Dưới đây là bài viết đăng trên Blog của ông Sanjay Katkar, Giám đốc quản lý kiêm Giám đốc công nghệ của công ty Quick Heal Technologies Ltd., một công ty chuyên về các giải pháp an ninh.

Đầu tiên, có một sự thật phũ phàng bạn cần phải hiểu đó là hầu hết các nạn nhân của những vụ việc này đều không lấy lại được tiền. Nhưng phòng bệnh luôn tốt hơn chữa bệnh, vì vậy thay vì xót xa những việc đã xảy ra, hãy nhanh chóng tìm cách vớt vát tình hình.

Nếu một tài khoản ngân hàng bị hack và hacker/tội phạm mạng bắt đầu tiến hành những giao dịch trực tuyến sử dụng thông tin thẻ bị đánh cắp, tên tài khoản ngân hàng, mật khẩu và/hoặc PIN, hầu hết các nạn nhân đều kỳ vọng rằng ngân hàng sẽ trả lại tiền cho họ. Thế nhưng, các ngân hàng đều từ chối giúp đỡ nạn nhân bởi giao dịch đã được thực hiện với một chiếc thẻ thực, mật khẩu và mã PIN đã được nhập chính xác. Vì vậy dù bạn có thuyết phục họ thế nào, cái mà bạn nhận được chỉ là sự ức chế. Mọi người nên hiểu một điều cơ bản là: Ngân hàng đã đúng khi không hoàn tiền cho bạn. Bởi tiền đã rời khỏi tài khoản theo một cách hợp lệ, nếu ngân hàng đồng ý hoàn tiền, họ sẽ phải chịu những khoản thiệt hại. Ngân hàng sẽ luôn cố gắng đổ lỗi cho khách hàng về những vấn đề này và sẽ yêu cầu nạn nhân trực tiếp liên hệ với phía cảnh sát để được giúp đỡ.

Theo ông Katkar, cảnh sát chẳng thể giúp được nhiều bởi những vụ gian lận tài chính như thế này thường xảy ra ở một nơi rất xa đất nước của họ. (Ví dụ như trong vụ của chị Na Hương,tội phạm đã sang tận Malaysia để rút 200 triệu). Rất khó để lần theo dấu vết của một người hoặc một tổ chức đã lừa đảo bạn mà không cần sự trợ giúp của các cơ quan pháp luật tại nhiều quốc gia nơi giao dịch có thể đã được chuyển tới. Ông Katkar cho biết trong hầu hết những trường hợp ông chứng kiến, nạn nhân đã phải lui tới ngân hàng và sở cảnh sát rất nhiều lần mà chẳng được ích gì.

Sau khi tài khoản của bạn bị hack, hãy lập tức tiến hành những bước sau để tránh thiệt hại nặng nề hơn:

Liên lạc với ngân hàng, khóa ngay thẻ tín dụng/ghi nợ

Nếu tài khoản ngân hàng bị hack ngay sau khi bạn tiến hành giao dịch từ một PC nào đó, hãy quét máy tính đó bằng một phần mềm diệt virus. Để loại bỏ bất cứ rootkit hay key logger nào được cài vào máy nhằm xâm nhập vào các thông tin đăng nhập trên máy tính của bạn sau đó gửi tới cho hacker.

(Rootkit là phần mềm hoặc bộ công cụ phần mềm che giấu sự tồn tại của một phần mềm khác mà thường là virus xâm nhập vào hệ thống máy tính. Rootkit thường được hacker dùng sau khi chiếm được quyền truy cập vào hệ thống máy tính. Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng -PV)

Thiết lập lại mật khẩu, mã PIN, câu hỏi bảo mật

Thông thường, nếu chủ nhân yêu cầu Siri vô hiệu hóa tính năng sử dụng dữ liệu mạng trên chiếc iPhone đang chạy các hệ điều hành từ iOS 9 tới phiên bản thử nghiệm iOS 10.3.3, trợ lý ảo này sẽ thông báo rằng việc đó không thể thực hiện được nếu không nhập mật khẩu của máy. Đây là khả năng bảo mật bất kỳ người dùng iPhone nào cũng ao ước.

Song, theo phát hiện của tài khoản Reddit, thay vì yêu cầu như trên, nếu bạn hỏi Siri về cài đặt và tình trạng của tính năng dữ liệu mạng trên iPhone, lỗ hổng ở trợ lý ảo sẽ để lộ một nút điều chỉnh cho phép bạn hoặc bất kỳ ai muốn lợi dụng lỗ hổng này tắt hoặc bật tính năng dữ liệu mạng của máy.

Tuy nhiên, các chuyên gia cho biết, chủ nhân iPhone không nên quá lo lắng vì ngoài sự bất tiện, việc người lạ thay đổi cài đặt tính năng dữ liệu mạng trên dế cưng của họ sẽ không làm lộ bất kỳ thông tin cá nhân nào. Ngoài ra, giải pháp khắc phục khá đơn giản vì chủ nhân iPhone chỉ cần vào vào Cài đặt > Di động rồi bật hoặc tắt tính năng Dữ liệu di động như mong muốn.

Tuấn Anh(Theo Phonearena)