- Hai ngày nay, trên nhiều diễn đàn xuất hiện thông tin cảnh báo từ một người dùng có nickname Cuckoo về việc đột ngột bị khóa SIM khi vẫn đang sử dụng bình thường, và chỉ trong vòng 50 phút từ lúc bị khóa, tài khoản ngân hàng của người này đã bị rút ruột số tiền 30 triệu đồng.

Đầu đuôi vụ việc



Theo tường trình của người này, anh ta có tên là Thanh Hải, đang sử dụng sim với số điện thoại số đt 09xx.758.xxx. Lúc 20h5p ngày 10/7 vừa qua, anh Hải nhận được tin nhắn từ đầu số của nhà mạng thông báo Số thuê bao mà anh đang dùng sẽ được đổi sang SIM mới. Sau đó, Sim của anh bị khóa, không dùng được nữa.

Khoảng 20 phút sau, Hải liên hệ với Tổng đài thì được báo có người báo mất đúng số SIM anh đang dùng và xin cấp lại SIM mới. Đến 20h55p cùng ngày, anh Hải kiểm tra số dư tài khoản ngân hàng thì phát hiện mình đã bị mất tới 30 triệu trên tổng số dư hơn 44 triệu đồng. Do sợ mất thêm tiền, ngay trong đêm, anh đã chạy ra ATM của Maritime Bank để kiểm tra và rút số tiền 14 triệu còn lại khỏi tài khoản.

Sáng ngày 11/7, anh Hải cho biết đã lên Trung tâm của nhà mạng di động để xin cấp lại SIM. Hiện tại, số SIM này anh đã lấy lại được, nhưng những câu hỏi như vì sao SIM đang sử dụng bình thường lại bị khóa và cấp lại rất nhanh, cũng như số tiền 30 triệu bị mất sẽ phải xử lý ra sao thì hiện vẫn chưa nhận được câu trả lời từ phía nhà mạng.

Vì sao mất tiền?

Theo như phân tích của chính Cuckoo trên các diễn đàn cảnh báo, thì hiện nay, với phần lớn giao dịch qua Internet banking trên mạng, ngân hàng sẽ gửi mật khẩu xác nhận một lần (OTP) đến số điện thoại mặc định mà khách hàng đã đăng ký.

Anh Hải nghi ngờ rằng, thủ phạm đã nắm được tên chủ tài khoản và số tài khoản do anh bán hàng trên mạng, cần công khai những thông tin này để khách hàng chuyển khoản mua hàng. Sau đó, khi nắm được SIM của anh trong tay, thủ phạm sẽ nhận được mã số OTP để hoàn tất giao dịch. Cũng theo sao kê do ngân hàng gửi thì số tiền 30 triệu bay hơi đã được kẻ gian sử dụng để mua thẻ (không rõ thẻ gì) từ Công ty CPDV The SM.

Theo quy trình hiện tại của các nhà mạng, khi báo mất SIM và muốn lấy lại SIM, người dùng phải kê khai được 5-10 số điện thoại liên lạc gần nhất. Một kịch bản mà anh Hải cho rằng kẻ gian đã sử dụng là sử dụng SIM khuyến mãi để giả làm khách mua hàng gọi đến số của anh, sau đó dùng chính những số này để xin cấp SIM mới.

Còn nhiều nghi vấn

Dù chỉ mới xuất hiện trên các diễn đàn từ hôm 13/7 song topic "Cảnh báo" của Cuckoo đã nhanh chóng thu hút được rất nhiều chú ý từ các thành viên, cũng như được chia sẻ lại trên mạng xã hội Facebook. Khá nhiều ý kiến tỏ ra hoang mang và lo sợ về cơ chế bảo mật của Internet Banking hiện nay, khi tiền có thể bị hô biến quá dễ dàng.

Tuy vậy, cũng có không ít thành viên đã chỉ ra những nghi vấn trong vụ việc, mà hiện tại vẫn chưa thể xác thực được tính chính xác của nó đến đâu.

