Nhờ bạn cài bảo mật hai lớp cho email, bạn cướp luôn tiền trong ví điện tử

whf

Super Moderator
Thành viên BQT
06/07/2013
796
1.303 bài viết
Nhờ bạn cài bảo mật hai lớp cho email, bạn cướp luôn tiền trong ví điện tử
Thời gian gần đây, nhiều người tự ý chiếm đoạt tài khoản mạng xã hội hoặc truy cập hộp thư điện tử của người khác để phục vụ các mục đích cá nhân, hoặc chỉ đơn giản là để trêu đùa mà không biết rằng hành vi này có thể bị xử lý hình sự.
upload_2020-8-4_21-41-16.png

Mất tiền vì... tin tưởng


Đem tài khoản thư điện tử của mình đi nhờ bạn thân cài đặt bảo mật hai lớp để tránh việc truy cập trái phép, anh Nguyễn Văn Dũng (ngụ quận Cầu Giấy, TP Hà Nội) không ngờ mình bị chính người bạn thân chiếm đoạt cả email lẫn tiền trong ví điện tử.

Do quen biết với Đinh Văn Kiên và biết Kiên giỏi về công nghệ, anh Dũng đã nhờ Kiên cài đặt bảo mật cho tài khoản hộp thư điện tử (Gmail) và bảo mật cho tài khoản điện tử Ethereum (một dạng tiền điện tử trên trang web). Khi thao tác nhập mật khẩu cho tài khoản email, anh Dũng đã cẩn thận nhập trực tiếp mà không cho Kiên biết.

Quá trình cài đặt, Kiên phát hiện tài khoản tiền điện tử của anh Dũng được liên kết với tài khoản Gmail. Khi được Dũng cho xem phần ghi nhớ trong điện thoại, Kiên thấy trong tài khoản điện tử của anh Dũng có tiền và giá trị giao dịch trên mạng cả trăm triệu đồng.

Khi anh Dũng đăng nhập tài khoản trên máy, Kiên để ý kỹ nên phát hiện dãy mật khẩu tài khoản điện tử của anh Dũng là tên của anh viết liền, không dấu. Sau khi nắm được các thông tin nêu trên, Kiên đã nảy sinh ý định truy cập Gmail và tài khoản điện tử của anh Dũng để chiếm đoạt tiền.

Thực hiện ý định này, Kiên mua sim điện thoại có 4 số cuối giống số điện thoại của anh Dũng để sau khi truy cập được tài khoản Gmail của anh thì sẽ thay đổi số điện thoại. Để mọi việc diễn ra nhanh chóng, Kiên rủ thêm một người bạn tên Trung thực hiện hành vi chiếm đoạt tiền.

Kiên bàn bạc với Trung tìm cách truy cập tài khoản Gmail của anh Dũng trước, rồi truy cập tài khoản tiền điện tử để chiếm đoạt sau. Cả hai thống nhất sẽ chia số tiền kiếm được theo tỉ lệ 2/3 và 1/3.

Kiên suy đoán anh Dũng có thể sử dụng họ tên mình để bảo mật cho tài khoản Gmail. Bị cáo thử đăng nhập thì thấy đúng mật khẩu cấp một và tiếp tục được hệ thống yêu cầu cấp mật khẩu cấp hai.

Kiên hướng dẫn cho Trung vào phần xin cấp lại mật khẩu email của anh Dũng, sau đó đổi địa chỉ bảo mật cấp hai của email anh Dũng sang địa chỉ email và số điện thoại của mình. Chiều cùng ngày, Kiên nhận được mật khẩu mới để đăng nhập tài khoản Gmail của anh Dũng.

Để tránh bị phát hiện, Kiên và Trung ra quán Internet công cộng đăng nhập email của anh Dũng. Cả hai tiếp tục tạo tài khoản email và tài khoản tiền điện tử mới, sau đó truy cập vào Gmail của anh Dũng rồi chiếm quyền quản trị. Kiên chuyển tiền trong tài khoản điện tử của anh Dũng sang tài khoản mà Kiên vừa lập. Kiên rao bán số tiền này 6 lần và thu được số tiền mặt gần 300 triệu đồng. Cả hai dùng số tiền này tiêu xài, trả nợ và chia cho nhau.

Một ngày sau, anh Dũng phát hiện Gmail của mình không truy cập được, ví điện tử có giao dịch chuyển tiền ra ngoài nên đã làm đơn trình báo cơ quan chức năng. Sau đó, cả Kiên và Trung đều bị bắt khẩn cấp.

Cả hai sau đó bị TAND TP Hà Nội xử phạt 20 tháng tù về tội "xâm nhập trái phép mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác". Sau khi Kiên bị bắt, gia đình bị cáo đã phải bồi thường toàn bộ số tiền mà bị cáo đã chiếm đoạt cho anh Dũng.

Đừng dùng thông tin dễ đoán!

Hiện nay, có hàng loạt vụ xâm nhập email trái phép hoặc chiếm đoạt tài khoản mạng xã hội mà sự việc đều do chủ tài khoản công bố quá nhiều thông tin cá nhân công khai, rồi lại dùng các thông tin này làm mật khẩu tài khoản. Chính thói quen này của người dùng mạng xã hội đã tạo kẽ hở cho các đối tượng dễ dàng chiếm đoạt tài khoản rồi lừa đảo chiếm đoạt tiền.

