26/07/2013 Nội dung: Đột nhiên không sử dụng được sim điện thoại do bị chiếm đoạt, đồng thời tiền trong tài khoản ngân hàng được đăng ký số điện thoại đó bị bốc hơi (bị chuyển sang tài khoản mua sắm online như Ngân Lượng, Bảo Kim và dùng thanh toán mua hàng).![]() Đoạt số điện thoại Thủ đoạn của hung thủ là tạo bản photocopy chứng minh thư giả mang tới đại lý nhà mạng yêu cầu cấp lại do mất sim. Thông thường, nhà mạng sẽ cấp sim qua 2 thứ:
Một số nhân viên nhà mạng làm ẩu, làm sai có thể khiến bạn mất số và hung thủ đoạt được số của bạn. Số này dùng nhận mã xác thực chuyển tiền của ngân hàng (gọi là OTP, one time password). Quy trình trên tiềm ẩn rất nhiều rủi ro, vì hung thủ có thể dùng sim rác vờ gọi nhầm số thì có thể liệt kê đủ 5 số. Đoạt tài khoản ngân hàng Để chuyển khoản, cần đăng nhập vào Internet Banking của ngân hàng. Nhiều khả năng nạn nhân bị mất username và password do máy bị cài phần mềm ăn cắp thông tin. Cách cài phần mềm này có lẽ là gửi Email chứa link có virus. Nạn nhân do không đề phòng nhấp chuột vào và cài phần mềm gián điệp vào máy. Sau khi đoạt được username và password ngân hàng, hung thủ sẽ chuyển khoản vào tài khoản mua sắm online như Ngân Lượng hay Bảo Kim. Việc chuyển khoản này là chuyển tới tài khoản của Bảo Kim / Ngân Lượng và các công ty này tính thành điểm thanh toán cho tài khoản mua sắm vừa nạp tiền. Khi bạn đặt lệnh chuyển tiền trên Internet Banking, ngân hàng của bạn sẽ gửi mã OTP (mật khẩu dùng một lần, one time password) vào điện thoại của bạn. Bạn nhập mã OTP này là lệnh chuyển khoản được thực hiện. Lỗ hổng tài khoản mua sắm Nếu hung thủ chuyển khoản từ tài khoản nạn nhân cho chính hắn thì hắn sẽ bị lộ thông tin và bị tóm. Cho nên hắn phải tạo tài khoản mua sắm với thông tin giả. Ví dụ, tạo tài khoản Bảo Kim sẽ như sau:
Như vậy, hung thủ có thể tạo tài khoản với thông tin giả, nạp tiền vào để mua sắm online. PHÒNG TRÁNH Bảo mật thông tin: Bạn phải bảo mật thông tin tối đa, gồm thông tin cá nhân như số chứng minh thư, số điện thoại, địa chỉ. Tiếp theo, bạn phải bảo mật máy tính:
Bạn phải học cách bảo mật thông tin, đặc biệt máy tính cá nhân để tránh bị tin tặc ăn cắp thông tin. Dùng ngân hàng có biện pháp an toàn: Ví dụ các ngân hàng quốc tế tại Việt Nam. Khi bạn muốn đăng nhập Internet Banking, bạn phải nhập username, password và mã xác thưc một lần từ Token mà ngân hàng phát cho bạn. Các Token mới đòi hỏi bạn phải nhập mật khẩu của Token mới hiện mã xác thực (là một dãy số, dãy số này thay đổi mỗi lần bạn lấy mã). Bạn phải nhập mã xác thực này mới đăng nhập được Internet Banking của ngân hàng. Do đó, mức độ an toàn cao hơn nhiều vì tin tặc sẽ không có Token của bạn để đăng nhập hay chuyển tiền trên Internet Banking. ![]() Thiết bị an ninh của HSBC (C) SohoSaigon |
CUỘC SỐNG > CÁC VỤ LỪA ĐẢO CÔNG NGHỆ >