Khi người dùng cho phép ứng dụng giả mạo hoạt động, đối tượng xấu sẽ kiểm soát thiết bị, từ đó thực hiện hành vi chiếm đoạt tài sản

Ngày 23-4, Công ty CP Chứng khoán SSI gửi thông tin cảnh báo đến hàng triệu khách hàng về tình trạng các đối tượng lừa đảo cài đặt phần mềm giả mạo, chiếm quyền sử dụng thiết bị, bán chứng khoán trong tài khoản rồi thực hiện thao tác ứng tiền, chuyển tiền.

Cẩn trọng với các cuộc điện thoại lạ

Ông Huỳnh Thanh L. (nhà đầu tư quận 7, TP HCM) cho biết cách đây 2 tuần, ông nhận một cuộc điện thoại của người lạ. Người này tự xưng là công an, yêu cầu ông đến công an phường ngay để khắc phục đồng bộ VNeID mức 2 (báo bị lỗi).

Khi ông L. nói bận không đến được, đối tượng này yêu cầu ông "đồng bộ online" theo hướng dẫn cài đặt phần mềm có logo VNeID; phải chụp khuôn mặt, vân tay và số điện thoại. Sau khi làm theo thì màn hình điện thoại ông đỏ lên. Nghi ngờ, ông L. lập tức bỏ điện thoại này, dùng một điện thoại khác khóa tất cả tài khoản ngân hàng, chứng khoán, đồng thời đổi mật khẩu…

Theo ông L., rất may là ông sử dụng 2 điện thoại. Chiếc điện thoại ông tải VNeID theo yêu cầu của đối tượng kia không có tài khoản ngân hàng, chứng khoán.

Vào năm 2023, TAND TP Hà Nội đã tuyên phạt Nguyễn Trần Minh Hòa (ngụ tỉnh Vĩnh Long) 10 năm tù vì đã tấn công tài khoản chứng khoán của một nhà đầu tư tên Q., ngụ Hà Nội; sau đó làm giả giấy tờ để rút 5 tỉ đồng trong tài khoản nạn nhân. Hòa rút tiền từ tài khoản chứng khoán của ông Q. 2 lần được hơn 3,4 tỉ đồng.

Khi Hòa tiếp tục thực hiện lệnh bán các mã cổ phiếu trong tài khoản chứng khoán của ông Q., chưa nhận được tiền về thì bị ông phát hiện, thay đổi mật khẩu tài khoản. Sau đó, ông Q. đã đề nghị công ty chứng khoán tạm khóa tài khoản và tố giác với công an. Ba ngày sau, Hòa bị bắt giữ.

Theo ông Huỳnh Anh Tuấn, Tổng Giám đốc Công ty CP Chứng khoán Ngân hàng Đông Á (DAS), tình trạng tấn công mạng đang diễn biến hết sức phức tạp. Gần đây, các vụ tấn công, xâm nhập, đánh cắp dữ liệu liên tục xảy ra và có xu hướng gia tăng. DAS đã gửi khuyến cáo đến khách hàng, đề nghị nâng cao cảnh giác để hạn chế rủi ro xảy ra, lưu ý các nguyên tắc an toàn khi thực hiện giao dịch chứng khoán trực tuyến.

DAS nhấn mạnh khách hàng không nên truy cập các website, tải file, ứng dụng không rõ nguồn gốc; định kỳ nên đổi mật khẩu trên các ứng dụng và đặt mật khẩu có độ phức tạp, khó đoán. Khách hàng cần nâng cao ý thức bảo mật; không tiết lộ thông tin cá nhân, mã PIN và Smart OTP. Trường hợp nghi ngờ tài khoản có các dấu hiệu bất thường hoặc phát hiện thông tin bảo mật cá nhân bị lộ/bị đánh cắp/vượt ra ngoài khả năng kiểm soát, khách hàng cần báo ngay cho nhân viên công ty để kịp thời xử lý.

 Không để bị chiếm quyền kiểm soát thiết 第1张

Người dùng cần cẩn trọng, tránh để lộ thông tin cá nhân khi sử dụng các ứng dụng trên thiết bị Ảnh: Hoàng Triều

Luôn luôn tỉnh táo

Theo Công ty Chứng khoán SSI, nhà đầu tư phải luôn tỉnh táo trước các đối tượng tự xưng là người thuộc cơ quan chức năng, gọi điện hoặc liên hệ qua Zalo, Facebook… để thuyết phục, đề nghị tải ứng dụng giả mạo trên Google Play store (CH Play).

Khi người dùng cho phép ứng dụng giả mạo hoạt động, đối tượng xấu sẽ kiểm soát toàn bộ thiết bị; từ đó thực hiện hành vi chiếm đoạt tài sản, chuyển tiền trong tài khoản ngân hàng, ví điện tử, tài khoản chứng khoán…

Công ty Chứng khoán SSI cho rằng các nhà đầu tư nên tự bảo vệ mình bằng cách chỉ cài đặt phần mềm được cung cấp bởi các đơn vị phát triển đáng tin cậy trên Apple Store/CH Play hoặc ứng dụng được công bố chính thức trên kênh truyền thông chính thống của các thương hiệu. Không nhấp vào đường link lạ, QR code được gửi qua tin nhắn hoặc tài khoản không định danh. Không cung cấp cho ứng dụng toàn quyền điều khiển thiết bị. Các ứng dụng của ngân hàng, cơ quan thuế hay bất kỳ đơn vị nào khác đều không yêu cầu người dùng thực hiện việc này.

