Cảnh giác, tránh “để mất” tài khoản Zalo
(HPĐT)- Gần đây, chuyên mục “Qua đường dây nóng” của Báo Hải Phòng nhận được phản ánh của bạn đọc về việc các đối tượng xấu chiếm đoạt tài khoản (hack) Zalo để lừa đảo, chiếm đoạt tài sản. Dù chiêu trò không mới, nhưng sự mất cảnh giác của người sử dụng chính là yếu tố giúp kẻ xấu thực hiện trót lọt việc lừa đảo.
Cán bộ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Công an thành phố) tuyên truyền kỹ năng phòng, chống tội phạm mạng tới người dân phường An Biên (quận Lê Chân).
Tài khoản zalo bị “hack”
Đầu tháng 3-2024, chị Nguyễn Thị Nguyệt, ở ngõ 191 đường Đà Nẵng, phường Cầu Tre (quận Ngô Quyền) phát hoảng khi phát hiện trong danh sách tin nhắn Zalo của mình có một loạt tin gửi tới bạn bè, người thân đề nghị vay tiền. Hỏi một vài người bạn, chị Nguyệt mới biết đó là dấu hiệu chứng tỏ tài khoản Zalo của chị bị kẻ gian “hack” để tự ý nhắn tin vay tiền. Rất nhanh chóng, chị Nguyệt thông báo việc này tới người thân, bạn bè trên trang Facebook cá nhân, đề nghị mọi người không chuyển tiền, đồng thời khóa tài khoản cũ và lập một tài khoản Zalo mới. Chị Nguyệt chia sẻ: “Từ trước tới nay, tôi vẫn nghĩ tài khoản Zalo khá an toàn, không bị “hack” giống như tài khoản Facebook nên không để ý nhiều tới việc bảo mật tài khoản”. Sau sự cố, chị Nguyệt nhờ bạn bè hướng dẫn, thực hiện các giải pháp bảo vệ tài khoản Zalo.
Theo trung tá Lưu Thanh Hải, Phó trưởng Công an phường Cầu Tre: Vào khoảng tháng 1-2024 trên địa bàn phường xảy ra việc người dân bị đối tượng xấu mạo danh cán bộ công an phường, yêu cầu hoàn thiện cơ sở dữ liệu định danh VNelD, gửi đường link lừa đảo nhằm chiếm quyền điều khiển tài khoản Zalo. Rất may, sau khi kích hoạt đường link, người dân trực tiếp tới Công an phường hỏi lại thông tin, kịp thời phát hiện việc lừa đảo nói trên và khóa tài khoản Zalo, cài đặt lại điện thoại nên chưa xảy ra hậu quả gì. Để nâng cao nhận thức và tinh thần cảnh giác của người dân, trên tài khoản Zalo, Công an phường Cầu Tre đăng tải bài viết hướng dẫn người dân cách bảo mật tài khoản, tránh bị chiếm quyền sử dụng.
PGS.TS Lê Đắc Nhường, Trưởng Khoa Công nghệ thông tin (Trường đại học Hải Phòng) cho biết: Chiêu thức phổ biến nhất để kẻ xấu “hack” tài khoản Zalo là dụ nạn nhân cài một ứng dụng chứa mã độc lên điện thoại thông minh với việc đăng nhập vào đường link, ứng dụng không rõ nguồn gốc. Khi chiếm được tài khoản, kẻ xấu sẽ liên tục gửi tin nhắn tới bạn bè trong danh bạ của nạn nhân để vay mượn tiền hoặc dụ dỗ vào các hình thức lừa đảo khác nhằm chiếm đoạt tài sản. Điều đáng nói, kẻ xấu có thể song song sử dụng tài khoản này cùng với nạn nhân khiến họ không phát hiện ra tài khoản Zalo của mình đã bị đánh cắp. Trong lúc đó, kẻ gian có đủ thời gian để đánh cắp toàn bộ dữ liệu cá nhân trong tài khoản Zalo để phục vụ mục đích xấu của mình.
Chú trọng bảo mật thông tin
Trên thực tế, từng xảy ra nhiều vụ kẻ xấu lừa đảo, chiếm đoạt hàng chục, thậm chí hàng trăm triệu đồng sau khi “hack” được tài khoản Zalo. Tháng 3- 2023, Công an tỉnh Quảng Nam bắt giữ Lê Minh Đức và Lê Vũ Phong (cùng sinh 2004 ở tỉnh Quảng Trị) có hành vi “hack” tài khoản Zalo, Facebook để lừa đảo, chiếm đoạt gần 2 tỷ đồng chỉ trong khoảng 2 tháng (từ tháng 1 đến tháng 3- 2023). Tháng 12-2023, Công an tỉnh Thừa ThiênHuế bắt đối tượng Phan Thị Huỳnh Như, sinh 1997, trú ở phường Phường Đúc (thành phố Huế) qua đánh cắp quyền điều khiển Zalo và lừa chiếm đoạt hơn 800 triệu đồng.
Trước tình trạng nhiều kẻ gian sử dụng chiêu thức chiếm đoạt tài khoản Zalo để lừa đảo, các Bộ Thông tin và Truyền thông, Công an và Công an thành phố nhiều lần ban hành thông tin cảnh báo, khuyến cáo người dân cảnh giác trước loại tội phạm này. Còn theo PGS.TS Lê Đắc Nhường, để bảo vệ tài khoản Zalo, người dân cần quan tâm tới việc bảo mật, xác thực mật khẩu tài khoản 2 lớp qua số điện thoại, sử dụng mật khẩu mạnh (có ít nhất 8 ký tự gồm cả chữ, số và ký thực đặc biệt). Trong quá trình sử dụng Zalo, người dân không tải những ứng dụng không rõ nguồn gốc hay nhấn vào các đường link lạ, đồng thời không chuyển tiền mà chưa xác thực thông tin với người nhận.
Điều 80 Nghị định số 15/2020/NĐ-CP của Chính phủ quy định phạt tiền từ 10 triệu đến 20 triệu đồng đối với hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng. Mức phạt có thể lên tới 50 triệu đồng nếu cá nhân truy cập trái phép để chiếm quyền điều khiển thiết bị số, làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác. Còn theo quy định tại Điều 174 Bộ luật Hình sự, hành vi lừa đảo chiếm đoạt từ 2 triệu đồng trở lên sẽ bị truy cứu trách nhiệm hình sự. Trường hợp chưa đủ các điều kiện để truy cứu trách nhiệm hình sự thì người có hành vi vi phạm sẽ bị phạt tiền từ 2 triệu đến 5 triệu đồng tùy vào mức độ vi phạm, đồng thời bị tịch thu tang vật, phương tiện vi phạm, buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm theo khoản 4, điều 15 Nghị định 144/2021/NĐ-CP của Chính phủ. Trường hợp người dân không may bị lừa đảo, cần khai báo với cơ quan Công an nơi mình sinh sống để được điều tra, xử lý theo quy định pháp luật.