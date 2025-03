Mới đây, trên Cổng thông tin điện tử tỉnh Bình Phước, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Công an tỉnh Bình Phước) phát đi cảnh báo về việc sử dụng wifi công cộng để thực hiện giao dịch ngân hàng tiềm ẩn nhiều nguy cơ như bị đánh cắp thông tin cá nhân, tài khoản ngân hàng, thậm chí là mất tiền. Đơn vị này dẫn lại thông tin từ Điều 18 Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Ngân hàng Nhà nước Việt Nam về an toàn, bảo mật trong cung cấp dịch vụ ngân hàng trực tuyến (có hiệu lực từ ngày 01/01/2025), quy định rõ: "Không nên sử dụng mạng wifi công cộng khi dùng dịch vụ Online Banking."

Vô tình sập bẫy lừa vì wifi giả mạo

Một trong những cách thức tấn công phổ biến là qua việc lừa đảo qua các mạng wifi giả mạo . Các hacker có thể tạo ra các mạng wifi có tên tương tự như mạng wifi công cộng của quán cà phê, nhà hàng, hoặc khu vực công cộng nào đó để lừa người dùng kết nối.

Không ít người đã trở thành nạn nhân của những cuộc tấn công mạng xảy ra khi họ vô tư sử dụng wifi miễn phí. Anh Nguyễn Vương (quận Cầu Giấy, Hà Nội) chia sẻ: "Khi đi ra ngoài, tôi thường tìm wifi miễn phí ở các quán cà phê. Nhưng gần đây, tôi đã gặp phải một trường hợp rất nguy hiểm khi vô tình nhấn vào một quảng cáo game online. Ngay lập tức, điện thoại của tôi cảnh báo kết nối không an toàn và tôi nhận ra rằng mình đã bị đánh cắp thông tin." Anh Vương đã quyết định chuyển sang sử dụng gói 4G để bảo vệ thông tin cá nhân của mình.

Một trường hợp khác của anh Đức Huy (quận Hai Bà Trưng, Hà Nội) cho thấy rõ hơn mối nguy hại khi sử dụng wifi công cộng. Khi truy cập một trang web của cơ quan Nhà nước qua wifi tại quán cà phê, anh Huy bị chuyển hướng đến một trang web lạ có tên miền "live", nơi xuất hiện thông báo trúng thưởng iPhone 14 Pro. Dù không dám nhấn tiếp, anh Huy vẫn cảm thấy hoang mang vì nghi ngờ mình đã bị lừa đảo.

Khi truy cập vào wifi miễn phí, những đường link đính kèm hoàn toàn có thể bị cài cắm mã độc. (Ảnh: Khánh An)

Đặc biệt, tại Trung Quốc, một cô gái tên Li đã gặp phải tình huống nguy hiểm khi kết nối wifi miễn phí trong một trung tâm thương mại để tìm kiếm ưu đãi mua sắm. Ngay sau khi kết nối với mạng wifi công cộng, cô nhận được hàng loạt tin nhắn từ ngân hàng. Tài khoản của cô bị rút sạch sau 6 giao dịch, tổng số tiền hơn 30.000 NDT (hơn 100 triệu đồng).

Wifi miễn phí có thể chứa nhiều nguy cơ mà người dùng khó lòng nhận biết được. Hacker có thể kiểm soát hoặc chiếm quyền kiểm soát một mạng wifi công cộng, từ đó chèn mã độc vào các trang web mà người dùng truy cập. Các quảng cáo giả, trang web lừa đảo, và việc thu thập thông tin cá nhân trở thành công cụ để hacker thực hiện hành vi trục lợi.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã cảnh báo rằng những mạng quảng cáo bán banner cho các quán cà phê, nhà hàng hoặc các cơ sở công cộng có thể chứa mã độc hoặc quảng cáo giả, gây nguy hiểm cho người dùng.

Các chuyên gia an ninh mạng cảnh báo rằng để tránh nguy cơ mất tiền khi thực hiện giao dịch ngân hàng trực tuyến, người dùng chỉ nên sử dụng wifi công cộng cho các hoạt động đơn giản như lướt web hay đọc tin tức. Trong trường hợp bắt buộc phải thực hiện giao dịch quan trọng như mua sắm trực tuyến hoặc chuyển tiền, tốt nhất nên sử dụng mạng 3G, 4G, 5G từ điện thoại cá nhân.

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam, nếu người dùng đã được cơ quan cung cấp phần mềm kết nối VPN, họ có thể sử dụng công cụ này để đảm bảo dữ liệu được mã hóa trên toàn bộ quá trình truyền tải. Điều này giúp giảm thiểu nguy cơ bị tấn công khi sử dụng wifi công cộng.

Thiếu tá Nguyễn Văn Hướng, Cán bộ Đội Cảnh sát hình sự, Công an quận Hà Đông, Hà Nội, khuyến cáo rằng nếu điện thoại hoặc máy tính chứa nhiều dữ liệu quan trọng, người dùng nên hạn chế tối đa hoặc tốt nhất là không sử dụng wifi công cộng để tránh nguy cơ bị đánh cắp thông tin.