"Tôi nghĩ không đơn giản là chỉ chiếm được SIM điện thoại mà rút được tiền ngay. Cần phải mất thêm một số thông tin khác như username, mật khẩu hoặc số thẻ và ngày phát hành thẻ", một thành viên trên Otofun phân tích.

Hiện nay, đối với các dịch vụ Internet banking trực tiếp do ngân hàng cung cấp (chẳng hạn như của Vietcombank), người dùng sẽ phải khai báo username và mật khẩu để truy cập được tài khoản. Nhưng nếu như họ tiến hành mua hàng online qua các dịch vụ trung gian như Smartlink (như mua vé xem phim, mua thẻ game, các dịch vụ mua hàng theo nhóm), thông tin được yêu cầu sẽ là tên chủ thẻ, số thẻ ATM và ngày tháng phát hành cùng với mật khẩu OTP. Cũng có nghĩa là ngoài mật khẩu OTP có được do chiếm đoạt SIM, thủ phạm còn cần nhiều thông tin khác như mật khẩu Internet Banking hoặc số thẻ ATM của nạn nhân.

Thành viên Richter trên cùng diễn đàn này thì đặt dấu hỏi về việc khóa SIM sau đó ngay lập tức kích hoạt lại SIM là có thể hay không, khi mà bản thân thành viên này đã từng khóa SIM nhưng phải chờ đến vài ngày sau, đến phòng giao dịch nhiều lần và trình CMTND bản gốc mới lấy lại được. Trong khi đó, chỉ trong vòng 50 phút kể từ SIM của anh Hải bị khóa, thủ phạm không những kích hoạt được SIM mà còn đủ thời gian để thực hiện hàng loạt giao dịch mua bán qua mạng và chiếm đoạt số tiền khá lớn?

Đồng quan điểm, thành viên Bino trấn an các ý kiến hoang mang khi hỏi ngược "Nếu chỉ cần có điện thoại cũng rút được tiền thì bao nhiêu vụ mất điện thoại trước nay đều là mất hết?". Theo phân tích của thành viên này thì số thẻ ATM là một thông tin chưa từng được chủ topic công bố, sao lại có thể lọt vào tay kẻ gian. Hơn nữa, số thẻ ATM rất khó nhớ, bản thân chủ thẻ cũng không biết và không nhớ được nếu không lấy thẻ ra. Kích hoạt SIM mới là việc "rất mất thời gian, lại phải có Chứng minh thư". Trong trường hợp này, kẻ gian không thể có chứng minh thư của Cuckoo thì hắn kích hoạt lại SIM bằng cách nào.

"Nói chung tôi nghĩ lấy được tiền kiểu này không dễ và còn rất nhiều điểm đáng ngờ, cần có ý kiến từ phía công an", người này kết luận.

Một thành viên khác am hiểu về hệ thống ngân hàng thì cho rằng, giả thiết của chủ topic về việc kẻ gian mua thẻ từ Công ty DV The SM là không đúng, vì thực chất đây chính là Smartlink, đơn vị trung gian thanh toán cho nhiều website bán hàng qua mạng. Có thể kẻ gian đã mua hàng tại nhiều site thông qua dịch vụ của Smartlink chứ không phải mua thẻ game/thẻ điện thoại như anh Hải phân tích. Về việc xác thực khách hàng thanh toán online sử dụng OTP và thông tin thẻ, thành viên này cũng khẳng định đây là "chuẩn quốc tế rồi chứ đâu phải tự nhiên VN tự sáng tạo ra". Nếu mọi người sử dụng thẻ tín dụng Visa Master thì thậm chí còn không cần tới mã OTP.

Một số thành viên đặt ra khả năng chủ topic đã bị hack máy tính và cài phần mềm theo dõi bàn phím từ trước, do đó toàn bộ thông tin nhạy cảm như số thẻ, mật khẩu đã lọt vào tay kẻ gian và hắn chỉ cần bước cuối cùng là đoạt SIM để lấy mã OTP. Tuy nhiên, một câu hỏi lớn vẫn vướng ở khâu kích hoạt lại SIM khi không có chứng minh thư.

