Sáng 11/4, anh Hà (Hà Nội) vừa tỉnh dậy thì nhận được tin nhắn SMS từ ngân hàng tính khoản tiền 150 USD vào tài khoản thẻ tín dụng. Tin nhắn cũng ghi rõ số tiền bị trừ do dùng dịch vụ của Uber khi đi 2 chuyến lúc nửa đêm và được tính bằng đơn vị tiền rúp của Nga.
Ban đầu, anh Hà suy đoán có lẽ do trong quá trình sử dụng thẻ tín dụng đã sơ suất nên bị lộ số thẻ hoặc máy tính, điện thoại của anh bị tin tặc tấn công. Ngay sau đó, anh gọi đến ngân hàng để yêu cầu khóa thẻ cũng như yêu cầu tra soát dịch vụ.
Tuy nhiên đến cuối ngày, anh Hà kiểm tra email thì khá sửng sốt khi thấy Uber báo về thông tin 2 chuyến đi và hóa đơn. Khi đó, anh mới biết là tài khoản Uber của anh đã bị hack, đồng thời thay đổi số di động trong phần thông tin cá nhân của anh sang một số điện thoại của Nga. Hacker đã dùng tài khoản Uber của anh Hà để đi một vòng quanh thủ đô nước Nga với chi phí hơn 3 triệu đồng. Do số điện thoại theo tài khoản đã bị thay đổi nên anh Hà không thể đăng nhập thông qua điện thoại mà chỉ có thể vào được bằng email.
Sau đó, anh đã thông báo với phía Uber để nhờ hỗ trợ thì được đơn vị này can thiệp khôi phục tài khoản. Số tiền anh đã bị trừ từ thẻ tín dụng cũng được Uber trả lại vào tài khoản ngân hàng.
"Như vậy có nghĩa là việc thanh toán Uber bằng thẻ tín dụng cũng có rủi ro. Những người dùng như tôi nên sử dụng dịch vụ tin nhắn báo ngay các giao dịch ngân hàng và kiểm tra email Uber gửi về sau mỗi chuyến đi", anh Hà nói.
Trao đổi với báo chí, đại diện Uber Việt Nam cho hay đây là trường hợp chưa từng xảy ra với đơn vị này.
"Ngay sau khi biết được sự việc, chúng tôi đã phục hồi tài khoản và hoàn lại số tiền cho khách", vị này nói.
Không có giải thích trực tiếp về nguyên nhân sự cố, song đại diện đơn vị này cũng đưa ra khuyến cáo để đảm bảo an toàn trong quá trình sử dụng tài khoản Uber. Theo đại diện Uber Việt Nam, hành khách trong quá trình sử dụng Uber hay những nền tảng khác nên sử dụng mật khẩu mạnh (bao gồm cả số và chữ, chữ viết hoa và ký tự đặc biệt).
"Rất nhiều người sử dụng chuỗi mật khẩu dễ đoán như 'password123', sau đó tiếp tục sử dụng cùng chuỗi mật khẩu để vào trang khác. Các mật khẩu trên rất dễ đoán do đó sẽ dễ bị phát hiện và bị đánh cắp. Người dùng nên sử dụng các mật khẩu khác nhau cho mỗi dịch vụ khác nhau. Kẻ xấu thường tìm cách lấy tên người dùng và mật khẩu của họ từ một ứng dụng hay trang web, và sau đó sẽ sử dụng chúng để cố gắng đăng nhập vào những ứng dụng và trang web khác mà họ có tài khoản", vị này lý giải.
Cũng theo Uber Việt Nam, khi tham gia hoạt động trên web, người dùng luôn phải thận trọng với hành động lừa đảo đến từ các trang này. Theo đó, người dùng nên kiểm tra các trang web thật kỹ bằng cách luôn phải để ý đến địa chỉ web, đường dẫn, ví dụ như www.abcxyz.com nhưng trang lừa đảo có thể ghi là www.ab.cxyz.com, và nếu không cẩn thận họ có thể cung cấp thông tin cho trang lừa đảo.
Ngoài ra, theo nhà cung cấp, người dùng cũng nên cẩn trọng để không phải bị dẫn vào các màn hình đăng ký, đăng nhập giả, vì đó là nơi có thể bị đánh cắp mật khẩu.
"Nếu nghi ngờ, người dùng nên đánh lại tên trang web trực tiếp hoặc một cách an toàn khác là liên tục cập nhật các trình duyệt mà mình đang sử dụng", đại diện Uber Việt Nam cho hay.
Nguồn: Vnexpress