Hư Trúc
Writer
Thói quen chụp lại giấy tờ cá nhân, thẻ ngân hàng hay mật khẩu để tiện tra cứu đang âm thầm biến chiếc điện thoại thông minh thành một ổ khóa lỏng lẻo. Chỉ cần một phút bất cẩn, toàn bộ tài sản tích lũy trong tài khoản ngân hàng có thể biến mất không dấu vết. Các chuyên gia bảo mật và tổ chức tài chính liên tục đưa ra lời cảnh báo khẩn cấp về hành vi tưởng chừng vô hại này.
Khi cuộc sống số đòi hỏi sự nhanh chóng, việc lưu trữ thông tin dưới dạng hình ảnh mang lại sự tiện lợi tức thì. Tuy nhiên, sự tiện lợi đó đi kèm với cái giá quá đắt khi các băng nhóm tội phạm công nghệ cao ngày càng tinh vi trong việc khai thác dữ liệu từ xa. Thay đổi thói quen sử dụng thiết bị di động ngay lập tức là cách duy nhất để tự bảo vệ tài sản.
Đầu tiên là ảnh chụp hai mặt Căn cước công dân hoặc Hộ chiếu. Đây là những giấy tờ định danh pháp lý cao nhất của một cá nhân, chứa đựng đầy đủ thông tin từ họ tên, ngày sinh, số định danh đến đặc điểm nhận dạng. Kế tiếp là hình ảnh chụp cả hai mặt của các loại thẻ ngân hàng, đặc biệt là thẻ tín dụng. Mặt trước thẻ chứa số tài khoản, tên chủ thẻ và hạn dùng, trong khi mặt sau chứa mã bảo mật CVV cực kỳ quan trọng.
Hai loại ảnh còn lại cũng nguy hiểm không kém là ảnh chụp màn hình ghi lại thông tin tài khoản đăng nhập (bao gồm tên người dùng và mật khẩu của các ứng dụng ngân hàng hoặc ví điện tử) và ảnh chụp màn hình chứa mã xác thực OTP. Mã OTP vốn dĩ chỉ có hiệu lực trong thời gian rất ngắn nhưng việc lưu lại hình ảnh này vẫn tiềm ẩn những nguy cơ rò rỉ luồng dữ liệu giao dịch.
Nếu không may chiếc điện thoại bị thất lạc, vô tình lây nhiễm các loại mã độc từ ứng dụng lạ, hoặc bị tin tặc chiếm quyền kiểm soát từ xa, toàn bộ kho ảnh này sẽ rơi vào tay kẻ xấu.
Từ những mảnh ghép dữ liệu có sẵn, tội phạm công nghệ cao dễ dàng dựng lên các hồ sơ giả mạo để đăng ký vay tiền trực tuyến trên các nền tảng số, thực hiện các giao dịch mua sắm trái phép hoặc trực tiếp rút sạch tiền trong tài khoản của nạn nhân.
Bên cạnh đó, trong mọi tình huống, bạn tuyệt đối không cung cấp thông tin số thẻ, mật khẩu, đặc biệt là ba chữ số CVV ở mặt sau thẻ và mã xác thực OTP cho bất kỳ ai.
Cần lưu ý rằng không có nhân viên ngân hàng chính thống nào yêu cầu khách hàng cung cấp các thông tin bảo mật này qua điện thoại hay tin nhắn.
Khi thực hiện các giao dịch trực tiếp tại nhà hàng, siêu thị hay các điểm mua sắm, chủ thẻ nên chủ động tự tay quẹt thẻ thanh toán qua máy POS thay vì giao phó thẻ cho nhân viên thu ngân.
Đối với không gian số, một thói quen quản trị rủi ro tốt là chủ động tắt tính năng thanh toán trực tuyến trên thẻ tín dụng khi không có nhu cầu sử dụng. Người dùng cũng nên điều chỉnh hạn mức giao dịch mỗi ngày xuống mức phù hợp với nhu cầu thực tế. Đồng thời, hãy tránh việc lưu tự động thông tin thẻ trên các ứng dụng thanh toán trực tuyến và tuyệt đối không liên kết thẻ ngân hàng với những ví điện tử thiếu uy tín.
Các hành vi cho mượn thẻ, sử dụng dịch vụ rút tiền mặt qua máy POS trái phép hay dịch vụ đáo hạn thẻ cũng cần được loại bỏ hoàn toàn. Cuối cùng, hãy giữ sự cảnh giác cao độ trước mọi tin nhắn, email chứa đường link lạ hoặc mã QR yêu cầu cung cấp thông tin tài khoản.