Hiện tại, các bên liên đới vẫn chưa đưa ra ý kiến gì về vụ việc. Trong lúc chờ đợi hiện tượng được xác thực và xác minh, người dùng cần tiến hành các biện pháp tự bảo vệ mình trước những nguy cơ tương tự bằng cách không tiết lộ quá nhiều thông tin cá nhân trên mạng, sử dụng nhiều mật khẩu khác nhau cho các dịch vụ email, ngân hàng, diễn đàn, không truy cập tài khoản ngân hàng từ máy tính công cộng....

Trọng Cầm

Một trong những thách thức lớn mà các doanh nghiệp đang gặp phải hiện nay là bài toán sáng tạo nội dung có tính cá nhân hoá, chất lượng cao, trên quy mô lớn với tốc độ cần phải nhanh và ngân sách tiết kiệm nhất.

Hầu hết các doanh nghiệp đều phải đầu tư cho nội dung trên nhiều nền tảng khác nhau, từ website, kênh social từ tiktok, facebook, yotube, instagram…. Áp lực sáng tạo nội dung, chiến dịch quảng bá với chi phí thấp, thời gian ít nhưng đòi hỏi mức độ sáng tạo và cá nhân hoá, khiến doanh nghiệp rơi vào thế “con gà, quả trứng”. Tuyển dụng nhân sự cấp thấp dẫn đến chất lượng nội dung kém, ảnh hưởng đến hiệu quả quảng bá, truyền thông. 

Cùng với sự bùng nổ của AI tạo sinh và các mô hình ngôn ngữ lớn (LLMs) đã tạo ra cơn sốt về những ứng dụng AI trong nhiều lĩnh vực, đặc biệt trong lĩnh vực sáng tạo nội dung, truyền thông và quảng cáo.

Dựa trên công nghệ này, nền tảng AI Content đã sinh ra giải pháp sinh trợ lý ảo đa chức năng, đa nghiệp vụ có thể ứng dụng trong nhiều lĩnh vực khác nhau như trợ lý ảo viết lách, trợ lý ảo quản lý chiến dịch; trợ lý ảo chăm sóc khách hàng; trợ lý ảo tuyển dụng nhân sự;  trợ lý ảo tư vấn chiêm tinh, thần số học… 

Theo đó, mỗi trợ lý ảo được xây dựng dựa trên việc cấu hình theo các nhóm chức năng: Năng lực chuyên môn, nghiệp vụ; phong cách và khả năng giao tiếp; khả năng học tập và ghi nhớ; khả năng tương tác và hỗ trợ khách hàng… Việc cấu hình này được tuỳ biến theo nhu cầu của khách hàng.

Ngoài ra, các trợ lý ảo cũng dễ dàng được tích hợp vào các nền tảng khác nhau; sử dụng trực tiếp trên nền tảng Aicontent, tích hợp vào website khách hàng hoặc bất kỳ kênh social nào mà khách hàng đang sở hữu (facebook, zalo, tiktok…) 

Theo bà Hoàng Hường, CEO công ty cổ phần Unikon, đơn vị sở hữu nền tảng Aicontent platform, với sự phát triển của trí tuệ nhân tạo và các thiết bị như điện thoại thông minh, 5G ngày càng phổ biến, trong tương lai mỗi cá nhân đều có thể có cho mình những trợ lý ảo - những trợ lý giúp việc, nhắc việc, tư vấn tâm sinh lý tình cảm; hỗ trợ học tập, giải trí cho các cá nhân.

Với các doanh nghiệp, việc xây dựng các trợ lý ảo nghiệp vụ phục vụ và hỗ trợ chuyên biệt cho các phòng ban là hết sức cần thiết. Điều này giúp tăng năng suất lao động và hiệu quả công việc của các phòng ban, giúp giảm tải các công việc lặp đi lặp lại ít giá trị và đầu tư nguồn lực vào các nhóm công việc tạo giá trị mới nhiều hơn.