Theo SSI, người dùng tuyệt đối không cung cấp mật khẩu OTP, Smart OTP cho bất kỳ ai, kể cả người tự xưng là cán bộ chính quyền. Cần lập tức gỡ bỏ ứng dụng và khởi động lại thiết bị nếu nghi ngờ hoặc phát hiện bị cài đặt ứng dụng lạ.

Ông Ngô Minh Hiếu, chuyên gia an ninh mạng thuộc Trung tâm Giám sát và An toàn không gian mạng quốc gia - Bộ Thông tin và Truyền thông, cho biết gần đây rộ lên các hình thức giả danh người đại diện tổ chức, cơ quan dịch vụ công, yêu cầu người dùng tải app, thực hiện thao tác theo hướng dẫn rồi chiếm quyền sử dụng điện thoại nhằm chiếm quyền sử dụng tài khoản ngân hàng, chứng khoán hay các app. Với người dùng iPhone, đối tượng xấu tìm cách dụ họ tải ứng dụng lạ hoặc tương tự app dịch vụ công để sử dụng. Khi điện thoại, thiết bị của người dùng nhiễm mã độc, hacker sẽ thu thập hình ảnh, thông tin rồi sau đó sử dụng AI Deepfake để FaceID vào ứng dụng ngân hàng. 

Sao lưu đúng cách để an toàn dữ liệu

Bất cứ dữ liệu cá nhân nào có thể "định danh" chủ nhân đều có nguy cơ bị tội phạm mạng khai thác để tấn công, đánh cắp thông tin. Dữ liệu này bị kẻ xấu đánh cắp rồi bán cho các dịch vụ làm tiếp thị số qua điện thoại hay tin nhắn.

Loại hình tấn công ransomware (mã hóa dữ liệu để đòi tiền chuộc) là nỗi ám ảnh của người dùng internet. Sau khi bị tin tặc nhúng vào hệ thống máy tính hay điện thoại, mã độc này sẽ nhanh chóng mã hóa tất cả tệp dữ liệu của người dùng. Sau đó, kẻ xấu gửi email ra giá đòi tiền chuộc dữ liệu (mở khóa).

Trên tài khoản mạng xã hội cá nhân, anh Nguyễn Hồng Phúc (Xnohat Hva), một chuyên gia có tiếng về an ninh mạng, cảnh báo: Hình ảnh CCCD hay giấy tờ cá nhân; tên tuổi, địa chỉ, ngày tháng năm sinh; tài khoản ví điện tử của người dùng… đều có thể bị hacker sử dụng để tạo các khoản vay với danh nghĩa của nạn nhân để vay từ dịch vụ tín dụng chính thống, dịch vụ tín dụng đen, ví điện tử. Số tiền vay qua các kênh này thường từ vài triệu tới dưới 8 triệu đồng.

Theo một báo cáo của Công ty An ninh mạng Viettel, ít nhất 9 vụ tấn công ransomware nhắm đến các công ty, tổ chức lớn tại Việt Nam đã xảy ra trong thời gian gần đây. Hàng trăm GB dữ liệu đã bị tin tặc mã hóa với tổng số tiền chuộc bị đòi ước tính khoảng 3 triệu USD. Không chỉ các cơ quan, tổ chức, doanh nghiệp… mới là "mục tiêu tiềm năng" mà cả người dùng cá nhân cũng có thể trở thành nạn nhân của tin tặc.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần bảo vệ an toàn dữ liệu để tránh bị kẻ xấu đánh cắp và không bị tội phạm công nghệ làm hỏng. Người dùng nên sao lưu (backup) dữ liệu vào những ổ lưu trữ rời theo quy tắc 3-2-1. Theo đó, sao lưu ít nhất 3 bản; lưu trữ 2 bản ở 2 phương tiện khác nhau và lưu trữ 1 bản ở ngoại vi (vị trí khác bên ngoài máy). Nếu có điều kiện, người dùng nên sao lưu theo quy tắc 3-2-1-1. Nghĩa là ngoài 3 yếu tố trên, 1 yếu tố nữa là sao lưu với định dạng chỉ đọc (không cho thay đổi các file lưu trữ).

Trong "cuộc chiến" phòng chống tấn công mạng, bảo vệ an toàn dữ liệu, khâu phòng ngừa vẫn là quan trọng hàng đầu, kế đó là khâu phục hồi sau khi bị tấn công. Đừng bao giờ để bị "mất bò mới lo làm chuồng".

Ông Nguyễn Sơn Hải, Giám đốc điều hành Công ty An ninh mạng Viettel, nhấn mạnh: "Không chỉ bị mất dữ liệu và phải đình trệ công việc hàng tuần để khắc phục sự cố, ngay cả khi chấp nhận trả tiền cho hacker để có khóa giải mã, nhiều doanh nghiệp, tổ chức vẫn không lấy lại được dữ liệu. Khi đã bị mã hóa, tỉ lệ phục hồi, lấy lại được dữ liệu là rất thấp".

Hoài Xuân