 |
Qua vụ việc bắt giữ kho hàng lậu rộng hơn 10.000 m2 ở Lào Cai thu giữ 160.000 sản phẩm không có hóa đơn, chứng từ mới đây, lực lượng chức năng phát hiện nhóm đối tượng lấy UID (mã định danh) của người dùng trên mạng xã hội để đánh cắp thông tin cá nhân.
Theo ông Nguyễn Kỳ Minh, Phó chánh Văn phòng Tổng cục Quản lý Thị trường (QLTT), khi xem các đoạn livestream bán hàng qua mạng, người tiêu dùng nhiều khả năng bị đánh cắp thông tin cá nhân mà không hề hay biết.
Cụ thể, chỉ cần dựa vào bình luận ký tự "." của người xem dưới video livestream, ngay lập tức, các phần mềm quét và lưu giữ toàn bộ UID. Với mã định danh này, kẻ xấu có thể lợi dụng xác định được cụ thể tên, tuổi, địa chỉ, email, số điện thoại…
 |
| Cảnh báo mất thông tin cá nhân khi xem livestream bán hàng. Ảnh: Kiều Oanh. |
Đây cũng chỉ là một trong vô số các thủ thuật ăn cắp thông tin người xem livestream. Khi các đoạn video phát trực tiếp ngày càng trở nên phổ biến, hàng trăm nghìn các trang mạng, ứng dụng, website ra đời để phục vụ nhu cầu, bên cạnh các mạng xã hội như Facebook, Instagram, YouTube…
Từ các sự kiện thương mại, bán hàng online cho đến thể thao, giải trí đều dần chuyển sang livestream, đặc biệt trong bối cảnh dịch bệnh, mọi người được khuyến cáo ở nhà. Tuy nhiên, cùng với những tiện ích, các đoạn livestream bị kẻ xấu lợi dụng trục lợi, ẩn chứa nhiều mối nguy hại dưới mỗi cú click chuột, thả tim hay bình luận.
Mất tiền trong tài khoản ngân hàng sau khi xem livestream
Đầu năm 2015, một phụ nữ tên Gao, sinh sống ở thành phố Thẩm Dương, Trung Quốc, từng tá hỏa khi bỗng nhiên mất một số tiền lớn trong tài khoản ngân hàng dù thẻ và điện thoại vẫn mang theo 24/7.
Gao cũng cho biết chưa từng tiết lộ mật khẩu cho bất kỳ ai. Vụ việc được trình báo lên cảnh sát địa phương. Vài tháng sau, cảnh sát tìm thấy thông tin cá nhân của người phụ nữ này đã được rao bán trên một chợ đen trực tuyến.
Không chỉ số điện thoại, tài khoản thẻ ngân hàng, giấy chứng minh nhân dân, các thông tin về hóa đơn mua sắm, những chuyến bay, định vị điện thoại… cũng được liệt kê chi tiết.
 |
| Huang Wei được mệnh danh là nữ hoàng livestream ở Trung Quốc. Ảnh: Bloomberg. |
Gao sau đó thừa nhận cô đã xem các đoạn livestream bán hàng trên mạng hồi đầu năm và có để lại một số thông tin cá nhân trong phần link đăng ký mua hàng trực tuyến.
Ngoài trường hợp của Gao, cảnh sát Trung Quốc còn từng nhận được nhiều đơn từ khiếu nại của người dùng Internet về các công ty, đơn vị cung cấp dịch vụ livestream làm lộ nhiều thông tin cá nhân của người xem và người phát trực tiếp.
Một người dùng Weibo tên Bai Yansong tiết lộ sau khi vô tình click xem một vài đoạn livestream bán hàng trên mạng, người này liên tục nhận điện thoại từ các số máy lạ vào những ngày tiếp theo.
“Từ 9h đến 12h sáng, đang giờ làm việc, điện thoại réo cả trăm lần. Tôi còn không dám bắt máy và thậm chí chặn luôn số lạ vì 100% đó là những cuộc gọi lừa đảo”, Bai Yansong viết.
Đánh cắp 1.000 tài khoản thẻ trong vòng 5 phút
Ngày 11/11 hàng năm ở Trung Quốc được biết đến là ngày độc thân hay tuần lễ vàng, ngày hội mua sắm. Sự kiện mua sắm lớn nhất năm tại đất nước tỷ dân không chỉ sôi động, nhộn nhịp với các chương trình săn sale ở các trung tâm thương mại mà còn là cơ hội kiếm tiền, thậm chí đổi đời với giới livestream.
Li Jiaqi, một trong những streamer nổi tiếng nhất Trung Quốc, còn được gọi là "ông hoàng son môi", đã mang về doanh thu 145 triệu USD sau chương trình livestream bán son trên website thương mại điện tử Alibaba trong ngày độc thân năm ngoái.
Cũng trong sự kiện này, Huang Wei (Viya), nữ hoàng livestream Trung Quốc, đạt doanh thu kỷ lục, 3 tỷ nhân dân tệ (hơn 420 triệu USD).
