Theo báo cáo mới đây từ hãng phần mềm bảo mật TrendMicro, hoạt động mở khóa và bán lại iPhone phi pháp đang mang lại khối lợi nhuận khổng lồ lên đến hàng triệu USD cho những tay buôn.

Từ năm 2013, việc mở khóa điện thoại và máy tính bảng ở Mỹ được coi là hành vi phạm pháp nếu không có sự đồng thuận của nhà mạng và người dùng. Ảnh: CultofMac.

Từ nhiều năm về trước, thành phố New York đã phải đối mặt với vấn nạn trộm cướp iPhone hoành hành. Cựu thị trưởng Michael Bloomberg từng lên tiếng chỉ trích Apple vì sản xuất tai nghe màu trắng - đặc điểm nhận dạng để những kẻ “hành nghề” nhắm đến các đối tượng sử dụng iPhone.

Tình hình trở nên khả quan hơn khi Apple công bố tính năng mới - iCloud và Find My iPhone (FMI), ứng dụng giúp người dùng tìm điện thoại đã mất hoặc ít nhất cũng bảo vệ được dữ liệu cá nhân và không cho kẻ xấu đạt được mục đích của chúng.

Bất ngờ thay, những tên tội phạm công nghệ cao lại đang lợi dụng chính người dùng và ứng dụng này để chiếm đoạt những thiết bị trộm được mãi mãi.

Cụ thể, nạn nhân sẽ nhận được một email/tin nhắn giả (được ngụy trang cẩn thận) thông báo đã xác định được vị trí chiếc iPhone bị mất. Tâm lý “tiếc của” cùng khao khát tìm lại điện thoại của người dùng lúc này sẽ khiến họ ngay lập tức rơi vào bẫy của chúng. Tại đây, kẻ gian yêu cầu nạn nhân nhập các thông tin cá nhân liên quan đến tài khoản iCloud để nhận lại thiết bị đã mất.

Khi “khổ chủ” hoàn tất việc nhập thông tin đăng nhập trên trang giả mạo, phần mềm mô phỏng FMI sẽ được hacker sử dụng để lấy thông tin iCloud của người dùng như số điện thoại, độ dài mật khẩu, vị trí GPS... Thậm chí phần mềm này còn có thể xóa thiết bị khỏi tài khoản Apple của nạn nhân và gửi thông báo cho bọn trộm sau khi mở khóa thành công.

Quy trình mở khóa iPhone dễ dàng của hacker. Ảnh: helpnetsecurity.

Một số công cụ hành nghề mà các hacker tin dùng có thể kể đến gồm: MagicApp và AppleKit. Cả hai đều được thiết kế với mục đích tự động hoá tối đa quá trình mở khóa. Đơn cử, MagicApp có khả năng gửi thông báo vị trí GPS giả mạo để lừa dối nạn nhân, khiến họ tin rằng chiếc iPhone mới mất đã được tìm thấy. Ứng dụng này còn cung cấp hơn 50 mẫu tùy chỉnh để kẻ xấu lựa chọn khi muốn gửi email giả cho người dùng.

Đại diện TrendMicro nhận định: “Phần lớn các vụ phạm tội có nguồn gốc từ Kosovo, Philippines, Ấn Độ, và một số quốc gia khác ở Bắc Phi. Ba cái tên đáng chú ý nhất là: Mustapha_OS, Engine_App, và i_phisher. Chúng thường làm việc, nghiên cứu và cung cấp ra thị trường các sản phầm cùng nhau.

Mustapha_OS là nhà phát triển của AppleKit, Engine_App khai sinh ra MagicApp, trong khi i_phisher cung cấp các lệnh lừa đảo đồng thời bán các dịch vụ máy chủ cho tin nhắn SMS. Khách hàng sử dụng MagicApp hoặc AppleKit không bắt buộc phải sử dụng các tập lệnh lừa đảo của i_phisher, nhưng vì chúng có tỷ lệ thành công cao khi kết hợp với nhau nên nhiều người thường chọn sử dụng cả ba.

Những công cụ này đều có thể tìm thấy dễ dàng trên các diễn đàn, tiêu biểu là GitHub (miễn phí)”.

Một số mẹo hữu ích được TrendMicro khuyến cáo tới người dùng để hạn chế sự bành trướng của chợ đen iPhone gồm:

Một thông báo giả mạo được hacker gửi tới người dùng. Ảnh: helpnetsecurity.

- Kích hoạt chế độ xác thực hai lớp trên tài khoản iCloud, và thiết lập hoặc kích hoạt tính năng bảo mật của thiết bị như FMI, Auto-lock;

- Thường xuyên sao lưu dữ liệu để hạn chế các mất mát có thể xảy ra;

- Ngay lập tức thông báo tới các nhà cung cấp dịch vụ thứ ba (ngân hàng, bảo hiểm…) để ngăn kẻ gian lợi dụng;

- Nâng cao cảnh giác với các dấu hiệu lừa đảo, đặc biệt là những yêu cầu liên quan đến thông tin xác thực iCloud và Apple ID;

- Thực thi chính sách bảo mật mạnh mẽ tại nơi làm việc, đặc biệt nếu thiết bị được sử dụng để lưu trữ và quản lý dữ liệu nhạy cảm;

- Truy cập stolenphonechecker.org – trang web được bảo trợ bởi Hiệp hội Công nghiệp Viễn thông Cellular (CTIA) giúp người dùng kiểm tra IMEI của thiết bị mình mua có phải hàng phi pháp hay không.

