Điện thoại thông minh hiện nay cung cấp một cổng thông tin tài chính khổng lồ. Tuy nhiên, sự tiện lợi của tài chính kỹ thuật số cũng đồng nghĩa với việc nó rất dễ bị tổn thương.
Nếu bạn làm mất điện thoại thông minh, rủi ro tài chính có thể rất lớn vì có rất nhiều dữ liệu cá nhân và thông tin tài chính trên thiết bị của bạn.
“Ngày nay, tất cả chúng ta đều giữ cuộc sống của mình trên các thiết bị. Điều này bao gồm quyền truy cập vào các tài khoản tài chính của chúng ta. Một khi tội phạm có được quyền truy cập, vì hầu hết các mật khẩu một lần đều được gửi đến một thiết bị, khi nó bị đánh cắp hoặc bị xâm phạm, tội phạm có thể chuyển tiền hoặc tiền điện tử một cách nhanh chóng”, Tony Sales, một kẻ lừa đảo đã cải tà quy chính, hiện thành lập công ty tư vấn We Fight Fraud, cho biết.
“Điều đầu tiên bọn tội phạm làm khi có điện thoại là truy cập vào tất cả các ứng dụng và cướp bóc tài khoản ngân hàng hoặc tiền điện tử. Hầu hết chúng ta đều lưu giữ hình ảnh và dữ liệu quan trọng trên thiết bị của mình, như bản sao hộ chiếu hoặc giấy phép lái xe, những thứ này được bọn tội phạm sử dụng để đánh cắp danh tính. Chúng cũng có thể truy cập vào email và danh bạ.”
Ông Sales, người đã trở thành tội phạm từ năm 7 tuổi, bị bắt và bị kết án một năm tù vào năm 2010, cho biết trong khi một số tội phạm lấy điện thoại, những kẻ khác lại theo dõi hành động của bạn.
Nếu ở nơi công cộng, bạn nên luôn cẩn thận khi nhập mã PIN như thể bạn đang ở máy ATM, ông cảnh báo. Hãy chú ý đến những người xung quanh bạn vì đôi khi kẻ lừa đảo sẽ quan sát và ghi nhớ mật khẩu của bạn.
Ông Sales, người tự nhận đã tư vấn cho chính phủ, cơ quan thực thi pháp luật và một số thương hiệu lớn nhất thế giới về an ninh mạng, cho biết: "Cuộc sống trước đây đã cho tôi cái nhìn sâu sắc mà hầu hết mọi người không có. Tất cả chúng ta nên sử dụng bảo mật mạng trên mọi thiết bị chúng ta sử dụng. Nhận thức có thể là biện pháp phòng thủ lớn nhất chống lại tội phạm và tội phạm nhắm vào chúng ta.”
Một kho tàng dữ liệu
Số liệu mới nhất từ Văn phòng Thống kê Quốc gia Anh cho thấy, trong thập kỷ qua, điện thoại di động đã vượt qua tiền mặt và thẻ thanh toán để trở thành những mặt hàng bị đánh cắp nhiều nhất ở Anh.
Các vụ trộm điện thoại di động được báo cáo ở Anh đã tăng một phần ba trong năm tính đến tháng 1/2024 và tổn thất từ gian lận ngân hàng di động đã tăng 17 phần trăm lên 19 triệu bảng Anh (24 triệu đô la) trong nửa đầu năm ngoái, mức tổng số cao nhất được ghi nhận, với mức tổn thất trung bình cho mỗi khách hàng là 2.314 bảng Anh.
Theo số liệu chính thức, cứ sáu phút lại có một vụ điện thoại di động bị đánh cắp ở London.
Theo khảo sát của Intuit Credit Karma, công ty cung cấp thông tin tài chính, khoảng một phần tư (26%) nạn nhân bị trộm cắp điện thoại di động cũng từng trải qua các giao dịch gian lận.
Carol Glynn, người sáng lập Conscious Finance Coaching, cho biết: "Người lạ có thể truy cập vào ứng dụng ngân hàng của bạn để chuyển tiền và thực hiện các giao dịch trái phép, rút tiền trong tài khoản của bạn và thêm chi phí vào thẻ tín dụng của bạn".
Bà cảnh báo rằng thông tin cá nhân có thể được sử dụng để đánh cắp danh tính của một người và mở các tài khoản gian lận, trong khi email, tin nhắn văn bản và ghi chú được lưu trữ trên điện thoại có thể chứa thông tin nhạy cảm.
Cô cho biết: “Nếu điện thoại của bạn được liên kết với các thiết bị hoặc tài khoản khác, chẳng hạn như máy tính hoặc thiết bị nhà thông minh, người lạ cũng có thể truy cập vào những thiết bị này”.
Họ cũng có thể truy cập vào tài khoản Google hoặc Apple Pay để thực hiện các giao dịch mua trái phép. Nếu điện thoại của bạn lưu trữ thông tin thanh toán cho các ứng dụng hoặc tài khoản mua sắm trực tuyến, tội phạm có thể mua hàng bằng các phương thức đã lưu của bạn, bà Glynn cho biết.
Trộm cắp danh tính, lừa đảo
Theo Chris Keeling, chuyên gia lập kế hoạch tài chính tại The Fry Group, bằng cách lấy thông tin cá nhân, từ địa chỉ và ngày sinh đến thông tin ngân hàng và thậm chí thông tin sức khỏe và y tế, kẻ lừa đảo không chỉ dễ dàng đánh cắp danh tính mà còn bán dữ liệu cá nhân và tài chính trực tuyến.
Những kẻ lừa đảo có thể đăng ký vay vốn và thẻ tín dụng bằng thông tin của một người – chúng có thể lấy tiền nhưng để lại trách nhiệm trả nợ cho chủ tài khoản, ông cảnh báo.