Bị cáo Lê Văn Phương (21 tuổi, ngụ TP Đông Hà, tỉnh Quảng Trị) từng bị TAND tỉnh Quảng Trị tuyên phạt 3 năm 6 tháng tù về tội sử dụng mạng Internet để thực hiện hành vi chiếm đoạt tài sản. Nghe nói có nhiều người bị người khác lừa đảo qua mạng Internet để chiếm đoạt thẻ cào điện thoại di động, Phương nghĩ mình cũng có thể áp dụng cách này để kiếm tiền tiêu xài cá nhân.

Nghĩ là làm, Phương tự nghiên cứu các diễn đàn trên mạng Internet để học cách sử dụng mạng xã hội, rồi tự tạo tài khoản Facebook, sau đó tham gia nhóm người Việt Nam đang sinh sống tại Nhật Bản, Hàn Quốc, Trung Quốc... Phương vào tài khoản của họ với tư cách khách xem, thấy đường dẫn truy cập Facebook của họ liền sao chép phần đuôi của đường dẫn, rồi mở trang trình duyệt mới và đăng nhập.

Ở phần đăng nhập, Phương dán phần đuôi vừa sao chép. Ở ô mật khẩu, Phương lợi dụng thông tin của chủ Facebook ở trang của họ bằng cách thử sử dụng họ tên, ngày tháng năm sinh, tên tuổi, quê quán... của những người này làm mật khẩu.

Khi truy cập được vào tài khoản, Phương đổi ngay mật khẩu nhằm chiếm đoạt tài khoản Facebook. Tiếp đó, Phương trò chuyện với bạn bè trong danh sách bạn bè của chủ tài khoản Facebook.

Sau khi đã tạo được lòng tin của những người trò chuyện qua chat, bị cáo đặt vấn đề ở nước ngoài đang có nhu cầu mua thẻ cào điện thoại của các nhà mạng như VinaPhone, MobiFone, Viettel. Thẻ cào mệnh giá 100.000 đồng ở Việt Nam sẽ bán được ở nước ngoài 135.000 đồng; thẻ cào mệnh giá 500.000 đồng sẽ bán được 650.000 đồng.

Bị cáo đề nghị người mua thẻ cào điện thoại di động rồi chuyển thông tin số xêri qua cho mình. Sau đó, Phương tìm các đại lý mua thẻ cào trực tuyến rồi chuyển xêri đó bán cho họ để nhận lại tiền mặt. Với mỗi thẻ cào thu mua, công ty này sẽ thanh toán 75-80% giá trị in trên thẻ cào.

Với thủ đoạn nêu trên, Phương đã chiếm đoạt tài khoản tên "Chin M"... Phương nghiên cứu tài khoản này rất kỹ như xem danh sách bạn bè, chủ tài khoản hay nói chuyện với ai, chủ tài khoản là người Nam hay Bắc, đang làm công việc gì, phong cách xưng hô khi nói chuyện với từng người bạn...

Sau khi biết chủ tài khoản đang sinh sống ở nước ngoài và thường chat với em họ của mình ở Hà Nội, Phương liền nhắn tin cho người em này đặt vấn đề mua giúp thẻ cào, lợi nhuận sẽ chia đôi. Vì cách nói chuyện như chủ tài khoản nên người em không mảy may nghi ngờ và đã mua hơn 300 thẻ cào điện thoại để chuyển mã số cho Phương. Tổng số tiền Phương chiếm đoạt được từ phi vụ này là hơn 60 triệu đồng.

Kết quả điều tra cho thấy trong chưa đầy một năm, với cách thức và thủ đoạn như nêu trên, bị cáo Phương và đồng phạm đã lừa 10 người với tổng số tiền chiếm đoạt được trên 200 triệu đồng.

Báo cáo của các cơ quan tố tụng TP.HCM về nhóm tội phạm sử dụng công nghệ cao cho thấy nhóm tội phạm này tăng nhanh những năm gần đây. Một phần vì xu hướng sử dụng mạng xã hội Facebook mà không đề phòng việc bị lộ các thông tin và hình ảnh đời tư cá nhân.

Nhóm tội phạm này chủ yếu là thanh niên, sinh viên không chịu học tập, rèn luyện, thường tham gia các trò chơi trên mạng xã hội, sau đó mày mò, xâm nhập trái phép tài khoản của người khác để lấy thông tin, làm hỏng dữ liệu của người dùng rồi dùng các thông tin này lừa đảo nhằm kiếm tiền tiêu xài.

Các chuyên gia khuyến cáo người dùng nên cẩn trọng trong việc công khai thông tin đời tư cá nhân, hạn chế sử dụng các thông tin dễ đoán để làm mật khẩu bảo mật cho tài khoản...

Làm gì để bảo vệ tài khoản của bạn?

Các chuyên gia bảo mật cũng khuyến cáo người dùng hãy cảnh giác trước những đường dẫn truy cập web, ứng dụng hay xem video. Đặc biệt là khi những đường dẫn đó đến từ những người bạn không biết hoặc không tin tưởng. Không cài đặt những ứng dụng độc hại hay tiện ích trình duyệt mở rộng, dù chúng có vẻ như được chia sẻ từ một người bạn hoặc một công ty mà bạn biết. Nó có thể đến từ đường dẫn trên Facebook, trong các tin nhắn riêng tư hoặc email. Hãy luôn nhớ rằng Facebook không bao giờ hỏi bạn mật khẩu qua email.

Ngoài ra, để tránh cho thiết bị hoặc mạng máy tính của bạn nhiễm phần mềm độc hại, hãy tìm hiểu dấu hiệu về phần mềm độc hại và các cách bạn có thể bảo vệ thiết bị của mình. Hãy luôn cập nhật thiết bị, trình duyệt web và ứng dụng của bạn cũng như xóa những ứng dụng hoặc tiện ích trình duyệt bổ sung đáng ngờ.

Nguồn: TTO
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên