Ngày 23-4, SSI đã phát đi thông báo cảnh báo đến hàng triệu khách hàng về việc một số đối tượng lừa đảo đã cài đặt phần mềm giả mạo, chiếm quyền sử dụng thiết bị của họ, bán chứng khoán trong tài khoản và thực hiện các thao tác ứng tiền, chuyển tiền.
Cẩn trọng với các cuộc điện thoại lạ
Ông Huỳnh Thanh L. (nhà đầu tư quận 7, TP HCM) cho biết cách đây 2 tuần, ông nhận một cuộc điện thoại từ một người không quen. Người này tự xưng là cán bộ công an, yêu cầu ông đến trụ sở công an phường ngay để cập nhật đồng bộ VNeID mức 2 (báo cáo bị lỗi).
Khi ông L. nói bận không thể đến, đối tượng này yêu cầu ông "đồng bộ trực tuyến" theo hướng dẫn cài đặt phần mềm có logo VNeID; bắt buộc chụp khuôn mặt, vân tay và số điện thoại. Sau khi hoàn thành, màn hình điện thoại ông đột ngột đỏ lên. Nghi ngờ, ông L. ngay lập tức đặt điện thoại này sang một bên, khóa tất cả các tài khoản ngân hàng, chứng khoán và thay đổi mật khẩu...
Theo ông L., may mắn là ông có 2 chiếc điện thoại. Chiếc điện thoại ông tải VNeID theo yêu cầu của đối tượng kia không có tài khoản ngân hàng, chứng khoán.
Năm 2023, Tòa án nhân dân Thành phố Hà Nội đã kết án Nguyễn Trần Minh Hòa (trú tại tỉnh Vĩnh Long) 10 năm tù vì đã thực hiện cuộc tấn công vào tài khoản chứng khoán của một nhà đầu tư có tên là Q., cư trú tại Hà Nội; sau đó sử dụng giấy tờ giả mạo để rút 5 tỷ đồng từ tài khoản của nạn nhân. Hòa đã rút tiền từ tài khoản chứng khoán của ông Q. tổng cộng hơn 3,4 tỷ đồng trong 2 lần giao dịch.
Khi Hòa tiếp tục thực hiện lệnh bán các cổ phiếu trong tài khoản chứng khoán của ông Q., trước khi nhận được tiền, ông Q. đã phát hiện và thay đổi mật khẩu tài khoản. Sau đó, ông Q. đã yêu cầu công ty chứng khoán tạm khóa tài khoản và báo cáo với cơ quan công an. Ba ngày sau, Hòa đã bị bắt giữ.
Theo ông Huỳnh Anh Tuấn, Tổng Giám đốc Công ty CP Chứng khoán Ngân hàng Đông Á (DAS), tình hình tấn công mạng đang phức tạp. Các vụ tấn công, xâm nhập, đánh cắp dữ liệu liên tục xảy ra và có xu hướng tăng. DAS đã gửi thông báo đến khách hàng, khuyến cáo tăng cường cảnh giác để giảm thiểu rủi ro, chú ý đến các nguyên tắc an toàn khi thực hiện giao dịch chứng khoán trực tuyến.
DAS đề cao việc khách hàng không nên truy cập vào các trang web, tải file, ứng dụng không rõ nguồn gốc; thường xuyên thay đổi mật khẩu trên các ứng dụng và sử dụng mật khẩu phức tạp, khó đoán. Khách hàng cần nâng cao nhận thức về bảo mật; không tiết lộ thông tin cá nhân, mã PIN và Smart OTP. Trong trường hợp có nghi ngờ về tài khoản có dấu hiệu lạ hoặc phát hiện thông tin cá nhân bị rò rỉ/đánh cắp/vượt ra ngoài khả năng kiểm soát, khách hàng cần thông báo ngay cho nhân viên của công ty để được xử lý kịp thời.
Luôn luôn tỉnh táo
Theo SSI Securities Company, nhà đầu tư cần luôn cảnh giác trước những đối tượng tự xưng là cán bộ cơ quan chức năng, liên hệ thông qua điện thoại, Zalo, Facebook... để yêu cầu cài đặt ứng dụng giả mạo trên cửa hàng Google Play (CH Play).
Khi người sử dụng cho phép ứng dụng giả mạo hoạt động, kẻ xấu sẽ có thể kiểm soát hoàn toàn thiết bị; từ đó thực hiện hành vi chiếm đoạt tài sản, chuyển tiền trong tài khoản ngân hàng, ví điện tử, tài khoản chứng khoán…
Theo SSI, nhà đầu tư cần tự bảo vệ bản thân bằng cách chỉ cài đặt phần mềm từ các đơn vị phát triển đáng tin cậy trên Apple Store/CH Play hoặc ứng dụng được công bố chính thức trên các kênh truyền thông chính thống của các thương hiệu. Họ không nên nhấp vào đường link lạ, QR code được gửi qua tin nhắn hoặc tài khoản không định danh và không cung cấp quyền điều khiển thiết bị cho bất kỳ ứng dụng nào. Các ứng dụng của ngân hàng, cơ quan thuế hoặc bất kỳ tổ chức nào khác cũng không yêu cầu người dùng thực hiện việc này.