Unikon đã có kinh nghiệm nhiều năm trong việc cung cấp các giải pháp trợ lý ảo trong lĩnh vực sáng tạo nội dung và quản lý chiến dịch cho nhiều nhãn hàng và khách hàng lớn, như Clear, Dove, Omo, Castrol, Vinamilk, Tiger…. Hiện nay công ty đang tiếp tục mở rộng nghiệp vụ của nhóm trợ lý ảo chăm sóc khách hàng; nhân sự tuyển dụng và tư vấn nói chung.

Song song với đó, bà Hoàng Hường cũng cho biết, các trợ lý ảo với việc khoác lên mình hình hài và chuyển động, có thể trở thành các KOLs, người phát ngôn, người đại diện hình ảnh hoặc bán hàng livestream cho các nhãn hàng, doanh nghiệp trên các nền tảng.

Những trợ lý ảo này là những người có thể học các kiến thức nghiệp vụ nhanh nhất, với khối lượng kiến thức khổng lồ và năng lực giao tiếp được đào tạo theo đúng quy chuẩn, quy định của nhãn hàng; tránh được các yếu tố rủi ro về cảm xúc cá nhân không cần thiết.

Để phát triển năng lực và nghiệp vụ cho các trợ lý ảo, việc xây dựng các nền tảng lõi về công nghệ, giúp bổ sung tri thức và trí nhớ cho các trợ lý ảo là hết sức quan trọng. Vì vậy nền tảng Aicontent đang tiếp tục phát triển và hoàn thiện quy trình, hệ thống để trong tương lai gần, khách hàng có thể chủ động tự cấu hình và xây dựng trợ lý ảo dựa trên nhu cầu của mình trên nền tảng.

Ngoài ra, bên cạnh cung cấp các giao diện trợ lý ảo tích hợp; nền tảng Aicontent cũng cung cấp các giải pháp tự sinh nội dung chất lượng cao phục vụ các nhóm đối tượng tạo nội dung khác nhau: phóng viên, báo chí; PR - truyền thông, marketing theo nhiều biểu mẫu nội dung đã được cấu hình sẵn hoặc khách hàng có thể tự xây dựng. Hiện nền tảng này đang mở phiên bản dùng thử cho các khách hàng có nhu cầu sáng tạo nội dung.

Với việc Android đang là hệ điều hành phổ biến nhất thế giới hiện nay, nềntảng này cũng đồng thời là mục tiêu yêu thích của hacker và những phần mềm pháhoại. Bên cạnh đó, cơ chế nguồn mở của Android càng tạo điều kiện cho hacker ratay hơn. Nếu bạn đang sử dụng một chiếc smartphone hay máy tính bảng củaSamsung, LG, HTC, việc cẩn thận hơn trong khâu bảo mật hoàn toàn không thừa.

1. Không chủ quan

Bạn nghĩ rằng virus di động sẽ không bao giờ động tới mình, nhưng liệu bạn cóthể đảm bảo rằng mình sẽ không bao giờ kết nối với một mạng Wi-Fi công cộng nhưtại một quán cafe, một nhà hàng, sân bay nào đó? Trên thực tế, cũng như với máytính, các nguy cơ hoàn toàn có thể lẻn vào bên trong thiết bị cầm tay của bạnqua con đường này. Hơn nữa, không chỉ có virus, một chiếc smartphone còn chứachấp nguy cơ cao hơn là bị thất lạc hoặc bị trộm cắp. Theo số liệu thống kê tạiMỹ năm qua, có tới 90% số vụ trộm cắp đồ công nghệ liên quan tới smartphone. Mộtkhi chiếc điện thoại bị mất, những thông tin hết sức riêng tư, nhạy cảm được lưutrong đó như ảnh chụp cá nhân, tin nhắn, danh bạ hiển nhiên cũng bị đe dọa.