Không chỉ Li Jiaqi, Huang Wei, các nghệ sĩ, hot girl, CEO công nghệ đều thu hút hàng trăm triệu lượt xem với mỗi đoạn livestream bán hàng trong ngày độc thân.
 |
| "Ông hoàng son môi" Li Jiaqi đã mang về doanh thu 145 triệu USD trong ngày lễ độc thân năm ngoái. Ảnh: Sina. |
Tuy nhiên, sự kiện mua sắm lớn của Trung Quốc còn là cơ hội để những kẻ xấu trục lợi, đánh cắp thông tin cá nhân của người dùng. Theo cảnh sát Trung Quốc, sau mỗi dịp 11/11, thị trường mua bán thông tin cá nhân ở các chợ đen trực tuyến trên WeChat và QQ sôi động hơn hẳn.
Năm 2015, tổ chuyên án 11/11 của 25 thành phố lớn được lập ra đã truy quét và bắt giữ hơn 200 đối tượng hacker chuyên đánh cắp thông tin người dùng Internet trong các đợt tuần lễ vàng.
Những đối tượng này dựa vào các bình luận, thông tin người dùng để lại trên các livestream bán hàng, link đăng ký mua nhận hàng hoặc quét tài khoản để truy ra hàng loạt thông tin cá nhân như tên, số điện thoại, tài khoản/mật khẩu ví điện tử, tài khoản ngân hàng, chứng minh thư…
“Tôi có thể nhận được 1.000 thông tin như vậy trong 5 phút”, một đối tượng khai nhận với cơ quan điều tra.
Cẩn thận với những gì miễn phí
Không chỉ các đoạn livestream bán hàng, người dùng Internet còn có thể bị đánh cắp thông tin khi xem trực tiếp các trận bóng đá, quyền anh hay buổi biểu diễn ca nhạc, thời trang trên những trang không chính thức, ăn cắp bản quyền.
Tháng 4 vừa qua, nhiều người ở bang Ohio (Mỹ) báo cáo bị lừa tiền và mất thông tin cá nhân khi bấm vào đường link xem trực tiếp chương trình biểu diễn của nhạc sĩ điện tử Dan Deacon. Trước đó, nghệ sĩ người Mỹ lên kế hoạch biểu diễn tại Skully's Music-Diner vào tối 22 nhưng đã phải hoãn do ảnh hưởng của dịch Covid-19.
Nhiều trang sau đó tung tin đồn Dan Deacon sẽ tổ chức buổi diễn online và phát trực tiếp cùng với đường link đăng ký tham gia. Nhiều người hâm mộ đã để lại thông tin cá nhân, thậm chí quyên góp tiền.
Tuy nhiên trên thực tế không có bất kỳ buổi diễn nào. Dan Deacon cũng đã phải lên tiếng đính chính mình không hề có kế hoạch biểu diễn online và khuyên người hâm mộ cẩn thận với những buổi livestream giả mạo.
Cảnh báo về nguy cơ bị đánh cắp thông tin người dùng Internet, giáo sư an ninh mạng Aylin Yener ở bang Ohio (Mỹ) đưa ra lời khuyên: “Nên cân nhắc kỹ trước khi bạn cam kết tài chính. Và ngay cả với một đoạn link không yêu cầu thông tin tài chính một cách rõ ràng, bạn cũng phải suy nghĩ kỹ trước khi nhập bất kỳ loại thông tin cá nhân nào”.
Bà Yener cho rằng thông tin cá nhân cũng quý như tiền, thậm chí hơn thế. Tuy nhiên, nhiều người dùng không ý thức được điều này nên thoải mái đăng ký, tiết lộ để được hưởng một ưu đãi nào đó.
 |
| Tính đến tháng 3, số người dùng livestream tại Trung Quốc đạt tới 560 triệu. Ảnh: AFP. |
“Khi bạn đăng ký tại một liên kết, thông tin cá nhân của bạn sẽ được tự động thu thập, và điều đó dẫn đến nhiều vấn đề nghiêm trọng hơn như trộm cắp danh tính”, bà Yener nói.
Còn Joshua Zecher, chủ tịch của công ty tư vấn truyền thông 463 Communications, người thường xuyên làm việc với Liên minh Công dân Kỹ thuật số về các vấn đề vi phạm bản quyền, cảnh báo người dùng Internet: “Hãy cẩn thận với những gì miễn phí”.
Ông Zecher lấy ví dụ: “Nếu bạn bước vào một cửa hàng bách hóa và rời đi với một chiếc áo mà không trả tiền có nghĩa bạn là kẻ cắp. Trong thế giới ảo cũng giống vậy, nếu không trả tiền cho một thứ gì đó, bạn phải đánh đổi bằng thứ khác, trong nhiều trường hợp đó là thông tin cá nhân”.
Để tránh bị đánh cắp thông tin cá nhân khi sử dụng Internet, xem livestream, ông Zecher khuyên mọi người không nên xem các đoạn livestream lậu, không rõ nguồn gốc, hạn chế tiết lộ thông tin không cần thiết.
“Các công ty livestream cũng nên chịu trách nhiệm về sản phẩm của họ. Nhưng trong trường hợp người dùng xem livestream lậu, bạn sẽ không thể kêu oan bị đánh cắp thông tin khi bản thân đang xài chùa những nội dung copy trái phép”, ông Zecher nói thêm.
