Bảo mật an toàn thông tin - Thủ đoạn và các biện pháp bảo vệ thông tin

Nguyễn Thu Trang đã đăng lúc 08:57 - 26.06.2024

Khám phá các thủ đoạn lừa đảo tinh vi và hướng dẫn các biện pháp đảm bảo an toàn thông tin cá nhân khi sử dụng Viettel Money.

Hiện nay, việc đánh cắp các thông tin cá nhân của người dùng internet để lợi dụng chiếm đoạt tài sản của cá nhân hiện đang khá phổ biến, do vậy mỗi cá nhân cần phải tự ý thức bảo vệ thông tin cá nhân khi tham gia hoạt động trên môi trường mạng.

Nhiều chiêu trò lừa đảo tinh vi chiếm đoạt tiền trong tài khoản

Theo các chuyên gia về an ninh bảo mật, có rất nhiều cách mà dữ liệu tài khoản của người dùng bị đánh cắp.

Một trong những chiêu trò phổ biến hiện nay là các đối tượng lừa đảo, hacker lập ra những trang web giả mạo ngân hàng, nhà cung cấp dịch vụ với tên miền gần giống, chỉ thay đổi một vài ký tự. Điều này khiến người dùng dễ dàng bị đánh lừa khi đăng nhập tài khoản tại đây khiến việc lộ thông tin một cách dễ dàng. Các hacker sẽ thu thập mọi dữ liệu của người dùng tại đây. 

Cụ thể, đối tượng sẽ gửi email hoặc tin nhắn giả mạo của ngân hàng, nhà cung cấp dịch vụ, gọi điện yêu cầu khách hàng truy cập vào các đường link xác nhận chuyển tiền. Sau khi có được số tài khoản của “con mồi”, kẻ gian sẽ chuyển một khoản tiền nhỏ vào tài khoản của người này, sau đó giả làm nhân viên ngân hàng, nhân viên của nhà cung cấp dịch vụ gọi điện, gửi tin nhắn cho khách hàng để thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập vào đường link trong tin nhắn để xác nhận thông tin, mở khóa lệnh chuyển tiền... Đường link này sẽ dẫn dụ khách hàng cung cấp các thông tin bảo mật như: Tên truy cập, mật khẩu, mã OTP... sau đó chiếm quyền kiểm soát tài khoản và rút tiền. 

Hoặc kẻ gian giả mạo ngân hàng gửi email, nhà cung cấp dịch vụ để thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp hoặc đường link có chứa mã độc gửi kèm trong email nhằm chiếm đoạt thông tin và tiền trong tài khoản. Các đối tượng này tìm những shop bán hàng online trên Facebook, sau đó nhắn tin hỏi mua hàng và nói dối là đang ở bên nước ngoài, yêu cầu các shop bán hàng đưa số tài khoản để họ chuyển tiền từ nước ngoài về. Tiếp theo, chúng sẽ gửi cho các shop đường link, nói là truy cập vào đường link đó để nhận tiền chuyển khoản từ nước ngoài về, trong đường link này sẽ yêu cầu nhập số tài khoản và mã OTP...

Cách khác, kẻ gian lừa đảo bằng thủ đoạn chuyển nhầm tiền vào tài khoản. Theo đó, các đối tượng sẽ vờ chuyển nhầm một khoản tiền vào tài khoản của khách hàng với nội dung cho vay, sau một thời gian, người này sẽ gọi điện đòi tiền cùng với lãi vay. Hoặc, đối tượng lừa đảo giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, sau đó gửi đường link yêu cầu khách hàng điền thông tin cá nhân gồm các thông tin bảo mật và chiếm đoạt tiền trong tài khoản. Kẻ lừa đảo có thể giả danh là người thu hồi nợ của một công ty tài chính nào đó để liên hệ với nạn nhân và yêu cầu người này trả lại số tiền kia như một khoản vay cùng với một khoản lãi suất cao.

Không những thế, kẻ gian còn giả mạo cơ quan chức năng (công an, tòa án) gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm và yêu cầu chuyển tiền đến tài khoản gian lận để chạy án; thậm chí giả mạo người thân, bạn bè gọi điện nhờ mua thẻ điện thoại, mượn tiền, thanh toán chuyển khoản đến tài khoản gian lận do bị hack Facebook, Zalo, Messenger,..

Trường hợp khác, kẻ gian lừa đảo gọi điện, tự xưng là nhân viên Viettel đề nghị hỗ trợ nâng cấp sim, khách hàng làm theo và bị chiếm đoạt sim điện thoại. Kẻ gian sau đó gọi lên tổng đài tự động của ngân hàng yêu cầu cấp lại tên đăng nhập Internet Banking. Tên đăng nhập tài khoản Internet Banking được gửi về email mà khách hàng đã đăng ký trước đó với ngân hàng. Tiếp đó, tổng đài tự động của ngân hàng tiếp tục nhận được cuộc gọi từ số điện thoại khách hàng đăng ký báo quên mật khẩu và yêu cầu cấp mật khẩu mới. Ngay sau khi mật khẩu được cấp lại, số tiền tiết kiệm của khách hàng được tất toán và chuyển sang các tài khoản ở những ngân hàng khác.

Tất cả các chiêu thức trên đều vì mục đích đánh cắp thông tin để chiếm đoạt tiền của khách hàng.

Hướng dẫn các biện pháp đảm bảo an toàn thông tin cá nhân khi sử dụng dịch vụ Viettel Money

Để sử dụng dịch vụ Viettel Money một cách an toàn, bảo mật thông tin cá nhân trên môi trường internet, người dùng có thể thực hiện các biện pháp như sau:

  • Bảo vệ bí mật mã khóa bí mật, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này;

  • Cách thiết lập mã khóa bí mật và thay đổi mã khóa bí mật tài khoản truy cập theo định kỳ tối thiểu một năm một lần hoặc khi bị lộ, nghi bị lộ;

  • Không dùng máy tính công cộng để truy cập, thực hiện giao dịch Viettel Money;

  • Không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web;

  • Thoát khỏi Ứng dụng khi không sử dụng;

  • Nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trong việc thực hiện giao dịch trực tuyến;

  • Yêu cầu cài đặt, sử dụng phần mềm diệt vi rút trên thiết bị cá nhân sử dụng để thực hiện giao dịch Viettel Money;

  • Lựa chọn các giải pháp xác thực có mức độ an toàn, bảo mật phù hợp với nhu cầu của khách hàng về hạn mức giao dịch;

  • Cảnh báo các rủi ro liên quan đến việc sử dụng dịch vụ Viettel Money;

  • Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng ứng dụng Viettel Money, phần mềm tạo OTP.

  • Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường;

  • Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khoá bảo mật tạo chữ ký số; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.

  • Trường hợp bị lộ lọt thông tin cá nhân (liên quan đến dịch vụ Viettel Money) khách hàng vui lòng liên hệ một trong các kênh sau: Điểm kinh doanh của Viettel trên toàn quốc, tổng đài của Viettel Money: 1800 9000 để được Viettel hỗ trợ kịp thời.

Xác thực để thanh toán an toàn và phòng chống lừa đảo qua mạng

  • 16166
CBNV vui lòng đăng nhập để đọc nhiều nội dung hơn
Bỏ qua