Soi kèo phạt góc Juventus vs Maccabi Haifa, 2h ngày 6/10

Các đại diện người tiêu dùng này đã vận động hành lang tới Tổ chức tiêu dùng châu Âu (BEUC) để cáo buộc Google đã sử dụng nhiều phương pháp có tính chất đánh lừa hoặc gây hiểu lầm để người dùng vô tình chấp nhận việc bị theo dõi. Như việc khuyến khích người dùng bật cài đặt "lịch sử vị trí" (location history) và "hoạt động web và ứng dụng" ( web and app activities) được tích hợp vào tất cả tài khoản người dùng Google.

Việc bị theo dõi là rất khó tránh khỏi đối với người dùng các mẫu điện thoại di động chạy bằng hệ điều hành Android, như Samsung và Huawei.

BEUC cho biết, các hoạt động này không tuân thủ quy định bảo vệ dữ liệu chung khiến người tiêu dùng không hề biết về việc dữ liệu cá nhân của họ bị sử dụng.

Google vẫn có thể thu thập và sử dụng dữ liệu vị trí ngay cả khi người dùng đã tắt

Các dữ liệu hoạt động chi tiết của mỗi cá nhân có thể được sử dụng để xây dựng một hồ sơ chi tiết về người dùng, cũng như việc phỏng đoán về tín ngưỡng, khuynh hướng chính trị, thiên hướng tình dục của họ.

Tuy nhiên, khi được hỏi về những khiếu nại của BEUC, một phát ngôn viên của Google cho biết, lịch sử vị trí được tắt và người dùng có thể chỉnh sửa, xóa hoặc tạm dừng bất kỳ lúc nào.

Nếu được bật lên, tính năng này sẽ giúp cải thiện các dịch vụ như dự đoán lưu lượng giao thông trên tuyến đường đi của bạn.

Nếu người dùng tạm dừng, Google vẫn có thể thu thập và sử dụng dữ liệu vị trí để cải thiện trải nghiệm Google của người dùng mà thôi.

Hồi tháng 8/2018, một người dùng smartphone tại Mỹ đã đệ đơn kiện Google ra tòa, sau phát hiện của các nhà khoa học về việc người dùng smartphone dù tắt định vị trên thiết bị vẫn bị Google theo dõi.

Hải Phong (tổng hợp)

Nhân viên Google đòi hủy dự án công cụ tìm kiếm cho Trung Quốc kiểm duyệt

Một bức thư công khai kêu gọi Google từ bỏ dự án Dragonfly, công cụ tìm kiếm dành riêng cho Trung Quốc kiểm duyệt, vừa được một nhóm nhân viên của "gã khổng lồ công nghệ" gửi lên lãnh đạo công ty.

Bé 12 tuổi trộm thẻ tín dụng, một mình bay từ Úc tới Bali

Ngân hàng ra lệnh cấm mua Bitcoin bằng thẻ tín dụng

Từ “Rửa CC” thu lợi bất chính

Từ đâu có CC chùa và “rửa” CC chùa là gì thì cần phải hiểu xuất xứ của CC chùa. Hacker sử dụng các thủ thuật tấn công, đánh cắp thông tin từ người dùng hoặc thậm chí từ chính hệ thống lưu trữ thông tin của các trang thương mại điện tử mà người dùng mua hàng.

Khi đã có thông tin thẻ, tên người dùng, 3 chữ số bí mật phía sau thẻ thì bất cứ ai cũng có thể sử dụng thẻ tín dụng đó để mua hàng, thanh toán trực tuyến... Song, lấy được thông tin thẻ là một chuyện, làm thế nào tiêu tiền trong thẻ mà không bị phát hiện và bị bắt giữ lại là một chuyện khác. Hacker không dám trực tiếp sử dụng thẻ CC ăn cắp được mà sẽ bán ra thị trường UG (Under Ground, thế giới ngầm của những Hacker mũ đen) với giá chỉ vài USD/1 CC.

Sau khi mua CC chùa, làm thế nào để sử dụng an toàn, trót lọt cũng không phải đơn giản. Từ đó mới có thủ đoạn là giả địa chỉ IP (địa chỉ mạng) sau đó tiến hành mua hàng từ các trang thương mại điện tử và chuyển hàng về cho người trung gian (Drop). Droper sẽ chuyển hàng cho Shiper vận chuyển về Việt Nam tiêu thụ với mức giá rẻ. Hoặc mua Gift code (tặng quà), nạp thẻ trong game, mua key bản quyền phần mềm như Windows, Office...; tài khoản sử dụng các dịch vụ có thu phí như Imageshack, Photobucket... rồi phân phối lại với giá rất rẻ.