Theo SSI, người dùng không nên chia sẻ mật khẩu OTP, Smart OTP cho bất kỳ ai, kể cả người tự xưng là cán bộ chính quyền. Người dùng cần ngay lập tức gỡ bỏ ứng dụng và khởi động lại thiết bị nếu phát hiện hoặc nghi ngờ bị cài đặt ứng dụng lạ.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu từ Trung tâm Giám sát và An toàn không gian mạng quốc gia - Bộ Thông tin và Truyền thông, gần đây đã xuất hiện các hình thức giả danh người đại diện tổ chức, cơ quan dịch vụ công để yêu cầu người dùng tải ứng dụng và thực hiện các thao tác theo hướng dẫn, nhằm chiếm quyền sử dụng điện thoại và tài khoản ngân hàng, chứng khoán. Đối với người dùng iPhone, các kẻ xấu cố gắng dụ họ tải các ứng dụng lạ hoặc tương tự các ứng dụng dịch vụ công. Khi điện thoại hoặc thiết bị của người dùng bị nhiễm mã độc, hacker sẽ thu thập hình ảnh và thông tin, sau đó sử dụng công nghệ AI Deepfake để vượt qua FaceID và truy cập vào ứng dụng ngân hàng.
Sao lưu đúng cách để an toàn dữ liệu
Mọi thông tin cá nhân có thể "xác định" chủ sở hữu đều có nguy cơ bị tội phạm mạng lợi dụng để tấn công, đánh cắp thông tin. Những dữ liệu này sau đó có thể bị kẻ xấu đánh cắp và bán cho các dịch vụ tiếp thị số thông qua điện thoại hoặc tin nhắn.
Ransomware, một loại hình tấn công mã hóa dữ liệu để đòi tiền chuộc, đang là nỗi ám ảnh của người sử dụng internet. Khi bị tin tặc xâm nhập vào hệ thống máy tính hoặc điện thoại, mã độc này sẽ nhanh chóng mã hóa toàn bộ các tệp dữ liệu của người dùng. Sau đó, kẻ xấu sẽ gửi email yêu cầu thanh toán tiền chuộc để mở khóa dữ liệu.
Trên trang cá nhân của anh Nguyễn Hồng Phúc trên mạng xã hội, một chuyên gia về an ninh mạng, đã cảnh báo rằng thông tin như hình ảnh chứng minh nhân dân, giấy tờ cá nhân; tên, địa chỉ, ngày tháng năm sinh; và tài khoản ví điện tử của người dùng có thể bị hacker lợi dụng để thực hiện các hành vi vay tiền trái phép từ các dịch vụ tín dụng chính thống, dịch vụ tín dụng đen hoặc ví điện tử. Số tiền vay thông qua các kênh này thường dao động từ vài triệu đến dưới 8 triệu đồng.
Theo một báo cáo của Công ty An ninh mạng Viettel, có ít nhất 9 vụ tấn công ransomware nhắm vào các công ty, tổ chức lớn tại Việt Nam đã xảy ra trong thời gian gần đây. Dữ liệu lên đến hàng trăm GB đã bị mã hóa bởi tin tặc, với số tiền chuộc đòi lên đến khoảng 3 triệu USD. Không chỉ các cơ quan, tổ chức, doanh nghiệp... mới là "mục tiêu tiềm năng", mà cả người dùng cá nhân cũng có thể trở thành nạn nhân của tin tặc.
Các chuyên gia bảo mật mạng khuyến nghị người dùng cần bảo vệ dữ liệu một cách an toàn để tránh bị hack và không bị tội phạm công nghệ phá hoại. Người dùng nên thực hiện sao lưu dữ liệu vào các thiết bị lưu trữ ngoại vi theo nguyên tắc 3-2-1. Điều này có nghĩa là cần sao lưu ít nhất 3 bản; lưu trữ 2 bản trên 2 phương tiện khác nhau và lưu trữ 1 bản ở ngoại vi (ở vị trí khác ngoài máy). Nếu có khả năng, người dùng nên thực hiện sao lưu theo nguyên tắc 3-2-1-1. Điều này bổ sung thêm 1 yếu tố nữa, đó là sao lưu với định dạng chỉ đọc (không cho phép thay đổi các file lưu trữ).
Trong "cuộc đấu" chống lại các cuộc tấn công mạng, việc bảo vệ dữ liệu an toàn là vấn đề quan trọng hàng đầu, tiếp theo là quá trình phòng ngừa sau khi bị tấn công. Không bao giờ để mất bò mới lo làm chuồng.
Ông Nguyễn Sơn Hải, Giám đốc điều hành Công ty An ninh mạng Viettel, nhấn mạnh rằng: "Không chỉ bị mất dữ liệu và phải tạm ngừng công việc hàng tuần để khắc phục sự cố, ngay cả khi chấp nhận trả tiền cho hacker để có khóa giải mã, nhiều doanh nghiệp, tổ chức vẫn không thể khôi phục lại dữ liệu. Khi đã bị mã hóa, tỉ lệ phục hồi, lấy lại dữ liệu là rất thấp".