Cẩn trọng chiêu lừa cài app giả chiếm quyền kiểm soát điện thoại chuyển tiền
Lừa đảo qua mạng gia tăng trong thời gian gần đây với các hình thức như giả mạo app dịch vụ công để chiếm quyền điều khiển điện thoại, đánh cắp OTP để chuyển tiền. Phóng viên báo Tin tức và Dân tộc có cuộc trao đổi với chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), người sáng lập dự án Chống lừa đảo xung quanh chủ đề trên.
Thưa ông, ông có thể cho biết những hình thức lừa đảo chính các đối tượng đang áp dụng theo khảo sát từ dự án Chống lừa đảo?
Hiện nay, nhiều hình thức lừa đảo tinh vi xuất hiện, trong đó phổ biến là đầu tư tài chính giả mạo và cài ứng dụng (app) giả mạo các dịch vụ công như VNeID, VssID, app của ngành thuế, điện lực… để chiếm quyền điều khiển thiết bị. Hình thức này chiếm khoảng 30% các vụ lừa đảo liên quan đến ngân hàng, tài chính.
Ông Ngô Minh Hiếu (Hiếu PC), người sáng lập dự án Chống lừa đảo.
Khi chiếm được quyền điều khiển thiết bị, đối tượng có thể thực hiện giao dịch chuyển tiền với số lượng lớn.
Ngoài ra, việc đánh cắp thông tin thẻ cũng phổ biến. Chỉ cần nạn nhân cung cấp mã OTP một lần, đối tượng có thể rút tiền qua ứng dụng ngân hàng từ nước ngoài.
Do đó, người dùng cần luôn tỉnh táo, hãy chậm lại một lát kiểm tra kỹ thông tin, xác định chính xác ngân hàng hoặc tổ chức tài chính trước khi giao dịch.
Bảo vệ dữ liệu cá nhân đang được cơ quản lý Nhà nước và nhiều người dân quan tâm. Ông có lời khuyên nào dành cho người dùng trên không gian mạng bảo vệ thông tin cá nhân để tránh bị lợi dùng lừa đảo, thưa ông?
Các đối tượng tội phạm mạng thường mua lại dữ liệu người dùng, sau đó sàng lọc sao kê ngân hàng có số dư, giao dịch lớn để nhắm mục tiêu xây dựng kịch bản lừa đảo, sau đó dẫn dụ tải mã độc hoặc tham gia “đầu tư tài chính” giả mạo.
Nguồn thông tin thường do chính nạn nhân chia sẻ quá mức thông tin cá nhân trên mạng xã hội, vô tình cung cấp dữ liệu về lịch trình, số điện thoại, email… Điều này tạo điều kiện cho kẻ xấu theo dõi, truy xuất ra thông tin cá nhân chi tiết như căn cước công dân, địa chỉ, nơi làm việc... để lên kịch bản lừa đảo.
Do đó, người dùng nên hạn chế chia sẻ thông tin cá nhân, kiểm chứng thông tin qua cơ quan chức năng, nhà mạng, ngân hàng hoặc kiểm tra trang web đó qua chongluadao.vn của dự án “Chống lừa đảo” để xác định trang web có dấu hiệu lừa đảo hay không.
Hiện nay, thông tin của người dùng dễ bị rao bán nhiều trên mạng. Vậy, đã có công nghệ nào bảo vệ tài sản trên không gian số chưa, thưa ông?
Có nhiều giải pháp như mã hóa dữ liệu, tình báo an ninh mạng để giám sát, phát hiện sớm nguy cơ rò rỉ thông tin, kịp thời cảnh báo và hướng dẫn khách hàng đổi mật khẩu, thay đổi phương thức bảo mật. Các công nghệ mới như xác thực sinh trắc học giúp tăng an toàn.
Diễn tập phòng tấn công mạng.
Người dùng cần đặt mật khẩu mạnh, tránh truy cập đường link hoặc app giả mạo chứa mã độc, vì phần lớn rủi ro xuất phát từ lỗi người dùng.
Các đơn vị, doanh nghiệp cũng cần nâng cao nhận thức cho khách hàng và đội ngũ nhân viên, đồng thời theo dõi xu hướng tấn công mạng trên thế giới, vì nhiều kịch bản lừa đảo quốc tế được các đối tượng lừa đảo sao chép chuyển về khu vực Đông Nam Á.
Theo ông, các doanh nghiệp nên làm gì để phòng ngừa tấn công mạng?
Để phòng ngừa tấn công mạng, các đơn vị cần sao lưu dữ liệu theo nguyên tắc 3-2-1, máy chủ tách biệt với internet để đảm bảo có bản sao lưu gần nhất. Trong đó: 3 bản sao dữ liệu (1 bản gốc + 2 bản sao lưu); 2 loại thiết lưu trữ khác nhau và 1 bản sao lưu đặt ở vị trí khác.
Bên cạnh đó, doanh nghiệp nên thường xuyên tham gia diễn tập an ninh mạng thực chiến để cán bộ, nhân viên hiểu rõ tình huống thực tế, chủ động phòng vệ trước các cuộc tấn công.
Ngoài ra, cần kiểm thử an ninh mạng hệ thống bằng cách giả lập các cuộc tấn công nhằm đánh giá khả năng chịu đựng, nhận diện lỗ hổng và khắc phục kịp thời.
Xin cảm ơn ông!
