Trend Micro cho biết thông tin tài khoản Uber bị đánh cắp và rao bán trên chợ ngầm đang có giá 3.78 USD, cao hơn cả thông tin cá nhân (chỉ từ 1 – 3.30 USD). Làm thế nào tội phạm có thể sử dụng một tài khoản Uber bị đánh cắp? Những thông tin bị đánh cắp có thể phác họa đầy đủ hơn về nạn nhân, và giúp chúng có thể tạo ra các chuyến đi ma, đây là chuyến đi xảy ra khi một tên tội phạm thiết lập một tài khoản lái xe giả, và tính phí những chuyến đi không có thật lên các tài khoản bị đánh cắp.
Một tìm kiếm nhanh trên Twitter với hashtag #uberaccounthacked (hack tài khoản Uber) cũng đã tiết lộ một số khiếu nại liên quan đến hiện tượng “chuyến đi ma”, trong đó, người dùng Uber đã bị tính phí cho những chuyến đi họ đã không tham gia. Điều này thường xảy ra tại các địa điểm xa xôi hẻo lánh trên khắp thế giới.
Ngoài ra, Trend Micro cũng cho biết các tài khoản Paypal với số dư 500 USD đang được rao bán với giá 6.43 USD, Facebook giá 3.02 USD, Google Voice giá 97 cent và Netflix giá 76 cent. Hiện nay, thẻ tín dụng lại là mà một “miếng mồi khó nhằn” của tội phạm mạng bởi ngân hàng và các tổ chức phát hành thẻ đã phát triển hệ thống phát hiện gian lận tinh vi hơn, và thẻ khi bị đánh cắp nhanh chóng sẽ trở nên vô giá trị. Chính vì vậy, tội phạm mạng đang chuyển dần mục tiêu sang tài khoản Uber.
May mắn là trong một số thị trường, Uber đang thử nghiệm phiên bản xác thực hai bước, vì vậy, khi người dùng đăng nhập từ một thiết bị không rõ, họ được nhắc nhở nhập vào các thông tin bổ sung. Đây là một phương pháp giúp phát hiện những hành vi trái phép với tài khoản người dùng.
Cũng như Uber, Facebook đang khuyến nghị người dùng sử dụng phiên bản xác thực hai yếu tố với tên gọi login approvals (chấp thuận đăng nhập) và chạy phần mềm security checkup (kiểm tra an ninh), một công cụ hướng dẫn người dùng thông qua các tùy chọn bảo mật tăng sự bảo vệ cho tài khoản phụ.
Netflix cũng đang sử dụng nhiều chiến thuật để ngăn chặn và phát hiện các hành vi gian lận.
Nguồn: Thế giới di động