Ngày 26/6, Tòa án Nhân dân TP.HCM tuyên phạt mức án 14 năm tù với Cletus Chimaobi Hillary (35 tuổi, quốc tịch Nigeria), 12 năm tù Okonkwo Mathias Ugochukwu (32 tuổi, quốc tịch Nigeria) về tội "Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản".
Theo cáo trạng, hai đối tượng Chima và Ugo đã đột nhập vào email của tập đoàn Hoa Sen để liên lạc với đối tác của công ty này, chiếm đoạt số tiền hơn 115.000 USD do một đối tác nước ngoài thanh toán.
Nhóm hacker tấn công email lừa đảo chiếm đoạt số tiền hàng trăm nghìn USD bị bắt (ảnh K.T. - nguồn VnExpress) |
Ngoài ra các đối tượng này còn đột nhập lấy cắp email của nhiều công ty như: Công ty cao su Sao Vàng, Công ty đóng đèn, phích nước Rạng Đông để chiếm đoạt số tiền hàng chục nghìn USD từ đối tác của họ.
Có thể nói số lượng tội phạm tấn công các cơ sở dữ liệu của máy tính, hoặc mạng máy tính tạo và lan truyền, phát tán virus, đột nhập trái phép cơ sở dữ liệu máy tính, ăn cắp dữ liệu thông tin ngày càng ra tăng. Mục tiêu của chúng nhằm thực hiện hành vi lừa đảo qua thanh toán trên mạng ngân hàng, trộm cước bưu chính viễn thông… Trong đó cách làm được tội phạm sử dụng nhiều gần đây là chiếm đoạt tài khoản email thực hiện lừa đảo các đối tác của doanh nghiệp.
Theo ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng Công ty Bkav chiêu trò đánh cắp tài khoản email, tài khoản mạng xã hội để lừa đảo các đối tác của doanh nghiệp lấy tiền hoặc tài sản cho rằng cá nhân lấy tiền không phải là hình thức mới của tội phạm mạng. Tuy nhiên nó vẫn là vấn đề gây ra hậu quả, ảnh hưởng lớn cho người sử dụng.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng thuộc Công ty Bkav (ảnh nguồn Bkav) |
Ông Ngô Tuấn Anh cho biết, tội phạm mạng có thể dễ dàng lấy cắp mật khẩu email của người sử dụng do hai nguyên nhân chính. Thứ nhất, người sử dụng đặt mật khẩu yếu tội phạm mạng có thể dùng công cụ để dễ dàng chiếm lấy mật khẩu.
Thứ hai tội phạm mạng đánh cắp mật khẩu qua chương trình phần mềm virut được tội phạm mạng phát tán, khi người sử dụng tải về mạng để sử dụng. Cụ thể một số phần mềm bẻ khóa, phần mềm hách game đây là những phầm mềm thường có virut đi kèm.
“Tâm lý người sử dụng thường tìm kiếm phần mềm như vậy, sau khi tìm được và tải về máy dẫn đến virut lây vào máy tính. Khi đó virut ghi lại toàn bộ thông tin trên máy tính của nạn nhân bao gồm cả thông tin về tài khoản và mật khẩu. Có được tài khoản và mật khẩu tội phạm mạng sẽ tấn công tài khoản đó và thực hiện hành vi lừa đảo”, ông Ngô Tuấn Anh cảnh báo.
Đánh giá về tầm quan trọng email, thư điện tử ông Ngô Tuấn Anh cho biết, email thư điện tử có vai trò quan trọng. Chỉ nói riêng việc hiện nay nhiều người sử dụng email như hình thức xác nhận trong giao dịch chuyển khoản trực tuyến thì việc bảo vệ tài khoản email rất quan trọng.
Việc mất tài khoản email rất nguy hiểm khi người sử dụng thực hiện việc xác thực qua email trong các giao dịch tài chính ngân hàng.
Trường hợp nếu hacker, tội phạm mạng chiếm được quyền truy cập email và có được tài khoản giao dịch ngân hàng trực tuyến thì hoàn toàn có thể mạo danh người sử dụng để chuyển khoản tiền.
“Điều này ngoài nguyên nhân người sử dụng bất cẩn mất mật khẩu thì cũng đặt ra vấn đề ngân hàng nào có hiện tượng như vậy cần xem xét nâng cấp hệ thống xác thực mạnh hơn cho giao dịch trực tuyến”, ông Ngô Tuấn Anh nêu đề xuất.
Đưa giải pháp cụ thể, ông Ngô Tuấn Anh cho rằng để nâng cao hệ thống xác thực mạnh ngân hàng nên áp dụng chữ ký số, chữ ký số là thiết bị song hành cùng người sử dụng được hiểu đơn giản như một usb thông minh, khi một người muốn thực hiện giao dịch bên cạnh tài khoản email, tài khoản ngân hàng cần phải cắm thiết bị này vào máy tính mới thực hiện giao dịch được.
Khi đó dù tài khoản người sử dụng có mất người sử dụng cũng không lo bị rút tiền.
Bên cạnh đó, để tự bảo vệ mình tài khoản email, người dùng cần nâng cao ý thức trong việc sử dụng không nên bấm vào đường link lạ, truy cập vào trang web mà không rõ nguồn gốc, đặt mật khẩu mạnh cho tài khoản email.
Đồng thời người sử dụng nên trang bị những phần mền diệt virut có khả năng lộ lọt thông tin, chống chương trình tự động gửi thông tin mất khẩu và tài khoản của khách hàng ra ngoài internet.