Cái bẫy từ lời nhờ vả "hết dung lượng"
Trong nhịp sống số hiện đại, việc kết nối mạng trở thành nhu cầu thiết yếu. Đánh vào tâm lý, một chiêu thức lừa đảo mới đang âm thầm nhắm vào những người dùng tại các địa điểm công cộng như sân vận động, quán cà phê hay nhà ga.
Đào Thuần – một người dẫn chương trình (MC) nổi tiếng tại Trung Quốc – đã chia sẻ câu chuyện "suýt mất tiền" của nhóm bạn mình, gióng lên hồi chuông cảnh báo về một lỗ hổng bảo mật mà ít ai ngờ tới. Cụ thể, trong lúc đang chơi thể thao, một cô gái trẻ đã tiếp cận nhóm của anh nhờ hỗ trợ, với lý do điện thoại hết tiền, bị khóa mạng và không thể thanh toán trực tuyến.
Điều đáng nói, khi người bạn của Đào Thuần đề nghị nạp tiền giúp, cô gái này lại khẩn khoản xin được kết nối nhờ điểm phát sóng di động với lý do cần mạng để kiểm tra trạng thái tài khoản. Chính sự nhạy bén khi nhận thấy những điểm bất thường - như thời gian hiển thị trên điện thoại cô gái sai lệch hoàn toàn so với thực tế - đã giúp nhóm bạn thoát khỏi một cú lừa ngoạn mục.
Điểm phát sóng cá nhân: Cửa ngõ để tin tặc "đột nhập" vào tài khoản ngân hàng
Nhiều người dùng thường có lầm tưởng rằng: "Chỉ cho dùng nhờ mạng thôi, họ đâu có chạm vào điện thoại mình thì làm sao mất tiền được?". Tuy nhiên, dưới góc độ kỹ thuật công nghệ, việc chia sẻ Hotspot cho người lạ chẳng khác nào bạn đang mở toang cánh cửa nhà mình cho kẻ trộm.
Khi một thiết bị lạ kết nối vào điểm phát sóng của bạn, kẻ gian có thể sử dụng các phần mềm chuyên dụng để thực hiện kỹ thuật tấn công "Man-in-the-Middle" (người đứng giữa). Từ đây, mọi dữ liệu truyền đi và nhận về trên điện thoại của bạn đều có thể bị kiểm soát.
Kẻ lừa đảo có thể dễ dàng đánh cắp số điện thoại, thông tin thẻ ngân hàng, và nguy hiểm nhất là đánh chặn các mã xác thực OTP gửi đến tin nhắn. Thực tế đã ghi nhận trường hợp tại Hàng Châu, Trung Quốc, một phụ nữ chỉ sau 3 phút chia sẻ điểm phát sóng di động cho người lạ tại ga tàu điện ngầm đã bị bốc hơi 8.000 NDT (khoảng 30 triệu VNĐ) và bị kẻ gian tự ý đăng ký các khoản vay tiêu dùng trực tuyến dưới tên mình.
Lỗ hổng từ thanh toán không mật khẩu
Sở dĩ các vụ lừa đảo này diễn ra chớp nhoáng là nhờ sự kết hợp giữa kỹ thuật chiếm quyền điều khiển thiết bị và các tính năng thanh toán tiện lợi. Sau khi thâm nhập vào mạng nội bộ do bạn tạo ra, kẻ gian sẽ cài đặt các phần mềm độc hại (malware) chạy ngầm để lấy quyền kiểm soát từ xa.
Bên cạnh việc đánh chặn tin nhắn, chúng còn lợi dụng tính năng "thanh toán không mật khẩu" hoặc "thanh toán một chạm" trên các ứng dụng ngân hàng và ví điện tử. Chỉ cần vài phút ngắn ngủi kết nối, số tiền trong tài khoản của nạn nhân có thể bị tẩu tán qua hàng loạt giao dịch nhỏ mà điện thoại không hề đổ chuông cảnh báo kịp thời.
Sự tinh vi của tội phạm còn nằm ở kịch bản dàn dựng. Chúng thường không xuất hiện với vẻ ngoài bặm trợn mà thường đóng giả là sinh viên, người đi làm đang có việc gấp hoặc người già gặp khó khăn để dễ dàng nhận được sự giúp đỡ từ những người nhẹ dạ, cả tin.
Làm thế nào để tự bảo vệ bản thân?
Trước những thủ đoạn ngày càng biến hóa, việc nâng cao ý thức bảo mật cá nhân là lá chắn quan trọng nhất. Các chuyên gia công nghệ và cơ quan chức năng đưa ra các khuyến nghị sau:
Tuyệt đối không chia sẻ điểm phát sóng di động cho người lạ: Nếu gặp người thực sự khó khăn, hãy hướng dẫn họ tìm đến các quầy hỗ trợ khách hàng hoặc nhân viên an ninh tại khu vực đó để được trợ giúp chính thống.
Quản lý chặt chẽ cài đặt kết nối: Luôn tắt chế độ "Cho phép người khác kết nối" khi không sử dụng. Đặt mật khẩu có độ phức tạp cao, bao gồm cả chữ hoa, chữ thường, số và ký hiệu đặc biệt.
Cảnh giác với các yêu cầu "nạp hộ tiền": Đây là kịch bản phổ biến để dẫn dắt nạn nhân mở kết nối mạng hoặc truy cập vào các đường link lạ.
Kiểm tra thiết bị thường xuyên: Nếu lỡ cho người lạ kết nối, hãy ngay lập tức đổi mật khẩu điểm phát sóng, kiểm tra lại danh sách các thiết bị đã kết nối và rà soát lịch sử giao dịch ngân hàng.
