Chuyên gia công nghệ “vạch mặt” những chiêu trò lừa đảo trực tuyến, đánh cắp dữ liệu

    Phạm Lê, VnMedia 

    Năm 2022, Việt Nam ghi nhận 12.935 trường hợp lừa đảo trực tuyến, trong đó có 75% lừa đảo tài chính, 25% lừa leo thang đánh cắp dữ liệu cá nhân để lừa đảo tài chính hoặc mục đích xấu khác. Mục tiêu cuối cùng là chiếm đoạt tiền.

    Tại Hội thảo Dịch vụ Tài chính - Ngân hàng năm 2023 diễn ra cuối tuần qua, TS Nguyễn Trọng Đường, đến từ Bộ Thông tin và Truyền thông đã đánh giá, trong lĩnh vực ngân hàng, dữ liệu cá nhân là thông tin có giá trị nhất, quyết định thành công của hầu hết các dịch vụ trực tuyến, nhưng cũng là đích nhắm đến, mục tiêu săn lùng của tội phạm mạng...

    Trước hàng loạt các vụ việc đã xảy ra trên thế giới và cả Việt Nam, chuyên gia lĩnh vực công nghệ đã tổng kết lại những chiêu trò lừa đảo mà người dùng dễ bị sập bẫy nhất trong thời gian qua.

    Chuyên gia công nghệ “vạch mặt” những chiêu trò lừa đảo trực tuyến, đánh cắp dữ liệu - Ảnh 1.

    Ảnh minh họa

    3 nhóm chính, với 16 hình thức lừa đảo, tất cả đều có liên quan đến vi phạm dữ liệu

    Nhóm 1 - Chiếm đoạt tài khoản: Chiếm quyền tài khoản mạng xã hội để gửi tin nhắn lừa đảo; Giả mạo người thân để gọi lừa đảo (có thể giả giọng nói và hình ảnh); Lừa chuyển tiền vào tài khoản ngân hàng của nạn nhân để bắt trả lãi vay; Lừa nạn nhân truy cập/click vay tín dụng đen lãi cao.

    Nhóm 2 - Giả mạo thương hiệu: Giả mạo thương hiệu tổ chức uy tín để nhắn tin, gửi email lừa đảo; Giả mạo trang web chính thống để lừa cung cấp thông tin, lừa giao dịch... lừa cài mã độc qua đường links.

    Nhóm 3 - Kết hợp: Giả danh cơ quan chức năng gọi điện thoại lừa đảo; Lừa gọi nạn nhân bắt máy sẽ bị trừ tiền trong tài khoản; Tạo nick giả để lừa; Giả mạo sàn TMĐT, sàn tiền ảo... lừa làm CTV, nhà đầu tư...

    Các chiêu thức lừa đảo này được sử dụng nhiều qua Internet Banking: Giả mạo ngân hàng lừa trúng thưởng để lấy tài khoản, mã OTP...; Giả mạo công an yêu cầu cung cấp thông tin tài khoản để điều tra hoặc yêu cầu chuyển tiền vào tài khoản tiết kiệm công an (giả) để chứng minh; Giả mạo người thân nhờ nhận hộ tiền hoặc vay tiền.

    Các vi phạm dữ liệu cá nhân trong tài chính ngân hàng

    1. Tiết lộ thông tin cá nhân

    Cố ý phát tán hoặc chia sẻ thông tin cá nhân với bên thứ ba mà không có sự đồng ý của khách hàng

    Vô tình để lộ thông tin cá nhân do thiếu tuân thủ quy định.

    2. Mất mát hoặc rò rỉ dữ liệu

    Mất mát (bị xóa, mã hóa) hoặc rò rỉ dữ liệu cá nhân do tấn công mạng, tin tắc;

    Mất hoặc rò rỉ dữ liệu do sử dụng thiết bị lưu trữ không đảm bảo an toàn

    3. Sử dụng sai mục đích

    Sử dụng thông tin cá nhân cho mục đích không được khách hàng cho phép hoặc không tuân thủ quy định pháp luật;

    Sử dụng sai cố ý của tổ chức hoặc cá nhân; hoặc do thiếu hiểu biết, nhận thức chưa đầy đủ của tổ chức, cá nhân;

    4. Xâm phạm quyền riêng tư

    Thu thấp các thông tin cá nhân trái phép hoặc không cần thiết

    Sử dụng các phương thức theo dõi hoặc giám sát trái phép

    5. Giao dịch lừa đảo

    Lừa đảo để đánh cắp tài khoản, mật khẩu, mã OTP

    Lừa đảo thẻ tín dụng hoặc lừa đảo danh tính

    6. Quản lý không đúng mực

    Thiếu các quy chế, quy định, hướng dẫn cụ thể

    Thiếu giám sát, kiểm tra, chế tài đảm bảo thực thi.

    Làm gì để bảo đảm an toàn dữ liệu?

    Điểm yếu trong bảo vệ dữ liệu và đảm bảo an toàn thông tin số một vẫn là con người. Do đó, người dùng - chủ thể dữ liệu cần phải bảo vệ, giữ gìn thông tin cá nhân, hiểu rằng đó là bảo vệ chính mình trước các rủi ro trên môi trường mạng.

    Người dùng cần hiểu rõ và thực hiện quyền của chủ thể dữ liệu đối với thông tin cá nhân của mình;

    Cảnh giác với các đường link giả mạo, email, tin nhắn lạ, các trang web có điền thông tin cá nhân, chỉ cung cấp các thông tin cá nhân cho các tổ chức tin cậy và thực sự cần;

    Không truy cập, tải file, cung cấp thông tin cá nhân ở các trang web không rõ nguồn gốc;

    Sử dụng mật khẩu mạnh cho mọi tài khoản, các mật khẩu mạnh (đủ dài, có nhiều loại ký tự, không trung nhau trên các dịch vụ và định kỳ thay đổi);

    Sử dụng xác thực nhiều lớp nếu có thể, xác thực 2 lớp bao gồm qua email, số điện thoại, trình xác thực để tạo OTP...

    Không đăng nhập các tài khoản của mình trên các thiết bị công cộng, thiết bị lạ có khả năng gắn key logger; cảnh giác với wifi miễn phí;

    Cài đặt phần mềm diệt virus trên máy tính và trên điện thoại để tránh nhiễm mã độc;

    Không cài đặt các ứng dụng, phần mềm crack, không rõ nguồn gốc;

    Cảnh giác với các chiêu thức lừa đảo qua mạng.

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