Trong bối cảnh thanh toán không tiền mặt và giao dịch số phát triển mạnh, thói quen sử dụng Wi-Fi công cộng để lướt web, đăng nhập mạng xã hội hay thực hiện chuyển khoản đang trở nên phổ biến với nhiều người dân. Tuy nhiên, theo cảnh báo mới đây từ Công an tỉnh Quảng Ninh, phía sau sự tiện lợi ấy là hàng loạt nguy cơ mất an toàn thông tin, thậm chí có thể khiến người dùng bị chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng chỉ sau vài thao tác đăng nhập bất cẩn. Thực tế cho thấy, các đối tượng tội phạm công nghệ cao đang lợi dụng chính tâm lý chủ quan của người dùng khi truy cập mạng miễn phí tại quán cà phê, sân bay, khách sạn hay trung tâm thương mại để triển khai những kịch bản lừa đảo ngày càng tinh vi hơn.

Wi-Fi miễn phí trở thành “cánh cửa” cho tin tặc đánh cắp dữ liệu

Ảnh minh họa.

Theo cơ quan công an, một trong những thủ đoạn phổ biến hiện nay là dựng các điểm phát Wi-Fi giả mạo với tên gọi gần giống mạng chính thức tại địa điểm công cộng. Ví dụ, thay vì tên Wi-Fi của quán cà phê là “Coffee House Free”, kẻ xấu có thể tạo mạng mang tên “Coffee_House_Free” hoặc thêm ký tự khiến người dùng khó phân biệt bằng mắt thường. Khi nạn nhân vô tình kết nối vào mạng giả này, toàn bộ dữ liệu truyền tải từ điện thoại hoặc máy tính ra Internet có thể bị kiểm soát.

Theo thông tin từ Công an tỉnh Quảng Ninh, các đối tượng xấu thường lợi dụng mạng Wi-Fi công cộng để đánh cắp thông tin cá nhân, tài khoản và mật khẩu của người dùng. Một số trường hợp, tin tặc còn chuyển hướng người dùng đến các website giả mạo nhằm chiếm đoạt dữ liệu đăng nhập ngân hàng hoặc thông tin thanh toán điện tử.​

Đáng lo ngại hơn, nhiều người hiện có thói quen lưu sẵn thông tin tài khoản ngân hàng, ví điện tử hoặc đăng nhập tự động trên điện thoại. Chỉ cần thiết bị truy cập vào một website giả mạo được dựng giống giao diện ngân hàng thật, người dùng rất dễ nhập thông tin đăng nhập mà không hề hay biết mình đang rơi vào bẫy lừa đảo.

Anh Nguyễn Văn H. (32 tuổi, Hà Nội) là một trong những nạn nhân từng gặp sự cố tương tự khi sử dụng Wi-Fi miễn phí tại sân bay. Theo chia sẻ, trong lúc chờ chuyến bay, anh kết nối vào mạng Wi-Fi có tên gần giống hệ thống chính thức của sân bay để kiểm tra email và thực hiện giao dịch ngân hàng. Chỉ khoảng 20 phút sau, anh liên tục nhận được tin nhắn OTP và phát hiện hơn 48 triệu đồng trong tài khoản đã bị chuyển đi. “Lúc đó tôi nghĩ đơn giản chỉ là Wi-Fi miễn phí bình thường nên không đề phòng. Đến khi mất tiền mới biết mình đã kết nối nhầm vào mạng giả mạo”, anh H. cho biết.

Không chỉ dừng lại ở việc đánh cắp thông tin tài khoản, các mạng Wi-Fi giả còn có thể bị lợi dụng để phát tán mã độc. Theo cảnh báo của Công an tỉnh Quảng Ninh, một số ứng dụng cung cấp Wi-Fi miễn phí hiện hoạt động theo cơ chế “chia sẻ cộng đồng”. Khi được cài đặt, các ứng dụng này sẽ yêu cầu quyền truy cập vào thiết bị, từ đó thu thập thông tin về các mạng Wi-Fi mà người dùng từng kết nối, bao gồm cả tên mạng và mật khẩu được lưu trên thiết bị.

Những dữ liệu này sau đó được gửi về máy chủ quản lý ứng dụng và chia sẻ cho người dùng khác. Điều này đồng nghĩa với việc mạng Wi-Fi tại gia đình hoặc cơ quan của người dùng cũng có nguy cơ bị truy cập trái phép nếu sử dụng các ứng dụng không rõ nguồn gốc.