Vỏ bọc giả mạo hoàn hảo này dễ dàng khiến người dùng mất cảnh giác vì tin rằng đây là cuộc gọi chính thống từ hệ thống.
Kẻ gian thường dựng lên các kịch bản khẩn cấp, chẳng hạn như thông báo tài khoản của nạn nhân vừa phát sinh một giao dịch đáng ngờ với số tiền lớn, hoặc tài khoản đang bị khóa do lỗi hệ thống.
Bằng cách tạo ra áp lực thời gian và tâm lý hoang mang, chúng thúc ép nạn nhân phải xử lý ngay lập tức để tránh mất tiền.
Khi nạn nhân đã mất bình tĩnh, kẻ gian sẽ yêu cầu họ cung cấp tên đăng nhập, mật khẩu, mã OTP hoặc dẫn dụ truy cập vào các đường link giả mạo có giao diện giống hệt trang web của ngân hàng. Thậm chí, một số đối tượng còn yêu cầu khách hàng chuyển toàn bộ tiền sang một tài khoản khác với lý do "bảo vệ tài sản" hoặc "xác minh giao dịch".
Bên cạnh giả mạo ngân hàng, Bộ Công an cũng liên tục phát đi cảnh báo về thủ đoạn mạo danh cán bộ cơ quan Nhà nước gọi điện yêu cầu phối hợp điều tra vụ án. Để bảo đảm an toàn tối đa cho bản thân và tài sản, người dân cần giữ tâm lý bình tĩnh, tuyệt đối không cung cấp thông tin cá nhân, địa chỉ hay số điện thoại cho bất kỳ ai qua các cuộc gọi không rõ nguồn gốc.
Khi cuộc sống số đòi hỏi sự nhanh chóng, việc lưu trữ thông tin dưới dạng hình ảnh mang lại sự tiện lợi tức thì. Tuy nhiên, sự tiện lợi đó đi kèm với cái giá quá đắt khi các băng nhóm tội phạm công nghệ cao ngày càng tinh vi trong việc khai thác dữ liệu từ xa. Thay đổi thói quen sử dụng thiết bị di động ngay lập tức là cách duy nhất để tự bảo vệ tài sản.
4 loại ảnh tuyệt đối không được giữ trong máy
Nhiều người dùng di động hiện nay vẫn vô tư lưu trữ những dữ liệu nhạy cảm nhất trong album ảnh mà không hề cài đặt bất kỳ lớp bảo mật bổ sung nào. Các chuyên gia bảo mật đã chỉ đích danh bốn loại hình ảnh tuyệt đối không được phép xuất hiện trên thiết bị của bạn.
Đầu tiên là ảnh chụp hai mặt Căn cước công dân hoặc Hộ chiếu. Đây là những giấy tờ định danh pháp lý cao nhất của một cá nhân, chứa đựng đầy đủ thông tin từ họ tên, ngày sinh, số định danh đến đặc điểm nhận dạng. Kế tiếp là hình ảnh chụp cả hai mặt của các loại thẻ ngân hàng, đặc biệt là thẻ tín dụng. Mặt trước thẻ chứa số tài khoản, tên chủ thẻ và hạn dùng, trong khi mặt sau chứa mã bảo mật CVV cực kỳ quan trọng.
Hai loại ảnh còn lại cũng nguy hiểm không kém là ảnh chụp màn hình ghi lại thông tin tài khoản đăng nhập (bao gồm tên người dùng và mật khẩu của các ứng dụng ngân hàng hoặc ví điện tử) và ảnh chụp màn hình chứa mã xác thực OTP. Mã OTP vốn dĩ chỉ có hiệu lực trong thời gian rất ngắn nhưng việc lưu lại hình ảnh này vẫn tiềm ẩn những nguy cơ rò rỉ luồng dữ liệu giao dịch.
Nếu không may chiếc điện thoại bị thất lạc, vô tình lây nhiễm các loại mã độc từ ứng dụng lạ, hoặc bị tin tặc chiếm quyền kiểm soát từ xa, toàn bộ kho ảnh này sẽ rơi vào tay kẻ xấu.
Từ những mảnh ghép dữ liệu có sẵn, tội phạm công nghệ cao dễ dàng dựng lên các hồ sơ giả mạo để đăng ký vay tiền trực tuyến trên các nền tảng số, thực hiện các giao dịch mua sắm trái phép hoặc trực tiếp rút sạch tiền trong tài khoản của nạn nhân.