2. Chỉ tải ứng dụng từ Play Store

Các tín đồ Android thường nói đến lợi ích của việc cài thoải mái phần mềm củabên thứ ba lên điện thoại. Điều này khác hẳn với iOS, khi mọi phần mềm, ứng dụngmà bạn định cài lên thiết bị đều chịu sự kiểm soát ngặt nghèo từ Apple. Nhưng sựthật phũ phàng là download và cài đặt các ứng dụng tìm thấy ngẫu nhiên trên mạnghoàn toàn có thể mang đến rắc rối lớn.

Hiện tại, Google đã làm tương đối tốt nhiệm vụ dọn "rác" bên trong quầy ứngdụng Play Store dành cho Android. Nhưng khi tải ứng dụng từ một website bất kỳtrên mạng, không có bất cứ sự đảm bảo nào dành cho bạn. Kẻ tấn công có thể dễdàng chỉnh sửa những ứng dụng phổ biến như Snapchat, biến chúng thành công cụtruyền bá malware. Cách đề phòng tốt nhất là đi chợ ứng dụng ở kênh chính thốngnhất.

3. Đọc kỹ điều khoản của ứng dụng

Đọc kỹ những điều mà bạn cho phép ứng dụng làm sau khi được cài về máy sẽgiúp bạn hiểu được nhiều điều về ứng dụng đó. Các chuyên gia bảo mật ví đây làhàng rào bảo vệ đầu tiên chống lại phần mềm hiểm độc. Cứ mỗi lần định cài ứngdụng mới, bạn sẽ thấy một cửa sổ pop-up hiện ra, liệt kê tất cả các khu vực bêntrong điện thoại mà ứng dụng đó muốn tiếp cận. Đa số người dùng bình thườngkhông quan tâm tới cửa sổ này và tiếp tục cài đặt ứng dụng, nhưng nếu dành thờigian đọc kỹ, bạn sẽ thấy sự thận trọng của mình là xứng đáng.

4. Cài đặt các phần mềm bảo mật chuyên dụng

Nếu bạn lưu giữ nhiều thông tin quan trọng trong điện thoại, nếu điện thoạilà thiết bị tiến hành nhiều giao dịch quan trọng với bạn (tỷ lệ người dùng muasắm bằng smartphone trong dịp Thứ sáu đen 2013 tại Mỹ đã chiếm tới 20% tổng giaodịch mua sắm trực tuyến cùng kỳ, cho thấy càng ngày, người dùng càng quen thuộchơn với hình thức mua bán qua điện thoại), thì cài đặt một ứng dụng bảo mậtchuyên nghiệp là không hề thừa. Chỉ cần tìm kiếm từ khóa "bảo mật" trên quầyGoogle Play Store sẽ cho ra hàng ngàn kết quả, cả miễn phí lẫn trả tiền. Trongsố này có cả những ứng dụng đến từ các thương hiệu bảo mật hàng đầu nhưBitDefender hay Kaspersky.

Theo khuyến cáo của các chuyên gia bảo mật, một ứng dụng bảo mật sẽ trang bịcho bạn nhiều chức năng khác nhau chứ không chỉ bó hẹp ở "báo động đỏ" đối vớicác ứng dụng khả nghi. Chúng giúp bạn backup dữ liệu bên trong điện thoại - mộttính năng mà hiện hệ điều hành Android vẫn đang thiếu vắng. Chẳng hạn nhưBitdefender có tính năng chống trộm cho thiết bị, định vị điện thoại thất lạc,theo dõi và chặn wen, khóa ứng dụng tin nhắn, gọi điện.... Tương tự, Kasperskycó tính năng báo động SIM, giấu một số liên lạc đặc biệt...

Bản thân Google cũng vừa triển khai một chương trình có tên Quản lý Ứng dụng,cho phép bạn truy vết và định vị smartphone Android từ xa.

Trọng Cầm(Theo PC Mag)