Một nạn nhân khác là chị Trần Thu M. (27 tuổi, TP.HCM), từng cài đặt ứng dụng chia sẻ Wi-Fi miễn phí được quảng cáo trên mạng xã hội. Sau vài ngày sử dụng, tài khoản mạng xã hội của chị bất ngờ bị chiếm quyền kiểm soát, đồng thời email cá nhân cũng liên tục nhận thông báo đăng nhập bất thường từ thiết bị lạ. Sau khi kiểm tra, chị mới phát hiện ứng dụng đã yêu cầu quá nhiều quyền truy cập trên điện thoại nhưng bản thân không để ý khi cài đặt.

Theo cơ quan chức năng, nguy hiểm nằm ở chỗ nhiều người thường có tâm lý chủ quan khi truy cập Wi-Fi miễn phí tại nơi công cộng. Trong khi đó, các đối tượng lừa đảo lại lợi dụng chính sự tiện lợi này để tiếp cận dữ liệu cá nhân, tài khoản ngân hàng hoặc cài cắm phần mềm độc hại vào thiết bị của nạn nhân.

Chuyên gia cảnh báo tuyệt đối không chuyển khoản qua Wi-Fi công cộng

Trước thực trạng trên, Công an tỉnh Quảng Ninh khuyến cáo người dân tuyệt đối không thực hiện các giao dịch tài chính như chuyển khoản, đăng nhập ngân hàng số hoặc ví điện tử khi đang sử dụng Wi-Fi công cộng. Trong trường hợp cần giao dịch gấp, người dùng nên ưu tiên sử dụng kết nối dữ liệu di động 4G hoặc 5G để đảm bảo an toàn hơn.

Chuyên gia an ninh mạng Vũ Ngọc Sơn cho biết người dùng có nguy cơ bị tấn công đánh cắp thông tin hoặc cài đặt mã độc khi sử dụng các mạng Wi-Fi không tin cậy. Theo ông Sơn, hình thức tấn công phổ biến là tin tặc dựng lên các mạng Wi-Fi giả mạo có tên gần giống với các điểm Wi-Fi công cộng để người dùng khó phân biệt, từ đó đánh lừa người dùng kết nối vào hệ thống Wi-Fi giả nhằm kiểm soát dữ liệu.

Chuyên gia này cũng cho biết sau khi người dùng kết nối vào mạng Wi-Fi giả mạo, tin tặc có thể kiểm soát các kết nối từ thiết bị ra Internet, thực hiện đánh cắp thông tin hoặc chuyển hướng truy cập đến các trang web giả mạo. Ngoài ra, các đối tượng còn có thể lợi dụng quá trình duyệt web để lừa người dùng cài đặt phần mềm giả mạo hoặc mã độc.

Theo khuyến nghị của cơ quan công an, người dân cần thường xuyên cập nhật hệ điều hành và phần mềm bảo mật trên thiết bị để vá các lỗ hổng an ninh. Đồng thời, nên tắt tính năng tự động kết nối Wi-Fi, tránh để điện thoại tự truy cập vào các mạng từng lưu trước đó.​

Bên cạnh đó, người dùng tuyệt đối không sử dụng các ứng dụng chia sẻ Wi-Fi “bẻ khóa” hoặc không rõ nguồn gốc đang lan truyền trên mạng xã hội. Những ứng dụng này thường tiềm ẩn nguy cơ thu thập dữ liệu cá nhân hoặc đánh cắp thông tin người dùng.

Ông Vũ Ngọc Sơn cũng khuyến cáo khi kết nối vào các mạng Wi-Fi không đảm bảo, người dùng chỉ nên truy cập các website có giao thức bảo mật “https”. Với các mạng Wi-Fi công cộng, người dùng chỉ nên sử dụng để đọc thông tin, hạn chế các thao tác đăng nhập, giao dịch hay chuyển tiền.​

“Trong trường hợp cần giao dịch, tốt nhất nên sử dụng trên kết nối 3G, 4G của điện thoại. Bên cạnh đó, người dùng cần kiểm tra lại các thông tin kỹ càng trước khi chuyển khoản”, ông Sơn lưu ý.

Ngoài cảnh báo từ cơ quan chức năng, nhiều chuyên gia cho rằng yếu tố quan trọng nhất vẫn nằm ở nhận thức của người dùng. Trong thời đại số, các cuộc tấn công mạng không còn chỉ nhắm vào doanh nghiệp hay tổ chức lớn mà đang chuyển mạnh sang đối tượng cá nhân, bởi đây là “mắt xích” dễ bị khai thác nhất.

Chỉ một thao tác đơn giản như kết nối nhầm Wi-Fi, nhấp vào website giả mạo hay tải ứng dụng không rõ nguồn gốc cũng có thể khiến người dùng mất dữ liệu và tài sản. Vì vậy, sự tỉnh táo, thói quen kiểm chứng thông tin và kỹ năng bảo vệ dữ liệu cá nhân đang trở thành “lá chắn” quan trọng giúp người dùng tự bảo vệ mình trước những cạm bẫy ngày càng tinh vi trên không gian mạng.