Một cô gái tên Li tại Trung Quốc chỉ định kết nối WiFi miễn phí trong trung tâm thương mại để tìm kiếm ưu đãi khi mua sắm. Nhưng không lâu sau, cô nhận được hàng loạt tin nhắn từ ngân hàng. Tài khoản của cô bị rút sạch sau 6 giao dịch, tổng số tiền hơn 30.000 NDT (hơn 100 triệu đồng).
Tương tự, anh Zhang ở Quảng Châu (Trung Quốc) cũng mất tiền khi điện thoại tự động kết nối WiFi miễn phí trong nhà hàng. Anh chỉ đăng nhập vào tài khoản ngân hàng kiểm tra số dư, nhưng ngay hôm sau, toàn bộ số tiền "bốc hơi", còn bị nợ thêm một khoản lớn.
Theo Cục An ninh mạng Bộ Công an Trung Quốc, hacker đang lợi dụng WiFi miễn phí để đánh cắp thông tin cá nhân và tài khoản ngân hàng. Tội phạm mạng có thể dùng các công cụ, mô hình tấn công mạng lên hệ thống WiFi công cộng mà các thiết bị kết nối, để thu thập thông tin cá nhân của người dùng như thông tin tài khoản ngân hàng trực tuyến, thông tin dịch vụ tài chính, nhằm mục đích trộm cắp tiền, tống tiền trao đổi dữ liệu cá nhân.
Các đối tượng lừa đảo sẽ thiết lập điểm truy cập WiFi miễn phí, khi người dùng kết nối, ngay lập tức một đường link có chứa mã độc được truyền đến điện thoại của nạn nhân. Ngay khi các nạn nhân truy cập vào đường link này, mã độc sẽ được cấy vào điện thoại. Lúc này, hacker có thể chiếm quyền điều khiển thiết bị, ghi lại mật khẩu, thông tin tài khoản, thậm chí tấn công sinh trắc học.
Sau khi chiếm quyền truy cập điện thoại, kẻ gian có thể sử dụng tính năng cuộc gọi, danh bạ, hình ảnh, tin nhắn, máy ảnh... để tương tác trên màn hình mà không cần tác động từ người chủ sở hữu thiết bị. Lúc này, đối tượng lừa đảo có thể điều khiển điện thoại của nạn nhân từ xa để soạn, gửi tin nhắn SMS, mở khóa thiết bị, bật tắt mạng Internet, truy cập WiFi, đọc, ghi danh bạ, lịch sử cuộc gọi, thực hiện cuộc gọi.
Thậm chí, một số thủ đoạn chiếm quyền điều khiển điện thoại từ xa còn có thể ghi lại thao tác chạm màn hình, sao chép vân tay/khuôn mặt khi người dùng đăng nhập vào ứng dụng ngân hàng. Hơn nữa, kẻ lừa đảo còn có thể tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản ngân hàng, đánh cắp thông tin đăng nhập, truy vấn thông tin tài khoản ngân hàng...
Sau đó, kẻ gian sẽ đợi thời điểm thích hợp để ra tay chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Các biểu hiện bất thường khi lỡ đăng nhập vào WiFi có chứa mã độc đó là bất ngờ điện thoại bị chậm vài giây, điện thoại nóng lên bất thường… Theo đó, công an yêu cầu khi điện thoại tự động truy cập WiFi miễn phí trên đường và gặp phải những trường hợp này thì phải tắt nguồn điện thoại ngay lập tức. Sau đó, đến trình báo với cơ quan công an để được xử lý kịp thời, tránh để lại hậu quả khó giải quyết.
Đặc biệt, công an khuyến cáo mọi người không nên tùy tiện kết nối WiFi từ các nguồn không xác định, đặc biệt là WiFi miễn phí và không yêu cầu mật khẩu, để tránh nguy cơ mất tiền và bị đánh cắp thông tin cá nhân.
Khi sử dụng WiFi ở nơi công cộng, tốt nhất nên chủ động hỏi người bán tên cụ thể của WiFi để tránh trường hợp vô tình kết nối vào WiFi do hacker xây dựng dẫn đến bị đánh cắp mật khẩu, địa chỉ nhà và các thông tin khác thông tin cá nhân.
Khi sử dụng WiFi công cộng, mọi người nên tránh đăng nhập vào tài khoản ngân hàng trực tuyến, tài khoản mua sắm trực tuyến và các hoạt động khác có thể tiết lộ thông tin cá nhân, đồng thời chú ý đến thói quen lướt Internet, thường xuyên xóa bộ nhớ đệm trên điện thoại và thực hiện quét bảo mật trên điện thoại.
Đối với điện thoại di động, nên tắt chức năng tự động tìm kiếm và kết nối WiFi để tránh việc vô tình kết nối với Wifi lừa đảo. Nếu WiFi đã kết nối tự động hiện lên một trang quảng cáo thì cần đóng kịp thời và không nên nhấp vào các liên kết không xác định.
