Làm sao mua hàng qua mạng an toàn?

Phóng to

Anh Cường đã “biếu không” 10 thẻ cào MobiFone mệnh giá 500.000 đồng cho kẻ lừa đảo qua chat Yahoo! Messenger - Ảnh: A Lộc

Thủ đoạn lừa đảo tinh vi hơn. Nhiều nạn nhân mắc bẫy với số tiền lên đến hàng chục triệu đồng.

Trong một lần chat với bạn học cùng lớp, chị N.Đ. - nhân viên một công ty ở quận 1, TP.HCM - được người bạn nhờ việc gấp: “Cho mượn email gửi cái thư gấp gấp”. Không chút nghi ngờ bạn, chị Đ. liền cung cấp cả tên đăng nhập lẫn mật khẩu tài khoản Yahoo!.

“Nghiên cứu” nạn nhân

Vài ngày sau, chị Đ. tá hỏa khi liên tục nhận điện thoại từ bạn bè, đồng nghiệp hỏi về việc nhờ mua thẻ cào điện thoại rồi tiếp đó nhiều người bị lừa mất tiền mua thẻ cào Viettel, MobiFone từ vài trăm nghìn đến vài triệu đồng. Truy ra chị Đ. mới biết tài khoản mình đã bị người khác ăn cắp và đem đi lừa những người trong danh sách bạn bè chat.

Theo ghi nhận của chúng tôi, số lượng nạn nhân bị mất tài khoản, bị lừa tiền như chị Đ. và bạn bè chị thời gian gần đây tăng lên nhanh chóng. Đáng ngại hơn, khi người dùng đã đề phòng, những kẻ lừa đảo lại tìm thủ đoạn mới hòng tiếp tục lừa đảo tinh vi hơn. Một thủ thuật được kẻ lừa đảo sử dụng thời gian gần đây là tìm hiểu về quan hệ giữa chủ tài khoản và đối tượng sắp bị lừa.

Điển hình chiêu lừa tinh vi này là trường hợp của anh Quốc Cường, nhân viên một công ty tại TP.HCM. Trong danh sách khách hàng và bạn bè của anh Cường có một “khách hàng rất quen thuộc và đã làm việc nhiều năm với nhau”. Anh Cường kể vào ngày 6-3-2012 “nick của anh khách hàng này online và chat thăm hỏi sức khỏe, công việc... với phong cách lời lẽ đúng với người chủ nick là khách hàng của tôi, làm tôi hoàn toàn mất cảnh giác”.

“Vị khách quen thuộc” của anh Cường nói đang đi công tác ở Lào và sau đó viện cớ “bên này không mua được thẻ” nên nhờ mua giúp bốn thẻ cào 500.000 đồng của MobiFone. Anh Cường liền làm theo không chút do dự. Một lúc sau người này lại nhờ mua tiếp sáu thẻ 500.000 đồng với lý do “đang đấu giá cái sim số đẹp”. Anh Cường vẫn mua giúp. Đến khi vị khách nhờ mua tiếp 4 triệu đồng nữa, anh Cường mới thật sự nghi ngờ. Gọi điện cho khách hàng, anh mới biết mình bị lừa. “Trong khi nick đó tiếp tục chat với tôi và đòi nạp thêm tiền” - anh Cường ấm ức.

Cùng cảnh ngộ, anh Việt Thắng (làm chung công ty) cũng bị lừa mất 5 triệu đồng thẻ cào MobiFone. Đặc biệt anh Cường cho biết kẻ lừa đảo núp sau “vị khách quen thuộc” trên còn lừa thêm một người quen nữa với số tiền đến 30 triệu đồng.

Lên chat... gặp lừa đảo!

Trao đổi với chúng tôi, những người bị lừa cho biết họ đều đã từng nghe thủ đoạn lừa đảo qua chat. Tuy nhiên, khi thấy nick của bạn bè mình chat với nội dung, lời lẽ bình thường nên không mấy cảnh giác và rơi vào bẫy của những kẻ lừa đảo. Đáng chú ý là hiện nay, phần lớn người dùng Internet VN đều sử dụng Yahoo! Messenger với hàng chục đến hàng trăm bạn chat. Từ đó, một tài khoản bị đánh cắp có thể dùng giăng bẫy hàng trăm người khác. Những kẻ lừa đảo không bị phát hiện ngày càng bành trướng hoạt động, không chừa bất kỳ ai. Hình thức lừa phổ biến nhất hiện nay là nhờ mua giúp thẻ cào nạp tiền điện thoại hoặc thẻ nạp tiền chơi game trực tuyến...

Thậm chí, có kẻ lừa đảo còn trắng trợn muốn lừa “tiền tươi” như trường hợp anh Quốc Việt (Gò Vấp, TP.HCM). Anh Việt kể: “Tài khoản của một đồng nghiệp của tôi bị đánh cắp. Kẻ lừa đảo đã sử dụng nói cần gấp 2 triệu đồng. Tôi vờ đồng ý và hỏi đưa tiền như thế nào thì kẻ lừa đảo liền cung cấp ngay một tài khoản Ngân hàng Vietcombank đứng tên Nguyễn Thái Thảo nào đó”. Nhờ gọi điện kiểm tra, anh Việt đã thoát nạn. Tuy nhiên anh Việt tỏ ra rất lo ngại: “Giờ đi đâu cũng nghe mất nick, lên mạng chat là gặp lừa đảo”.

