Chiêu lừa đảo người dùng Facebook bằng các link giả mạo thông báo trúng thưởng điện thoại, xe máy hay nhân đôi mệnh giá thẻ nạp điện thoại, thẻ game... là xưa rồi. Nay kẻ gian đã tìm được nhiều cách khác chiếm đoạt cả tiền từ tài khoản ngân hàng của người dùng.
Giả mạo thông báo trúng thưởng, nạp thẻ điện thoại là... xưa rồi
Chiều 28.12, nhiều người thân và bạn bè của chị P.P.T (Hoàng Mai, Hà Nội) đã nhận được tin nhắn qua Facebook Messenger với nội dung cần vay tiền gấp và hối thúc người nhận chuyển khoản ngay tới một tài khoản ngân hàng mà chị T. cung cấp. Liên hệ với "chính chủ", nhiều người mới tá hỏa ra là bị lừa.
"Tôi nhận được tin nhắn của một người bạn thân nói rằng con chị ấy đi thi một chương trình âm nhạc và cần click vào link bình chọn. Vốn biết con chị ấy thường tham gia các chương trình thi tài năng nên tôi tin ngay và nhấn vào link. Ô cửa sổ mới hiện ra yêu cầu tôi đăng nhập tên và mật khẩu Facebook để bình chọn. Sau khi làm theo thì Facebook của tôi không thể vào lại được nữa", chị T. kể lại.
Nghi ngờ Facebook bị tấn công, chị T. gọi tới người bạn thân vừa gửi tin nhắn thì được biết người bạn này cũng vừa bị hacker tấn công và ngoài chị T., nhiều người cũng đã bị lừa click vào link bình chọn và mất quyền kiểm soát Facebook.
Nếu như trước kia, kẻ gian thường lừa người dùng bằng các click giả mạo thông báo trúng thưởng điện thoại, xe máy hay nhân đôi, nhân ba mệnh giá thẻ nạp điện thoại, thẻ game... thì nay, đánh trúng tâm lý các vị phụ huynh với các nội dung liên quan đến bình chọn hoặc đăng ký các cuộc thi online cho con, kẻ gian đã nhanh chóng chiếm được nhiều tài khoản Facebook. Từ đây, chúng tiếp tục lừa đảo nhiều người trong danh sách bạn bè của các Facebook này để chiếm đoạt tiền.
Bên cạnh hình thức chiếm đoạt các trang mạng xã hội cá nhân để lừa đảo, kẻ gian còn giả mạo tin nhắn thương hiệu các ngân hàng hoặc gửi các đường link có tiên miền "na ná" đường link ngân hàng thật yêu cầu xác thực thông tin nhằm chiếm đoạt tài khoản ngân hàng và thực hiện nhiều hành vi chuyển tiền, tất toán tài khoản tiết kiệm hay vay thấu chi...
Theo cảnh báo từ Bộ Công an, sau khi biết được một số thông tin của khách hàng, tội phạm sẽ gửi tin nhắn với nội dung như “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1.1. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến”, hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận”...
Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dùng dễ lầm tưởng, mất cảnh giác. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP...
Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi,đăng ký vay online...
Người dùng là mắc xích bảo mật yếu nhất
Theo các chuyên gia công nghệ thông tin, trong các vụ lừa đảo qua mạng, người dùng chính là mắt xích yếu nhất trong toàn bộ hệ thống bảo mật, không một phần mềm bảo mật hay tường lửa nào có thể bảo vệ người dùng nếu như họ quá nhẹ dạ cả tin.
Do đó, người dùng cần lưu ý tới các đường dẫn trong email, trên các diễn đàn, trang web do các trang web lừa đảo có thể có tên rất giống với trang web xác thực. Cách xử lý cẩn thận nhất là tuyệt đối không click vào các đường dẫn quan trọng được gửi qua email hoặc qua Skype, Yahoo, nhất là khi nội dung của email và tin nhắn có liên quan tới thông tin tài khoản của bạn.
Tuyệt đối không gửi tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân qua email, Skype, Facebook Messenger, tin nhắn hay các dịch vụ chat trong bất kì một trường hợp nào.
Người dùng cũng cần luôn cập nhật trình duyệt và ứng dụng chống virus lên bản mới nhất bởi các trình duyệt và phần mềm chống virus thường có tính năng "bộ lọc" ngăn người dùng truy cập vào các trang web đã bị xác nhận là web độc hoặc không xác thực.
Trong trường hợp phát hiện giao dịch chuyển khoản do bị lừa đảo, nạn nhân cần ngay lập tức đến các cơ quan công an gần nhất trình báo, tố giác để lực lượng chức năng nhanh chóng phối hợp cùng ngân hàng có phương pháp "chặn" dòng tiền vừa bị chiếm đoạt.
Trong môi trường mạng, công dân số phải là những người có ý thức tự bảo vệ thông tin cá nhân, coi đó là tài sản số, không dễ dàng cung cấp lên mạng, website mua hàng trực tuyến, các đơn vị thu thập dữ liệu bằng cách khuyến mại sản phẩm…
Quan trọng hơn nữa là bất cứ ai khi tham gia mạng xã hội cần biết rằng, các thông tin, hình ảnh, clip mà tự mình đăng tải có thể sẽ dễ dàng trở thành “công cụ” để tội phạm mạng tấn công người sử dụng. Để làm được điều này, cần giáo dục, nâng cao nhận thức để người sử dụng hiểu biết, có trách nhiệm với các chia sẻ trên môi trường mạng.