Bịt lỗ hổng bảo mật bằng những thói quen mới
Để chủ động ngăn chặn các rủi ro mất mát tài sản, người dùng cần thiết lập lại các quy tắc sử dụng điện thoại và thẻ thanh toán một cách nghiêm ngặt. Việc đầu tiên cần thực hiện ngay là rà soát toàn bộ thư viện ảnh, các thư mục lưu trữ đám mây liên kết và xóa vĩnh viễn bốn loại ảnh nhạy cảm nêu trên.
Bên cạnh đó, trong mọi tình huống, bạn tuyệt đối không cung cấp thông tin số thẻ, mật khẩu, đặc biệt là ba chữ số CVV ở mặt sau thẻ và mã xác thực OTP cho bất kỳ ai.
Cần lưu ý rằng không có nhân viên ngân hàng chính thống nào yêu cầu khách hàng cung cấp các thông tin bảo mật này qua điện thoại hay tin nhắn.
Khi thực hiện các giao dịch trực tiếp tại nhà hàng, siêu thị hay các điểm mua sắm, chủ thẻ nên chủ động tự tay quẹt thẻ thanh toán qua máy POS thay vì giao phó thẻ cho nhân viên thu ngân.
Đối với không gian số, một thói quen quản trị rủi ro tốt là chủ động tắt tính năng thanh toán trực tuyến trên thẻ tín dụng khi không có nhu cầu sử dụng. Người dùng cũng nên điều chỉnh hạn mức giao dịch mỗi ngày xuống mức phù hợp với nhu cầu thực tế. Đồng thời, hãy tránh việc lưu tự động thông tin thẻ trên các ứng dụng thanh toán trực tuyến và tuyệt đối không liên kết thẻ ngân hàng với những ví điện tử thiếu uy tín.
Các hành vi cho mượn thẻ, sử dụng dịch vụ rút tiền mặt qua máy POS trái phép hay dịch vụ đáo hạn thẻ cũng cần được loại bỏ hoàn toàn. Cuối cùng, hãy giữ sự cảnh giác cao độ trước mọi tin nhắn, email chứa đường link lạ hoặc mã QR yêu cầu cung cấp thông tin tài khoản.
Chiêu trò giả mạo tinh vi đánh vào tâm lý
Không chỉ dừng lại ở việc khai thác lỗ hổng từ các bức ảnh lưu trên thiết bị, tội phạm công nghệ cao hiện nay còn áp dụng các biện pháp giả mạo thương hiệu cực kỳ tinh vi. Nhiều ngân hàng đã ghi nhận tình trạng kẻ gian sử dụng thiết bị công nghệ chuyên dụng để hiển thị tên của chính ngân hàng hoặc "Tổng đài chăm sóc khách hàng" trên màn hình điện thoại của nạn nhân khi cuộc gọi đến.Vỏ bọc giả mạo hoàn hảo này dễ dàng khiến người dùng mất cảnh giác vì tin rằng đây là cuộc gọi chính thống từ hệ thống.
Kẻ gian thường dựng lên các kịch bản khẩn cấp, chẳng hạn như thông báo tài khoản của nạn nhân vừa phát sinh một giao dịch đáng ngờ với số tiền lớn, hoặc tài khoản đang bị khóa do lỗi hệ thống.
Bằng cách tạo ra áp lực thời gian và tâm lý hoang mang, chúng thúc ép nạn nhân phải xử lý ngay lập tức để tránh mất tiền.
Khi nạn nhân đã mất bình tĩnh, kẻ gian sẽ yêu cầu họ cung cấp tên đăng nhập, mật khẩu, mã OTP hoặc dẫn dụ truy cập vào các đường link giả mạo có giao diện giống hệt trang web của ngân hàng. Thậm chí, một số đối tượng còn yêu cầu khách hàng chuyển toàn bộ tiền sang một tài khoản khác với lý do "bảo vệ tài sản" hoặc "xác minh giao dịch".
Bên cạnh giả mạo ngân hàng, Bộ Công an cũng liên tục phát đi cảnh báo về thủ đoạn mạo danh cán bộ cơ quan Nhà nước gọi điện yêu cầu phối hợp điều tra vụ án. Để bảo đảm an toàn tối đa cho bản thân và tài sản, người dân cần giữ tâm lý bình tĩnh, tuyệt đối không cung cấp thông tin cá nhân, địa chỉ hay số điện thoại cho bất kỳ ai qua các cuộc gọi không rõ nguồn gốc.