Lý giải tình trạng có quá nhiều người mất tài khoản và bị lừa, ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Bkav, cho biết cách thức đánh cắp tài khoản Yahoo! phổ biến hiện nay là hacker cài phần mềm gián điệp vào máy tính để theo dõi thao tác gõ bàn phím hoặc hacker gửi cho người dùng các đường dẫn đến các trang đăng nhập giả mạo nhằm lừa người dùng cung cấp thông tin đăng nhập và mật khẩu tài khoản.

Tự bảo vệ

Ông Nguyễn Minh Đức nói: “Xét về kỹ thuật, chúng ta có thể điều tra được vì thế nào hacker cũng phải để lại ít nhiều dấu vết của mình. Chẳng hạn như thông qua số xêri thẻ cào, các nhà mạng di động có thể điều tra được số điện thoại nào đã nạp tiền, từ đó mở rộng điều tra đến đối tượng liên quan”. Tuy nhiên, ông Đức cho rằng việc điều tra cần phải có cơ quan chức năng vào cuộc và cùng phối hợp với nhiều đơn vị khác mới thực hiện được.

Đại diện MobiFone cũng cho biết căn cứ theo số xêri trên thẻ cào hoàn toàn có thể truy ra số điện thoại đã nạp thẻ, tuy nhiên điều này không đồng nghĩa người nạp thẻ chính là kẻ lừa đảo. Thực tế có thể xảy ra nhiều trường hợp khác nhau, chẳng hạn như kẻ lừa đảo bán lại cho các đại lý hoặc những người dùng cá nhân khác... Khi đó việc điều tra ra đúng thủ phạm trở nên khó khăn hơn, vượt quá chức năng của nhà mạng di động. Đại diện nhà mạng Viettel cũng cho biết các mạng di động hoàn toàn sẵn sàng hợp tác với các cơ quan chức năng để cùng điều tra và xử lý các đối tượng lừa đảo.

Chính vì vậy, ông Đức đề nghị người dùng trước tiên phải tự bảo vệ mình bằng cách lập tài khoản có mật khẩu mạnh ít nhất phải từ tám ký tự trở lên, có nhiều ký tự khác nhau. Người dùng còn phải nhớ rõ câu hỏi bí mật và email dự phòng để có thể lấy lại tài khoản Yahoo! khi bị mất.

Bà Manali Pattnaik, giám đốc truyền thông Yahoo! khu vực Đông Nam Á, cũng yêu cầu người dùng có thể nâng cao bảo mật cá nhân bằng cách kích chuột vào dòng chữ “Create your sign-in seal” trên trang chủ của Yahoo! Mail, sau đó tạo chữ ký hoặc đưa hình ảnh nhận biết của mình lên đó. Khi người dùng truy cập vào địa chỉ của Yahoo! Mail trên máy tính của mình, dấu hiệu nhận biết sẽ hiện lên ở bảng đăng nhập, nếu không có tức là người dùng đang truy cập vào một trang giả mạo Yahoo! để chiếm đoạt tài khoản của người dùng

Dùng mật khẩu hai lớp cho tài khoản Yahoo! Mail Để bảo vệ tài khoản Yahoo! Mail của mình, bạn đọc có thể kích hoạt chức năng bảo mật hai lớp do Yahoo! phát hành thử nghiệm (Beta) vào cuối năm ngoái, bao gồm cả người dùng Internet Việt Nam. Hiểu đơn giản, tên tài khoản và mật khẩu là lớp thứ nhất để đăng nhập vào một tài khoản Yahoo!. Lớp thứ hai là mã số sẽ được gửi đến điện thoại di động mà bạn đăng ký khi kích hoạt chức năng này. Mỗi khi muốn đăng nhập, bạn cần làm hai thao tác để chứng thực mà là chủ nhân của tài khoản: nhập tên tài khoản và mật khẩu, nhận mã số bảo mật rồi nhập tiếp vào theo yêu cầu hệ thống để hoàn tất tiến trình đăng nhập. Theo đó, cho dù tài khoản bao gồm mật khẩu có rơi vào tay người khác thì họ vẫn không thể đăng nhập vào tài khoản Yahoo! trừ khi có được mã số từ chiếc điện thoại di động của bạn. Để tiến hành kích hoạt chức năng bảo mật hai lớp, bạn truy cập vào địa chỉ: http://goo.gl/fHOsC , nhập mật khẩu tài khoản để vào bước đầu tiên. Phóng to Ở giao diện đầu tiên, bạn chọn vào “Check this box to turn on…” để kích hoạt. Một cửa sổ mới hiển thị yêu cầu chứng thực số điện thoại di động của bạn. Phóng to Nếu đã nhập số điện thoại di động vào thông tin tài khoản từ trước, hệ thống sẽ hỏi bạn có dùng luôn số đó (Use Current Phone) hoặc sử dụng một số điện thoại mới (Use New Phone). Hệ thống tổng đài Yahoo! sẽ gửi một tin nhắn SMS vào số điện thoại vừa đăng ký, bạn chỉ cần nhập lại mã số kích hoạt được gửi trong tin nhắn để xác nhận. * Lưu ý: cần chọn đúng số điện thoại di động bạn thường dùng nhất. Bạn có thể thay đổi hay nhập thêm số điện thoại khác trong phần quản lý. Sau khi kích hoạt thành công chức năng bảo mật hai lớp, bạn sẽ được chuyển đến giao diện tổng quan để xem lại toàn bộ thông tin mình đăng ký. Bạn cần chọn “Use only my mobile phone…” để chỉ có thể dùng mã số bảo mật đăng nhập hoặc “Use either my security question…” khi muốn dùng song song câu hỏi bí mật (Security Question) khi không có mã số bảo mật. Phóng to Google cũng phát hành chức năng bảo mật hai lớp cho Gmail rất chuyên nghiệp tại đây: http://goo.gl/PYbTZ.