Em nhận định gì về sự việc: Ông X nhận được email thông báo trúng thưởng “Lộc vàng may mắn” từ một người tự xưng là giao dịch viên của ngân hàng A, Để lĩnh thưởng, ông X cần cung cấp tên đăng nhập, mật khẩu và mã OTP

Câu hỏi: Ông X nhận được email thông báo trúng thưởng “Lộc vàng may mắn” từ một người tự xưng là giao dịch viên của ngân hàng A, trong email có đường link tới một trang web. Tò mò truy cập vào thì ông X thấy trang web đó hiển thị chính xác họ tên địa chỉ và số điện thoại của mình cùng với phần thưởng là một chiếc xe ô tô. Để thực hiện thủ tục lĩnh thưởng, trang web yêu cầu ông X phải gõ tên đăng nhập, mật khẩu và mã OTP của tài khoản ngân hàng.

Một người tự xưng là công an điều tra gọi điện cho chị Y thông báo rằng tài khoản của chị tại ngân hàng bị nghi ngờ có liên quan đến một vụ án buôn bán ma túy. Người này đọc lệnh bắt và khởi tố của cơ quan công an trong đó nêu chính xác số tài khoản, họ tên, ngày sinh, đại chỉ và một số thông tin cá nhân khác của chị Y, sau đó yêu cầu chị chuyển toàn bộ số tiền sang tài khoản của “cơ quan điều tra” do người cung cấp.

Em nhận định gì về hai sự việc nêu trên?

Lời giải: 

Cả hai sự việc đều có thể là lừa đảo:

- Trường hợp ông X thì việc yêu cầu cung cấp mã OTP là sai quy định của ngân hàng. Ở đây kẻ xấu có thể lợi dụng các thông tin đó để đánh cắp số tiền trong tài khoản của ông X.

- Trường hợp chị Y thì cơ quan điều tra sẽ không yêu cầu chuyển tiền vào một tài khoản như vậy. Ở đây kẻ xấu muốn lợi dụng chức danh của công an để đánh cắp tiền trong tài khoản của chị Y.

* Đánh cắp thông tin trên mạng là gì?

Hacker có thể tạo ra các đường link, mã độc, các ứng dụng có cài cắm tính năng do thám,… Khi người dùng truy cập hoặc cài đặt ứng dụng trên điện thoại thông minh, máy tính thì hacker có thể xâm nhập vào dữ liệu lưu trữ trên điện thoại, máy tính thu thập thông tin cá nhân của người dùng rồi tiến hành sao chép đánh cắp thông tin.

Thông tin cá nhân bị đánh cắp có thể là: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu, hình ảnh cá nhân, thông tin về công việc,… Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác.

* Mục đích ăn cắp thông tin cá nhân trên mạng là gì?

Theo các chuyên gia an ninh mạng, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân như: bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính, mở tài khoản rút tiền, vay tiền. Thẻ tín dụng ăn cắp có thể dùng để mua đồ hoặc trả góp. Tội phạm ăn cắp danh tính có thể mạo danh để vay ngân hàng hoặc vay tiêu dùng tín chấp.

Nói về cách thức ăn trộm dữ liệu cá nhân, F-Secure (Tập đoàn bảo mật từ Phần Lan) cho biết, hacker ăn cắp dữ liệu hàng loạt bằng công cụ tự động. Theo đó, có hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm.

Hacker thường không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ trong năm 2021, dữ liệu cá nhân của hơn 500 nghìn tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.