Việc mua bán thẻ tín dụng chùa diễn ra ngày càng công khai

Đơn cử như key bản quyền Windows 10 Pro có giá chỉ 300.000 đồng trong khi giá chính thức trên website của Microsoft là 199 USD. Qua thời gian, chiêu thức rửa CC ngày càng phong phú. Có thể dùng CC chùa để đặt cược tại các trang trực tuyến với 2 tài khoản, một chọn tài, một chọn xỉu (để đảm bảo không thua, chỉ bị mất tiền dịch vụ cho nhà cái). Cũng có thể đặt sản xuất thẻ tín dụng giả (với thông tin thực) để quẹt trực tiếp trên máy POS (không cần mã bảo vệ OTP) như chính chủ sử dụng.

Đến mua bán CC chùa công khai

Chỉ với từ khóa “bán CC chùa” sẽ có hơn 500.000 kết quả xuất hiện. Điều này cho thấy việc mua bán CC chùa đang diễn ra rất công khai dù trước đó đã có nhiều nhóm bán CC chùa bị bắt giữ. Đơn giản bởi một số lợi nhuận cho cả hacker và người mua CC chùa. Cụ thể, người mua chỉ cần bỏ ra vài USD là đã có thể sử dụng được CC chùa có giá trị hàng trăm USD tùy theo hạn mức thẻ.

Trong khi đó, các hacker thu lợi từ hàng chục, hàng trăm CC hack được. Cho dù thu nhập ít hơn so với sử dụng CC trực tiếp song bù lại an toàn hơn nhiều. Tất cả rủi ro đối mặt với pháp luật giờ đây đều do người mua CC chùa chịu vì họ chính là người sử dụng thẻ tín dụng ăn cắp để đi mua hàng. Thế nên, hoạt động này vẫn diễn ra hết sức công khai.

Trước nay, hầu hết CC chùa đều là tài khoản nước ngoài do thẻ CC tại Việt Nam ít phổ biến. Thời gian gần đây, thẻ tín dụng tại Việt Nam phổ biến hơn và đã có nhiều nạn nhân Việt. Ngày 30/5/2018, chị H.M (Hà Nội) giật mình khi các tin nhắn thông báo có 5 giao dịch thanh toán tiền trong thẻ MasterCard diễn ra trong khoảng 5 phút từ 8g48p đến 8g53p. Nội dung các giao dịch là mua vé tàu tại Anh và mua sắm tại một số website nước ngoài. Trước đó, năm 2016, anh VTP (TP.HCM) bị mất 20 triệu đồng tại khách sạn ở Tokyo (Nhật Bản), chị LTQN mất 10 triệu đồng tại Singapore cũng bởi bị lộ thông tin thẻ tín dụng, trở thành CC chùa và bị rao bán.

Bảo mật thông tin thẻ tín dụng

Tất cả hoạt động mua bán công khai này xuất phát từ lòng tham của hacker nhưng cũng có nguyên nhân từ người dùng thẻ tín dụng. Hầu hết chủ thẻ CC tại Việt Nam còn khá thờ ơ với việc bảo mật thông tin thẻ. Thực ra, không cần phải là hacker, chỉ cần có ý đồ xấu là có thể lấy được thông tin của vô khối thẻ CC khi chủ thẻ đưa thẻ cho nhân viên cầm vào quầy thanh toán. Thẻ thậm chí còn không dán che 3 chữ số bí mật và chỉ cần chụp ảnh lại là có đầy đủ thông tin.

Để bảo mật, người dùng cần dán nhãn che 3 số bí mật sau thẻ. Nếu thường xuyên thực hiện các giao dịch tài chính cần sử dụng các chương trình Antivirus để đảm bảo máy tính sạch, không nhiễm trojan, keylogger đồng thời cần bật chức năng chống giả mạo (anti phising) để đảm bảo an toàn khi truy cập các trang ngân hàng điện tử. Luôn đảm bảo rằng thẻ của mình được bảo mật trước sự quan sát của người khác, không cho bất kì ai mượn thẻ tín dụng cá nhân để thanh toán.

Khi sử dụng thẻ tại các địa điểm chấp nhận thanh toán, chỉ nên đưa thẻ cho nhân viên quẹt thẻ quẹt tại quầy, không nên đưa thẻ cho nhân viên để nhân viên chạy đến địa điểm khác quẹt thẻ. Chỉ vào website bằng cách gõ trực tiếp vào trình duyệt, không bấm vào những đường link lạ. Không sử dụng các phần mềm lậu do dễ bị cài malware đánh cắp thông tin tài khoản của bạn.

Sau khi đăng nhập vào các tài khoản ngân hàng, cần logout ngay và tránh đánh dấu vào tiện ích lưu mật khẩu trên trang. Không can thiệp vào hệ điều hành của máy, ví dụ như root máy với Android hay jailbreak với iPhone, những hành vi này làm vô hiệu hóa khả năng bảo mật của máy.

Vy Ái Dân

Hacker tấn công British Airways, 380.000 thẻ tín dụng bị lộ

Hãng vận chuyển hàng không nước Anh cho biết họ đang điều tra hành vi trộm cắp dữ liệu khách hàng từ trang web và ứng dụng di động của họ.