Những ngày gần đây, nhiều người dùng Facebook cá nhân cho biết bị chiếm quyền sử dụng tài khoản bằng một vài thủ đoạn như bị lừa click vào một đường link giả mạo, hay bị gắn thẻ vào một bài viết có chứa đường link độc hại. Khi nhấn xem bài viết, người dùng được dẫn tới một trang mới giống giao diện đăng nhập Facebook. Nếu điền thông tin tài khoản và mật khẩu, người dùng có khả năng bị mất thông tin đăng nhập. Thậm chí, một số người cho biết chỉ cần click vào xem nội dung bài viết cũng bị mất quyền đăng nhập tài khoản.
Mặc dù không phải hình thức lừa đảo mới nhưng trong những ngày gần đây, số lượng người dùng trên Facebook bị lừa khá nhiều. Kẻ xấu sau khi chiếm đoạt tài khoản sẽ đóng giả người dùng trò chuyện với bạn bè trên Facebook nhằm mục đích chiếm đoạt tài sản.
Anh Lê Minh, chuyên viên nghiên cứu tại Viện kỹ thuật Công nghệ cao NTT - Đại học Nguyễn Tất Thành cho biết, đây là một hình thức Phishing attack (một dạng lừa đảo trên mạng) để lấy cắp thông tin đăng nhập Facebook (hay nói cách khác là "hack" tài khoản Facebook). Anh Minh còn thông tin thêm: "Nếu bạn thấy một ai đó trên Facebook tag bạn vào một bài viết khóc thương một người bạn (mà bạn chẳng rõ đó là ai) kèm theo một bài báo thì 99% là bạn đang bị "câu" (fishing) để tự khai thông tin đăng nhập Facebook của mình. Nếu click vào link người dùng sẽ thấy yêu cầu đăng nhập lại Facebook vì đây là nội dung "người lớn". Khi bạn đăng nhập lại bạn sẽ thấy tài khoản của mình bị đổi mật khẩu và bạn mất quyền kiểm soát tài khoản của mình".
Vẫn theo anh Lê Minh, trước khi cung cấp thông tin quan trọng như mật khẩu, nguyên tắc quan trọng nhất là phải xác định mình khai thông tin cho ai. Nhìn vào dòng địa chỉ ở bên trên (khoanh đỏ) bạn sẽ thấy đó không phải Facebook mà là một địa chỉ "ảo" do hacker làm ra.
Cách này làm nhiều người mất cảnh giác vì đây là một bài báo có thật, nhưng hacker chỉ sử dụng ảnh đại diện (thumbnail) cho bài viết đó, còn thực tế là dẫn người dùng tới một nơi để ghi nhận thông tin người dùng khai. Đây là chiêu trò rất tinh vi vì đánh trúng tâm lý tò mò của mọi người.
Ngoài ra, đánh vào lòng tham của một số người, một số đối tượng lừa đảo gửi tin nhắn dẫn dụ trùng thưởng và nạn nhân vì hám một chút lợi nhỏ đã mắc bẫy như trường hợp bà T.T.T (SN 1961, ngụ TP. Tân An, Long An), khi bà đang lướt facebook thì nhận được tin nhắn trúng thưởng chiếc xe máy SH kèm theo một phiếu quà tặng trị giá 200 triệu đồng.
Nghĩ vận may đã mỉm cười với mình những ngày cuối năm, bà T. bấm vào tin nhắn thì nhận được mã số trúng thưởng, tin nhắn yêu cầu bà T. vào trang nhanquaxuan55.com để làm thủ tục. Bà T. làm theo hướng dẫn trên trang web này và chờ đợi. Những ngày sau đó bà T. liên tục nhận được các cuộc gọi yêu cầu chuyển tiền để làm thủ tục nhận thưởng. bà T. đã 5 lần chuyển khoản với số tiền gần 1 tỷ đồng vào 5 tài khoản khác nhau cho các đối tượng.
Tuy nhiên chờ mãi không thấy quà, các số điện thoại trước đây liên lạc với bà T. khi gọi lại đều…ngoài vùng phủ sóng. Lúc này bà T. mới tỉnh hồn và báo với Công an. “Không biết tôi mê muội làm sao mà nghe theo lời hướng dẫn của các đối tượng. Nếu như giải thưởng có thật cũng khoảng 350 triệu, vậy mà tôi lại chuyển khoản cho chúng cả tỷ!”- bà T. đau xót.