Thế giới càng phát triển, con người càng chứng kiến được sự ghê gớm một khi tội phạm truyền thống và tội phạm mạng phối kết hợp với nhau, thậm chí tăng cường sức mạnh cho nhau. Suy cho cùng, những biện pháp trên sẽ không cần thiết nếu người dùng tự ý thức nói không với các thiết bị không trôi nổi, không rõ nguồn gốc xuất xứ trên thị trường chợ đen.

Bị cướp khi cố bán sang tay iPhone X giá 1.300 USD

Rao bán chiếc iPhone X mới mua qua một ứng dụng online, nạn nhân không ngờ mình lại rơi vào tầm ngắm của những tên cướp.

Theo Cổng thông tin điện tử Chính phủ, trao đổi tại hội thảo quốc tế “Ngân hàng và Fintech: Cơ hội và thách thức” diễn ra ngày 10/11 tại Hà Nội, Phó Thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh nhấn mạnh Fintech (là từ dùng để nói tới các công ty kinh doanh dịch vụ tài chính dựa trên nền tảng công nghệ) đang đem lại nhiều giá trị như giảm thời gian, chi phí giao dịch, đem đến trải nghiệm mới hấp dẫn cho khách hàng khi sử dụng dịch vụ ngân hàng, tài chính.

Về phía ngân hàng, sự hợp tác với các công ty Fintech sẽ mang tới những đổi mới, sáng tạo giúp cải thiện và thay đổi căn bản nghiệp vụ ngân hàng truyền thống như thanh toán, xác thực khách hàng, mở tài khoản, cho vay hay huy động vốn…

Tuy nhiên, theo Phó Thống đốc Nguyễn Kim Anh, các công ty Fintech mặc dù có ưu thế về công nghệ, mô hình kinh doanh sáng tạo nhưng lại ít kinh nghiệm trong hoạt động tài chính, ngân hàng. Hệ thống kiểm soát, tuân thủ nội bộ chưa đầy đủ. Mạng lưới tiếp cận khách hàng còn nhiều hạn chế…

Trong khi, các ngân hàng truyền thống lại có thể mạnh về mạng lưới khách hàng, nguồn nhân lực, bộ máy kiểm soát tuân thủ pháp lý chắc chắn hơn.

Chính vì vậy, ngân hàng và Fintech nên thay đổi tư duy, không nên coi nhau là đối thủ cạnh tranh mà cần hướng tới sự hợp tác cùng có lợi.

Tuy nhiên theo các chuyên gia, bên cạnh các cơ hội phát triển, làn sóng Fintech cũng đưa đến những thách thức cho hệ thống ngân hàng.

Theo Thống đốc Ngân hàng Nhà nước (NHNN) Lê Minh Hưng, hành vi gian lận trong thanh toán thẻ là vấn đề hiện nay gia tăng rất đáng lo ngại, kể cả các nước trên thế giới.

Theo thống kê của các tổ chức phát hành thẻ quốc gia thì trong năm 2015 tổng số tiền thiệt hại từ các hành vi gian lận trong giao dịch thanh toán thẻ là trên 21 tỷ USD. Đây là số tiền rất lớn. Tính bình quân cứ 100 USD giao dịch thẻ thì bị thiệt hại 7 cent, chiếm 0,07%.

Ở Việt Nam, theo thống kê tỷ lệ thiệt hại từ các hành vi gian lận thẻ ở mức 1/3 mức bình quân của các nước trên thế giới. Tuy nhiên, thời gian gần đây có hiện tượng gia tăng những hành vi gian lận như vậy.

Nguyên nhân được xác định từ phía các ngân hàng, hệ thống ATM bị cài đặt các thiết bị sao chép dữ liệu để đánh cắp dữ liệu và để chiếm dụng, gây thiệt hại cho chủ thẻ.

Ngay trong những hệ thống thông tin bảo mật của các ngân hàng cũng còn có những lỗ hổng và từ phía người sử dụng có những sơ xuất trong việc bảo quản lưu trữ cho nên bị lộ lọt các thông tin và kẻ xấu chiếm dụng những thông tin đó để chiếm đoạt tiền. Ngay từ phía các đơn vị chấp nhận thẻ cũng còn có những lỗ hổng trong bảo mật thông tin và đặc biệt, cá biệt có những trường hợp những tổ chức cho nhận thẻ thông đồng với đối tượng xấu để thực hiện hành vi gian lận trong giao dịch để chiếm đoạt tài sản của chủ thẻ.