong tay có thể áp dụng các kỹ thuật xã hội để dò mật khẩu các tài khoản quan trọng khác, tìm thêm các thông tin liên quan và ra tay khi ở thời điểm chín muồi.
Tải các tập tin lạ từ Internet, dùng phần mềm bẻ khóa
Khi tải các tập tin không rõ nguồn gốc từ Internet, người dùng có khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác.
Với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop do một thành viên trên diễn đàn r***.com đăng tải, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi. Thông tin này được đại diện Cục ATTT xác nhận.
Ảnh cho thấy hacker đã cài mã độc vào tập tin được cho là dữ liệu thông tin của khách hàng FPT Shop. |
Khi đó, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ. Tệ hại hơn, máy tính của người dùng có thể bị lợi dụng để tấn công sang máy tính, hệ thống khác.
Bên cạnh đó, một bộ phận không nhỏ người sử dụng máy tính tại Việt Nam có thói quen tải các ứng dụng lậu, phần mềm bẻ khóa trôi nổi trên các diễn dàn. Những phần mềm này nhiều khả năng ẩn chứa mã độc của tin tặc và chúng sẽ đánh cắp dữ liệu hay có thể chiếm luôn quyền kiểm soát máy tính.
Nhập thông tin thẻ vào các web lừa đảo
Đầu tháng 10 vừa qua, hàng loạt người dùng Facebook cho biết đã bị kẻ gian lừa đảo bằng hình thức tạo các trang web giả, sau đó lấy cắp thông tin tài khoản ngân hàng.
Theo đó, kẻ gian sẽ gửi cho nạn nhân những đường link trang web như: http://westernunion-confirm.weebly.com/ hoặc http://nhantienonlinequocte.weebly.com/internetbanking.html và yêu cầu đăng nhập các thông tin để thực hiện giao dịch.
Sau khi truy cập theo đường dẫn trên, nạn nhân được chuyển đến một trang web có giao diện tương tự trang web của công ty Western Union có trụ tại Mỹ. Thực chất, đây đều là những trang giả mạo.
Tại đây, trang web lừa đảo này sẽ yêu cầu nạn nhân điền thông tin tài khoản ngân hàng và mật khẩu để đăng nhập. Tiếp đó, nạn nhân sẽ cần điền đầy đủ thông tin và mã xác nhận OTP của tài khoản ngân hàng đang sử dụng.
Chỉ vài phút sau khi nhập mã OTP, số tiền trong tài khoản của những người này lập tức bị trừ sạch. Thủ đoạn trên không mới, bởi dùng hình thức "phishing" (tạo website giả mạo), nhưng vẫn lừa được những nạn nhân ít kinh nghiệm giao dịch trực tuyến.
Kẻ gian tạo trang web giả để lừa lấy mã OTP tài khoản ngân hàng của nạn nhân. |
Trong một email gửi đến Zing.vn cuối 2017, ông Sabbir Ahmed - Giám đốc khối Dịch vụ tài chính cá nhân và Quản lý tài sản của ngân hàng HSBC Việt Nam chia sẻ một số khuyến cáo đến người dùng để bảo vệ thông tin cá nhân.
Nguyên tắc quan trọng nhất là người dùng cần giữ thẻ cẩn thận như giữ tiền trong túi, luôn mang theo thẻ và không bao giờ đưa thẻ cho người khác sử dụng, hoặc chia sẻ thông tin về thẻ như số thẻ, ngày hết hạn, số PIN, số CVV (ba chữ số ở mặt sau thẻ).
Khi mua hàng trực tuyến, chủ thẻ nên kiểm tra xem trang web đó có phải là trang web được bảo mật hay không. Dấu hiệu để nhận biết một trang web được bảo mật chính là biểu tượng ổ khóa cạnh đường dẫn đến trang web trong thanh địa chỉ. Chỉ nên giao dịch với những trang web có uy tín. Một số trang web mua hàng có thêm các tính năng như “Được xác nhận bởi Visa” hay “Mã bảo mật của MasterCard”. Đây là biện pháp nhằm tăng cường bảo vệ cho chủ thẻ.
Đồng thời, các chủ thẻ cũng cần lưu ý đến những tin nhắn điện thoại thông báo giao dịch và kiểm tra kĩ sao kê. Khi thấy nghi ngờ về bất kì giao dịch nào, chủ thẻ cần báo ngay cho ngân hàng càng sớm càng tốt. Nếu chủ thẻ thận trọng và báo cáo kịp thời các giao dịch có dấu hiệu bất thường với ngân hàng càng sớm, ngân hàng sẽ có biện pháp hỗ trợ hiệu quả hơn.
Tập tin khách hàng FPT Shop bị hacker phát tán chứa mã độc Theo thông tin từ Cục ATTT, thông tin khách hàng FPT Shop bị hacker công bố chỉ là thông tin mẫu để thử nghiệm, hiện ... |
Chi tiết dữ liệu được cho là của 2.272 nhân viên Con Cưng đang phát tán trên mạng Dữ liệu có tất cả 2.272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc. |