Ngoài việc nhận được tin nhắn lừa đảo trúng thưởng, nhiều nạn nhân còn bị các đối tượng gọi điện xưng là Công an, báo với nạn nhân là liên quan đến các vụ án và chuyển tiền cho chúng kiểm tra. Những nạn nhân này là người lớn tuổi, thông tin về các vụ lừa đảo bằng công nghệ cao chưa được cập nhật nên sa vào bẫy của chúng.
Bên cạnh đó, việc tận dụng các mạng xã hội lừa đảo, các đối tượng sử dụng công nghệ cao còn sử dụng các hình thức tinh vi lừa đảo các nạn nhân qua các giao dịch ngân hàng, đặc biệt là giao dịch điện tử. Sau khi thu thập thông tin khách hàng, địa chỉ nhà, email, thông tin về thẻ tín dụng (mật khẩu, số dư tài khoản, lịch sử giao dịch), người bị lộ thông tin này nhiều nhất là những người bán hàng online do đăng tải thông tin tài khoản của mình trên các trang mạng xã hội. Sau đó, các đối tượng lừa đảo sẽ giả danh nhân viên ngân hàng hoặc cán bộ Công an gọi điện liên hệ với nạn nhân hù dọa và lừa đảo chiếm đoạt tài sản.
Theo một cán bộ công tác tại ngân hàng cho biết, giai đoạn cận Tết là thời điểm người dân có nhu cầu giao dịch qua ngân hàng tăng đột biến, đây cũng là thời điểm mà các đối tượng lừa đảo bằng công nghệ cao hoạt động mạnh gây thiệt hại cho khách hàng và ngay cả ngân hàng, vì vậy người dân cần nâng cao cảnh giác để không mất tiền oan.
Số liệu từ Bộ Công an cho thấy trong 6 tháng đầu năm 2020, công an tại 63 tỉnh, thành phố đã tiếp nhận 776 vụ lừa đảo do người dân trình báo với số tiền bị các đối tượng chiếm đoạt lên đến hàng nghìn tỷ đồng.
Bên cạnh chiếm quyền sử dụng các tài khoản như Facebook, zalo các đối tượng còn dùng thủ đoạn lừa đảo giả danh, mạo danh Công an, Viện kiểm sát, Thanh tra, Tòa án, Bưu điện. Ẩn núp dưới nhiều chiêu thức khác nhau, nhưng Cục An ninh mạng và Phòng chống tội phạm ứng dụng Công nghệ cao, Bộ Công an cho biết điểm chung là đối tượng thường sử dụng công nghệ cao, ẩn danh dưới số điện thoại giống hệt số điện thoại công khai của cơ quan Công an, Viện Kiểm sát để gọi điện cho bị hại, thông báo họ đang bị kiện vì nợ tiền hoặc có liên quan đến một vụ án, chuyên án mà Cơ quan Công an đang điều tra, xác minh, đã có lệnh bắt của Viện Kiểm sát nhân dân.
Cục An ninh mạng và Phòng chống tội phạm ứng dụng Công nghệ cao, Bộ Công an cũng cho biết các đối tượng bị hại đa phần thường là phụ nữ và người già trên 60 tuổi, nhưng cá biệt có trường hợp bị hại là cán bộ của các cơ quan Nhà nước. Đây đều là những bị hại ít cập nhật thông tin xã hội, báo chí; thiếu ý thức cảnh giác với tội phạm. Khi xảy ra vụ việc, nạn nhân không biết thông tin về đối tượng, không biết tại sao bị mất tiền trong tài khoản, hoặc lo sợ bị mất uy tín nên không trình báo với cơ quan Công an, gây khó khăn cho công tác điều tra, xử lý.
Cục An ninh mạng và Phòng chống tội phạm ứng dụng Công nghệ cao, Bộ Công an khuyến cáo người dùng cũng nên thường xuyên thay đổi mật khẩu hoặc tăng tính năng bảo mật quyền riêng tư trên tài khoản mạng xã hội; không chia sