Chỉ cần mật mã Iphone là đủ để kẻ trộm vét sạch tiền trong tài khoản của bạn

Hình: Điện thoại Iphone

Một chiếc iPhone bị đánh cắp đã đủ tồi tệ, nhưng nó còn tồi tệ hơn khi kẻ trộm sử dụng nó để lấy dữ liệu cá nhân và vét sạch tài khoản ngân hàng cũng như các ứng dụng tài chính khác của bạn. Điều đó có thể xảy ra như thế nào?

IPhone đã biến mất – và đột nhiên tiền tiết kiệm của bạn cũng vậy? Điều này đang xảy ra với người dùng iPhone ngày càng thường xuyên hơn ở Mỹ, Châu Âu và Châu Á trong thời gian gần đây. Trước khi bạn thở hổn hển với tư cách là chủ sở hữu iPhone: Tội phạm đang lợi dụng điện thoại di động mà chúng đã đánh cắp trước đó. Họ truy cập dữ liệu đơn giản bằng cách tiếp quản Apple ID.

Một vài phút là đủ

Tạp chí Wall Street Journal đưa tin cho biết, những tên trộm iPhone gần đây đã sử dụng một mánh khóe xảo quyệt: Chúng khóa tài khoản Apple của mọi người và vét sạch tài khoản ngân hàng của họ -. Trong một trường hợp cụ thể, người dùng đã không thể truy cập vào tài khoản Apple chỉ sau vài phút. Người dùng Điều này cũng không thể truy cập kho  ảnh, danh bạ, ghi chú, v.v. Trong vòng 24 giờ sau đó, 10.000 đô la Mỹ (khoảng 9.450 euro) cũng biến mất khỏi tài khoản.

Đây là cách kẻ trộm khóa người dùng

Mấu chốt của toàn bộ sự việc: Kẻ trộm có lẽ chỉ thay đổi mật khẩu của Apple ID. Sau khi biết mã PIN của iPhone, họ có thể dễ dàng đặt lại mật khẩu Apple ID trong phần cài đặt.

Tất cả những gì họ cần là mật khẩu trước đó hoặc mã thiết bị và đặt mật khẩu mới. Tội phạm thường hoạt động theo nhóm. Ví dụ: có một người quan sát quay phim người dùng nhập mã PIN của họ.

Cách thứ hai là đe dọa người dùng. Sau khi lấy được mã PIN, chúng đánh cắp iPhone và thay đổi mật khẩu Apple ID để khóa người dùng.

Mã PIN iPhone mở ứng dụng

Vấn đề là mã PIN của iPhone mở các ứng dụng được bảo vệ bằng sinh trắc học. Điều này bao gồm các ứng dụng ngân hàng. Sử dụng mã PIN và mật khẩu Apple ID (đã thay đổi), những kẻ lừa đảo có thể truy cập chuỗi khóa iCloud, nơi lưu trữ các truy cập ngân hàng tương ứng. Nếu bạn đã lưu trữ thẻ tín dụng trên thiết bị, bạn cũng có thể truy cập chúng bằng mã PIN. Tội phạm có thể sử dụng chức năng “Ở đâu?” để chặn tất cả các thiết bị khác được sử dụng.

Apple nói sao?

Một phát ngôn viên của Apple đã phản ứng với báo cáo, nói rằng các nhà nghiên cứu bảo mật đồng ý rằng iPhone là thiết bị di động an toàn nhất cho người tiêu dùng và họ làm việc hàng ngày để bảo vệ tất cả người dùng khỏi các mối đe dọa mới và đang nổi lên. Phát ngôn viên khẳng định rất nghiêm túc đối với mọi cuộc tấn công, bất kể chúng hiếm đến mức nào. Apple có kế hoạch tiếp tục cải thiện các biện pháp bảo vệ để giữ an toàn cho tài khoản người dùng. Tuy nhiên, không có thông tin cụ thể về các bước tiếp theo.

Làm thế nào để bạn bảo vệ dữ liệu của mình?

Chọn mã PIN có ít nhất sáu ký tự và bao gồm các số và chữ cái. Đảm bảo rằng không ai theo dõi bạn khi nhập thông tin chi tiết của bạn – sau tất cả, bạn nên đặc biệt cẩn thận tại máy ATM. Ngoài ra, bạn có thể sử dụng Face ID hoặc Touch ID – tức là mở khóa bằng khuôn mặt hoặc dấu vân tay của bạn. Thay vì sử dụng mã PIN iPhone ở mọi nơi, hãy đặt mật khẩu hoặc mã PIN của riêng bạn cho các ứng dụng.

Nếu điện thoại thông minh của bạn bị đánh cắp, tác giả của bài báo, Joanna Stern và Nicole Nguyễn, khuyên bạn nên hành động nhanh chóng: “Đăng nhập vào iCloud.com trên một thiết bị khác và nhấp vào Tìm thiết bị để xóa điện thoại của bạn từ xa. Gọi cho nhà cung cấp dịch vụ của bạn hoặc đến cửa hàng để hủy kích hoạt thẻ SIM của điện thoại bị đánh cắp để kẻ trộm không thể lấy mã xác minh.”

Bạn cũng nên đăng xuất khỏi các tài khoản như Google hoặc Amazon để không ai có thể truy cập vào tài khoản của bạn từ thiết bị bị đánh cắp. Nếu không, mọi thứ có vẻ ảm đạm sau một vụ trộm. Bài báo trên tờ Wall Street Journal nói rằng về cơ bản kẻ trộm có thể đánh cắp toàn bộ cuộc sống số của bạn.

Trung Khoa – (Tổng hợp)