Bị hacker chiếm đoạt tài khoản, giao dịch tại website Trung Quốc

Minh Trang

16:18 19/04/2016

BizLIVE - Mới đây, anh Nguyễn Đức tại TP.HCM đã bị hacker đột nhập ăn cắp tài khoản và thực hiện giao dịch tại 1 số trang web thương mại điện tử của Trung Quốc.

Bị hacker chiếm đoạt tài khoản, giao dịch tại website Trung Quốc

Ảnh minh họa.

Bị hacker chiếm đoạt tài khoản
Ngày 18/4 vừa qua, anh Nguyễn Đức tại quận 1, TP.HCM chia sẻ với BizLIVE về việc anh bị đánh cắp tài khoản trên hệ thống PalPay. Anh cho biết: Trong ngày hôm đó, khi kiểm tra các giao dịch trên tài khoản PalPay, anh phát hiện ra 2 giao dịch mua hàng không phải do mình thực hiện, mua hàng tại website thương mại điện tử của Trung Quốc.
Ngay sau đó, anh kiểm tra tài khoản mastercard của mình đăng ký giao dịch trên PayPal và đã phát hiện ra số tiền được tự động chuyển đi. Tài khoản PayPal của anh Đức bị hack và nhóm đối tượng đã đổi mật khẩu.
Anh Đức cho biết: Điểm yếu trên tài khoản PayPal của anh là email không được bật 2 bước bảo mật nâng cao, nghĩa là nhập đoạn code khi đăng nhập vào email được gửi tới máy điện thoại. Như vậy, hacker chỉ cần chiếm được tài khoản email sau đó chiếm đoạt tài khoản PayPal đổi mật khẩu. 
Hiện anh thông báo tới ngân hàng để đối chứng và đề nghị khóa thẻ mastercard. Bên ngân hàng cho biết sẽ trả lời tối đa trong vòng 52 ngày. 
Những trường hợp bị hacker đột nhập và ăn cắp tài khoản là chuyện không khó tìm tại Việt Nam. Tháng 8/2014, Cơ quan CSĐT Công an TP Hà Nội đã hoàn tất bản kết luận điều tra vụ án Bùi Đình Hảo sử dụng mạng máy tính để chiếm đoạt tài sản. Có thể nói, Hảo đã có thủ đoạn cực kỳ tinh vi để can thiệp vào một website thanh toán trực tuyến PayPal - 1 trong số những website thanh toán uy tín nhất thế giới. Qua đó, chỉ trong một thời gian ngắn, Hảo cùng đồng bọn đã chiếm đoạt hàng tỷ đồng bất hợp pháp.
Người dùng nên làm gì để tránh trường hợp trên?
Đối với các giao dịch qua thẻ, theo 1 chuyên gia an ninh mạng khuyên cáo người dùng nên khóa chức năng thanh toán trực tuyến nếu không có nhu cầu. Có thể yêu cầu mở khi cần và khóa lại ngay sau đó thông qua các tổng đài hỗ trợ khách hàng.
Ngoài ra, đối với khách hàng có nhu cầu mua sắm trực tuyến thường xuyên cần có thẻ phụ với hạn mức tối đa hợp lý cho mỗi lần thanh toán. Người dùng nên dán hoặc che số ở mặt sau thẻ (sau khi ghi nhớ) vì số này chỉ có tác dụng khi thanh toán trực tuyến) để tránh bị lộ khi thanh toán tại các máy POS.
Đặc biệt, người dùng phải chú trọng bảo mật các thông tin liên quan đến số điện thoại dùng để nhận tin nhắn, số chứng minh nhân dân và các dữ liệu cá nhân, mật mã PIN của các thẻ.
Hiện nay các giao dịch đều có gửi tin nhắn SMS, trong đó có chứa các thông tin về thời gian, số tiền, ID đơn vị chấp nhận thẻ hoặc số hiệu ATM. Nếu phát hiện đây không phải là giao dịch do mình thực hiện, cần liên hệ ngay với tổng đài hỗ trợ để khóa và đề nghị hỗ trợ thu hồi.
Ngoài ra, người dùng phải cảnh giác, tuyệt đối không cung cấp các thông tin bao gồm số thẻ, hiệu lực thẻ, mã số bảo vệ in trên mặt sau thẻ, mật khẩu giao dịch ngân hàng trực tuyến, mã PIN cho người khác.
Ngoài ra, khách hàng cần tìm hiểu kỹ các điều khoản sử dụng, điều kiện tham gia dịch vụ trước khi đồng ý thanh toán thẻ, đồng thời độc lập kiểm tra với đơn vị liên kết để tìm hiểu thông tin ưu đãi, khuyến mãi trước khi tham gia thành viên.

MINH TRANG