Đây là cách tội phạm dùng để đánh cắp thông tin trong hộ chiếu của bạn!

Pháp luật doanh nghiệp | 10:37:00 19/07/2019 |  23

Một hộ chiếu giả mạo tinh vi trên web đen thường có giá lên đến khoảng 1.000 đến 2.000 đô la, và không chỉ là thông tin hộ chiếu của một nạn nhân bị rò rỉ và đánh cắp, mà còn là các thông tin khác giúp hộ chiếu đó có thể lưu hành ở nhiều Quốc gia.

Vụ trộm 5 triệu mã số hộ chiếu từ chuỗi khách sạn Marriott năm ngoái tiếp tục khiến khách du lịch lo ngại rằng bọn tội phạm đang sử dụng thông tin của họ nhằm mục đích lừa đảo hoặc đi du lịch.

Không giống như dữ liệu thẻ tín dụng hoặc mã số an sinh xã hội cá nhân, có rất ít cơ chế cảnh báo cho người tiêu dùng rằng mã số hộ chiếu của họ đã bị đánh cắp và có thể bị sử dụng nhằm mục đích lừa đảo.

Theo nghiên cứu từ công ty tình báo an ninh mạng Flashpoint, dữ liệu hộ chiếu bán ở ba định dạng trên các web đen: quét kỹ thuật số, các mẫu để tạo hộ chiếu thành phẩm và hộ chiếu hoàn chỉnh. Mức giá sẽ dao động từ 5 - 65 USD cho bản scan, 29 - 89 USD cho bản mẫu và lên đến 5.000 USD cho sản phẩm hoàn chỉnh.

Thủ tục nhập cảnh hiện đại ở hầu hết các quốc gia có thể khiến những kẻ giả mạo gặp rào cản trong việc thực hiện các hành vi trộm cắp và giả mạo danh tính. Nhưng một số quốc gia không quét mã vạch trên hộ chiếu, đó sẽ là nơi mà ngay cả hộ chiếu giả mạo giá rẻ cũng có thể giúp chúng nhập cảnh, theo Brian Stack, phó chủ tịch kỹ thuật và giám sát Darkweb tại Experian.

Một hộ chiếu giả mạo tinh vi trên web đen thường có giá lên đến khoảng 1.000 đến 2.000 đô la, và không chỉ là thông tin hộ chiếu của một nạn nhân bị rò rỉ và đánh cắp, mà còn là các thông tin khác giúp hộ chiếu đó có thể lưu hành ở nhiều Quốc gia.

Các phiên bản giá rẻ hơn có thể vượt qua bài kiểm tra nhãn cầu tại các cổng kiểm soát đơn giản có giá vài trăm đô la trên web đen, theo Stack. Các phiên bản này cũng có thể được sử dụng cho các loại hành vi trộm cắp danh tính khác, ví dụ như tham gia một sự kiện thể thao, kinh doanh.

Theo Charles Henderson, người đứng đầu nhóm an ninh mạng X-Force Red của IBM, tiến hành nghiên cứu trên các web đen thì các hộ chiếu giả mạo tinh vi hơn có thể được trả giá tới 3.000 đô la, cùng các khoản phí bổ sung cho các tính năng đặc biệt.

Những tên tội phạm có nhu cầu nhập cảnh hoặc xuất cảnh ở một số Quốc gia chỉ cần các thông tin tối thiểu, như mã số hộ chiếu, tên, ngày cấp, ngày hết hạn, và đôi khi là thanh quét ở dưới cùng của hộ chiếu, ông Hend Henderson nói. Những thông tin như vậy thường dễ bị đánh cắp hơn các loại thông tin khác, như ở Marriott là mã số hộ chiếu và các số liệu viết tay.

Tại các sân bay hiện đại, máy quét cũng tìm kiếm sự không nhất quán khác và có thể nhanh chóng "đánh dấu" chúng, bao gồm cả kiểu chữ không chính xác hoặc thông tin hành khách không khớp, Henderson nói.

Tuy nhiên, việc tìm ra ai đó đang sử dụng hộ chiếu giả mạo hoặc gian lận tên của bạn thì khó hơn. Mọi người có thể quen với các cảnh báo khi thẻ tín dụng của họ bị đánh cắp, nhưng điều này "không chỉ là việc bạn có một bản báo cáo kiểm toán về những nơi đến và đi, tổng số lần di chuyển; và cũng không có cách nào nhanh chóng để cảnh báo về những loại lừa đảo này", ông nói.

Mỹ Linh

Từ khóa: an toàn thông tin

Theo: cafef.vn