Khi đến một nơi công cộng như một quán cà phê, cửa hàng… nhiều người có thói quen hỏi mật khẩu truy cập mạng internet không dây (wifi công cộng) của quán đó để đăng nhập. Thế nhưng chính vì những cái được cho là tiện lợi đó, có khi lại khiến người dùng bị lộ lọt các thông tin cá nhân, thậm chí là mất sạch tiền trong tài khoản.
Thực hư chuyện mất tiền tài khoản khi dùng wifi công cộng
Chị Nguyễn Thanh Loan, ở Hoàng Mai, Hà Nội chia sẻ, mình từng là “nạn nhân” của việc mất tiền trong tài khoản khi dùng wifi miễn phí của cửa hàng café.
“Như thói quen, khi tôi cùng bạn bè ngồi chơi ở quán cafe, chúng tôi sẽ sử dụng wifi công cộng tại đó theo mật khẩu quán cung cấp miễn phí. Nhân dịp sale, chúng tôi đã chọn hàng và thanh toán ngay cho món đồ. Tuy nhiên, sau khi tài khoản báo trừ tiền giá trị món hàng, liên tiếp sau đó có lệnh báo trừ tiền trong khi tôi không thực hiện mua hàng nữa. Tôi ngay lập tức gọi điện cho ngân hàng để khóa tài khoản, sau đó tìm cách sao kê. Song tôi vẫn bị mất tiền do phía ngân hàng xác nhận lệnh chuyển tiền đúng mật khẩu và khớp OTP”, chị Loan kể lại.
“Tại thời điểm đó, tôi thấy rất hoang mang vì nghe đến việc mất tiền trong tài khoản thì nhiều nhưng nghĩ mình cũng cẩn thận, không ngờ lần này mình lại đến lượt mình. Về sau tìm hiểu thông tin thì tôi mới biết rằng khi tôi dùng wifi bảo mật yếu thì kẻ xấu có thể theo dõi, đánh cắp thông tin cá nhân của tôi”, chị Loan bày tỏ.
Theo các chuyên gia, ở xã hội 4.0, các giao dịch được thực hiện qua internet ngày càng nhiều. Đó là xu hướng tất yếu. Theo đó, các thủ đoạn lừa đảo trực tuyến để chiếm đoạt tiền trong tài khoản của người dân cũng ngày càng nở rộ và tinh vi hơn.
Báo cáo về tình trạng lừa đảo trực tuyến tại Việt Nam năm 2023 do Liên minh Chống lừa đảo toàn cầu (GASA) và dự án xã hội Chống lừa đảo (Việt Nam) vừa công bố cho thấy, trong 12 tháng qua, trung bình mỗi người Việt tham gia khảo sát phải đối mặt với 0,8 vụ lừa đảo. Thiệt hại tài chính do các vụ lừa đảo gây ra là rất lớn khi có 29% người tham gia cho biết họ đã phải gánh chịu thiệt hại về tiền bạc. Trung bình, số tiền thiệt hại của mỗi nạn nhân là khoảng 17,7 triệu đồng (tương đương 734 USD).
Cũng theo báo cáo, 70% người Việt Nam phải đối mặt với các trò lừa đảo ít nhất 1 lần mỗi tháng. Tuy vậy, 55% người Việt được hỏi “rất tự tin” về việc họ có thể nhận diện được các vụ lừa đảo. 14% cho biết họ “hoàn toàn không tự tin” trước những vụ lừa đảo nhan nhản như hiện nay.
Thủ đoạn tấn công chiếm đoạt tiền qua wifi công cộng
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam cho biết, việc lộ lọt thông tin cá nhân, thậm chí bị mất tiền trong tài khoản do wifi công cộng bị kẻ xấu tấn công, kiểm soát không phải là mới.
“Wifi công cộng thường sử dụng các mật khẩu rất dễ đoán như từ 1 đến 8, tám số 6, hoặc tám số 8 hay dãy số 68… Thậm chí mật khẩu không dễ đoán nhưng kẻ xấu đóng vai khách hàng ở ngay trong cửa hàng đăng nhập và chiếm toàn quyền kiểm soát wifi là có thể. Khi kẻ xấu đã chiếm quyền kiểm soát mạng, chúng có thể điều khiển tác cả thao tác truy cập vào những địa chỉ chúng mong muốn. Ví dụ như điều hướng chuyển vào website giả mạo ngân hàng khiến người dùng nhập các thông tin tài khoản, mật khẩu, thậm chí là mã OTP lên các website này để thực hiện các thao tác giao dịch. Tiếp đó, kẻ xấu sử dụng những thông tin để chiếm đoạt tiền của nạn nhân”, ông Sơn phân tích.
Cách khác về internet wifi công cộng, kẻ gian còn tinh vi hơn khi họ tạo ra các tên wifi giả mạo, có tên na ná, hoặc thậm chí giống y hệt tên địa chỉ wifi an toàn mà người dùng đang truy cập. Và nếu truy cập, việc lộ lọt thông tin, cũng có thể dẫn đến mất tiền trong tài khoản ngân hàng là hoàn toàn có thể xảy ra...
“Câu chuyện kẻ gian tấn công và kiểm soát wifi dù là công cộng hay riêng tư đều có nguy cơ. Bởi hệ thống wifi đó sử dụng bảo mật yếu khiến tạo cơ hội cho tin tặc rất dễ dàng có thể xâm nhập vào hệ thống này và có thể là sử dụng các công cụ để khai thác và chiếm quyền kiểm soát điểm truy cập”, ông Sơn lý giải.
Chuyên gia Công ty Công nghệ An ninh mạng Quốc gia Việt Nam cho rằng, lỗ hổng chính trong các quy trình bảo vệ an ninh mạng nằm ở sự chủ quan của người sử dụng, khi vô tư kết nối vào hệ thống wifi mà không có kiểm soát hay vô tư chuyển các thông tin cho những người lạ trên mạng hoặc thậm chí chuyển tiền cho những người mà chúng ta chưa gặp bao giờ hoặc là không có sự xác thực từ trước…
“Tất cả các giao dịch hay những thao tác khi chúng ta thực hiện trên internet cần phải có sự xác minh lại. Chúng ta chỉ nên thực hiện các giao dịch quan trọng tại những hệ thống mà chúng ta tin tưởng được. Ví dụ khi giao dịch liên quan đến tài chính, người dùng nên thực hiện trên chính các ứng dụng của ngân hàng. Sử dụng mạng internet cá nhân như mạng 3G, 4G… bởi đó là mạng di động cá nhân và khống chế số lượng kết nối…”, ông Sơn khuyến cáo.
Theo báo cáo mới nhất của Ngân hàng Nhà nước gửi tới Quốc hội, giao dịch thanh toán không dùng tiền mặt đã đạt 6,85 tỷ giao dịch, với giá trị đạt hơn 138 triệu tỷ đồng. Càng gần Tết, người dân sẽ có nhu cầu mua bán nhiều hơn, giao dịch nhiều hơn, đặc biệt thanh toán không dùng tiền mặt. Kẻ gian hoàn toàn có thể lợi dụng các điểm phát wifi để có thể chia sẻ các mã độc lừa đảo, từ đó chiếm đoạt tài sản. Vì thế, người dân nên cẩn trọng trước những mánh khóe tinh vi, đặc biệt trong thời điểm cuối năm như thế này.