404 Not Found
Writer
Hai vụ án trộm cắp tài sản vừa được Viện Kiểm sát nhân dân khu vực 10 xét xử sơ thẩm, gây chú ý vì thủ đoạn của kẻ gian dựa trên thói quen bảo mật kém của đồng nghiệp.
Trong vụ đầu tiên, một công nhân của Công ty TNHH may T.L. phát hiện khu vực để xe của nhân viên không có camera giám sát, đồng thời nhiều xe tay ga để chế độ SEAT, nên rất dễ mở cốp. Từ tháng 6 đến tháng 7, đối tượng đã lợi dụng sơ hở này để lấy thẻ căn cước và thẻ ATM của ba nữ đồng nghiệp. Dựa trên thông tin ngày sinh in trên căn cước, người này thử các tổ hợp ngày/tháng và hai số cuối năm sinh làm mật khẩu. Khi đến ngày trả lương, đối tượng đăng nhập vào tài khoản ngân hàng của các nạn nhân và rút toàn bộ số tiền, tổng cộng lên tới 40,2 triệu đồng.
Vụ thứ hai xảy ra ngày 12/4, liên quan đến nạn nhân L.T.A. Trong quá trình làm việc, chị A. nhờ đồng nghiệp D.X.N. hỗ trợ thao tác trên điện thoại. Khi nạn nhân để điện thoại trong tầm nhìn nhưng không trực tiếp kiểm soát, đối tượng đã lén mở mục ghi chú và phát hiện mật khẩu ngân hàng được lưu sẵn. Sau khi ghi nhớ thông tin, kẻ gian đăng nhập vào ứng dụng ngân hàng của chị A, kiểm tra số dư và rút 10 triệu đồng. Theo cáo trạng, việc nạn nhân thường lưu mật khẩu trực tiếp trên điện thoại thay vì sử dụng công cụ quản lý mật khẩu an toàn đã tạo cơ hội cho hành vi trộm cắp diễn ra nhanh chóng và khó bị phát hiện.
Các chuyên gia bảo mật nhận định, nguyên nhân chủ yếu dẫn đến hai vụ việc là việc đặt mật khẩu đơn giản và lưu trữ thông tin nhạy cảm trên thiết bị cá nhân. Người dùng nên đặt mật khẩu mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, đồng thời không lưu mật khẩu ngân hàng trong ghi chú hay tin nhắn. Đối với ngân hàng trực tuyến, kích hoạt xác thực hai yếu tố (2FA) sẽ giúp tăng cường bảo mật. Ngoài ra, sử dụng ứng dụng quản lý mật khẩu đáng tin cậy sẽ hạn chế rủi ro từ việc ghi nhớ hoặc lưu trữ thủ công các thông tin quan trọng.
Cơ quan chức năng cũng khuyến cáo người dân thường xuyên thay đổi mật khẩu, kiểm soát thiết bị cá nhân và theo dõi các hoạt động bất thường trong tài khoản, nhằm giảm thiểu nguy cơ bị kẻ gian khai thác và chiếm đoạt tiền.
Trong vụ đầu tiên, một công nhân của Công ty TNHH may T.L. phát hiện khu vực để xe của nhân viên không có camera giám sát, đồng thời nhiều xe tay ga để chế độ SEAT, nên rất dễ mở cốp. Từ tháng 6 đến tháng 7, đối tượng đã lợi dụng sơ hở này để lấy thẻ căn cước và thẻ ATM của ba nữ đồng nghiệp. Dựa trên thông tin ngày sinh in trên căn cước, người này thử các tổ hợp ngày/tháng và hai số cuối năm sinh làm mật khẩu. Khi đến ngày trả lương, đối tượng đăng nhập vào tài khoản ngân hàng của các nạn nhân và rút toàn bộ số tiền, tổng cộng lên tới 40,2 triệu đồng.
Vụ thứ hai xảy ra ngày 12/4, liên quan đến nạn nhân L.T.A. Trong quá trình làm việc, chị A. nhờ đồng nghiệp D.X.N. hỗ trợ thao tác trên điện thoại. Khi nạn nhân để điện thoại trong tầm nhìn nhưng không trực tiếp kiểm soát, đối tượng đã lén mở mục ghi chú và phát hiện mật khẩu ngân hàng được lưu sẵn. Sau khi ghi nhớ thông tin, kẻ gian đăng nhập vào ứng dụng ngân hàng của chị A, kiểm tra số dư và rút 10 triệu đồng. Theo cáo trạng, việc nạn nhân thường lưu mật khẩu trực tiếp trên điện thoại thay vì sử dụng công cụ quản lý mật khẩu an toàn đã tạo cơ hội cho hành vi trộm cắp diễn ra nhanh chóng và khó bị phát hiện.
Các chuyên gia bảo mật nhận định, nguyên nhân chủ yếu dẫn đến hai vụ việc là việc đặt mật khẩu đơn giản và lưu trữ thông tin nhạy cảm trên thiết bị cá nhân. Người dùng nên đặt mật khẩu mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, đồng thời không lưu mật khẩu ngân hàng trong ghi chú hay tin nhắn. Đối với ngân hàng trực tuyến, kích hoạt xác thực hai yếu tố (2FA) sẽ giúp tăng cường bảo mật. Ngoài ra, sử dụng ứng dụng quản lý mật khẩu đáng tin cậy sẽ hạn chế rủi ro từ việc ghi nhớ hoặc lưu trữ thủ công các thông tin quan trọng.
Cơ quan chức năng cũng khuyến cáo người dân thường xuyên thay đổi mật khẩu, kiểm soát thiết bị cá nhân và theo dõi các hoạt động bất thường trong tài khoản, nhằm giảm thiểu nguy cơ bị kẻ gian khai thác và chiếm đoạt tiền.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