Người dùng nên hạn chế tối đa hoặc tốt nhất là không sử dụng wifi công cộng để tránh nguy cơ bị đánh cắp thông tin. (Ảnh: VTV)

Bên cạnh đó, theo ông Nguyễn Minh Đức, Giám đốc Công ty Cổ phần An toàn thông tin Cyradar, người dùng không nên tải ứng dụng qua wifi công cộng mà chỉ nên cài đặt từ các nguồn chính thống. Trước khi cài đặt, cần kiểm tra độ uy tín của nhà cung cấp, số lượt tải xuống và đánh giá từ những người dùng khác. Ngoài ra, khi ứng dụng yêu cầu quyền truy cập vào dữ liệu trong điện thoại, người dùng nên đọc kỹ các điều khoản để tránh nguy cơ bị lạm dụng thông tin cá nhân.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dùng di động cần luôn cảnh giác khi truy cập các hệ thống wifi mới, đặc biệt tại địa điểm công cộng như khách sạn, nhà hàng, quán cafe. Bởi khi đó, kết nối của người dùng sẽ phụ thuộc vào cài đặt của cơ sở cung cấp wifi. Trong trường hợp gặp các thông tin lạ, người dùng nên bỏ qua. Đặc biệt lưu ý, chỉ thực hiện các giao dịch quan trọng trên các mạng tin tưởng như wifi tại nhà, ở công ty hay mạng 3G/4G/5G từ điện thoại.

Trao đổi với PV Báo Tri thức và Cuộc sống, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội) cho biết, wifi công cộng thường không có mật khẩu bảo mật. Chính vì vậy, khi sử dụng wifi công cộng để truy cập vào ứng dụng ngân hàng trực tuyến có thể bị các đối tượng xấu lợi dụng lỗ hổng này nhằm đánh cắp thông tin cá nhân và tài khoản ngân hàng.

Hình thức tấn công phổ biến là tin tặc sẽ dựng lên các mạng wifi giả mạo có tên gần giống với các điểm wifi công cộng để người dùng khó phân biệt. Mục đích nhằm đánh lừa người dùng kết nối vào hệ thống wifi này, từ đó kiểm soát dữ liệu để thu thập thông tin cá nhân của người dùng như thông tin tài khoản ngân hàng trực tuyến, thông tin dịch vụ tài chính, nhằm mục đích trộm cắp tiền, tống tiền trao đổi dữ liệu cá nhân.

Luật sư Nguyễn Ngọc Hùng - Trưởng văn phòng Luật sư Kết Nối.

Theo khoản 1 Điều 3 Nghị định 25/2014/NĐ-CP, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. Tội phạm công nghệ cao hiện nay được xếp vào nhóm các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ Điều 285 đến Điều 294 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) với mức phạt tù cao nhất là 20 năm.

Bên cạnh đó, Nghị định 25/2014/NĐ-CP cũng định nghĩa vi phạm pháp luật khác có sử dụng công nghệ cao là hành vi vi phạm pháp luật có sử dụng công nghệ cao nhưng chưa đến mức truy cứu trách nhiệm hình sự.

Người vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản có thể bị xử phạt hành chính theo Điều 81 Nghị định 15/2020/NĐ-CP từ từ 30.000.000 đồng đến 100.000.000 đồng. Ngoài phạt tiền, người vi phạm còn có thể bi áp dụng phạt bổ sung là tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 2 Điều 81 Nghị định 15/2020/NĐ-CP.

Do đó, để bảo vệ thông tin cá nhân và dữ liệu quan trọng, người dùng nên sử dụng mạng 3G, 4G cá nhân hoặc wifi có mật khẩu, nắm rõ nguồn gốc của mạng wifi mà bạn kết nối, hạn chế sử dụng wifi công cộng. Nếu không thể tránh khỏi việc sử dụng wifi công cộng, nên dùng VPN (truy cập ẩn danh) để mã hóa lưu lượng truy cập và bảo vệ thông tin cá nhân; cài chương trình chống virus trên thiết bị điện tử. Nên xóa lịch sử đăng nhập wifi khi di chuyển giữa các địa điểm để tránh tình trạng đăng nhập tự động. Tắt tính năng "tự động kết nối wifi" trong phần cài đặt. Không nên ghi lại mật khẩu các tài khoản trên thiết bị bởi tin tặc sẽ nhanh chóng lấy được thông tin sau khi đột nhập được vào thiết bị.

Đối với việc quét mã QR để thanh toán, người dân chỉ nên quét ở những cửa hàng uy tín, tránh nguy cơ bị dẫn dụ tải các link độc hại. Khi thanh toán, nếu cần nhập mã pin và mật khẩu, cần che tay, tránh bị camera có thể vô tình hoặc cố ý ghi lại, phòng kẻ gian dùng vào việc xấu. Tuyệt đối không cung cấp thông tin cá nhân, mật khẩu, mã OTP cho bất cứ ai, vì bất cứ lý do nào để tránh bị chiếm đoạt tài sản và thông tin cá nhân.

Wifi miễn phí chắc chắn mang lại sự tiện lợi nhưng đi kèm với đó là những nguy cơ tiềm ẩn mà người dùng không thể bỏ qua. Hãy luôn cảnh giác khi truy cập wifi công cộng và thực hiện các giao dịch quan trọng qua các mạng wifi đã được xác minh để bảo vệ thông tin cá nhân và tài chính của mình.