Jay Adrian Tolentino, một chuyên gia tư vấn tài chính, cho biết: "Kẻ trộm có thể sử dụng thông tin của bạn để tạo ra các vụ lừa đảo giả mạo nhằm vào những người liên hệ của bạn, giả mạo bạn và cố gắng thu thập thêm thông tin hoặc tiền từ họ".
“Đây là lý do tại sao việc bật Face ID hoặc mật mã trên tất cả các ứng dụng nhắn tin của bạn lại rất quan trọng.”
Theo Alison Soltani, người sáng lập Leap Savvy Savers, giờ đầu tiên sau khi điện thoại bị đánh cắp là quan trọng nhất vì đây là thời điểm thông tin bị đánh cắp nhiều nhất.
Những kẻ lừa đảo thường sẽ sao lưu điện thoại nhanh nhất có thể rồi phá hủy nó. Chúng cũng có thể lừa đảo danh bạ của bạn và cài phần mềm độc hại vào điện thoại.
Điều quan trọng là phải chặn mọi tài khoản ngân hàng và thẻ có ứng dụng trên điện thoại ngay khi bạn nhận ra điện thoại không còn nữa và nếu có thể, hãy xóa điện thoại từ xa.
Bà khuyên bạn nên thay đổi ngay tất cả mật khẩu trong email.
Thông tin tài chính và danh tính thường được lưu trữ trên điện thoại thông minh bao gồm thông tin đăng nhập vào các ứng dụng ngân hàng và đầu tư, thông tin thẻ tín dụng, thông tin ví điện tử, thông tin nhận dạng cá nhân như ảnh CMND, hộ chiếu, số nhận dạng cá nhân và mật khẩu đã lưu cho nhiều tài khoản trực tuyến khác nhau.
Các bước để giữ điện thoại của bạn an toàn
Maher Yamout, nhà nghiên cứu bảo mật hàng đầu, nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky, cho biết bước quan trọng nhất để bảo vệ thông tin của bạn là tạo mật khẩu mạnh.
“Nếu mật khẩu của bạn có thể bị dò ra bằng phương pháp thử sai hoặc bị kẻ lừa đảo phát hiện bằng cách thử mọi tổ hợp có thể cho đến khi được cấp quyền truy cập thì mật khẩu đó quá yếu.
“Nếu có thể, nên kích hoạt khóa truy cập, thường là thông qua nhận dạng sinh trắc học hoặc mã PIN.”
Không sử dụng cùng mã PIN mà bạn dùng cho các tài khoản khác và tránh sử dụng chức năng tự động điền mật khẩu.
Ông Tolentino khuyên bạn nên sử dụng trình quản lý mật khẩu thay vì lưu trữ mã trong ghi chú hoặc trình duyệt. Ông đề xuất 1Password hoặc Bitwarden.
Bà Glynn cho biết việc kích hoạt xác thực sinh trắc học, chẳng hạn như nhận dạng dấu vân tay hoặc khuôn mặt, sẽ tốt cho vấn đề bảo mật.
Ngoài ra, hãy thiết lập xác thực hai yếu tố cho tất cả các ứng dụng ngân hàng và bất kỳ ứng dụng nào có chứa thông tin cá nhân nhạy cảm.
Cô ấy gợi ý rằng bạn cũng có thể thiết lập thông báo để cảnh báo bạn nếu tài khoản của bạn được đăng nhập từ một thiết bị hoặc vị trí không xác định.
"Hãy đảm bảo cập nhật hệ điều hành và phần mềm ứng dụng của điện thoại thông minh thường xuyên. Các bản cập nhật thường bao gồm các bản vá bảo mật giúp bảo vệ chống lại các mối đe dọa mới nhất", cô Glynn nói.
“Không nhấp vào các liên kết đáng ngờ hoặc tải xuống ứng dụng từ các nguồn chưa được xác minh. Nếu bạn không chắc chắn, hãy kiểm tra và xác nhận với người gửi vì kẻ lừa đảo thường sử dụng các phương pháp này để cài đặt phần mềm độc hại vào thiết bị của bạn.”
Bà cũng cảnh báo mọi người không nên sử dụng Wi-Fi công cộng cho các giao dịch tài chính và nếu có, hãy sử dụng mạng riêng ảo để mã hóa dữ liệu.
Theo ông Keeling, hãy đảm bảo bật tính năng "tìm thiết bị của tôi" trong trường hợp bạn làm mất hoặc thất lạc điện thoại.
Ông cho biết một mẹo đơn giản để bảo vệ dữ liệu của bạn là đảm bảo bạn đã đăng xuất khỏi mọi ứng dụng có chứa thông tin nhạy cảm sau khi sử dụng xong.
“Mã hóa mọi tài liệu hoặc dữ liệu nhạy cảm được lưu trữ trên điện thoại của bạn. Thường xuyên sao lưu dữ liệu của bạn vào một dịch vụ đám mây an toàn”, ông Tolentino nói. Bật tính năng bảo vệ chống trộm. iOS có tính năng Bảo vệ thiết bị bị đánh cắp, tính năng này sẽ yêu cầu các biện pháp bảo mật bổ sung cho một số tính năng và hành động nhất định khi iPhone của bạn không ở nhà hoặc không ở nơi làm việc. Android có tính năng bảo vệ tự động ngay khi điện thoại của bạn bị đánh cắp.”
Theo bà Soltani, hãy lập kế hoạch cho những việc bạn sẽ làm nếu điện thoại của bạn bị xâm phạm, chẳng hạn như xóa dữ liệu trên điện thoại từ xa, đăng xuất khỏi tất cả các ứng dụng từ xa, chặn tất cả các thẻ tín dụng và báo cảnh sát.
Quốc Anh t/h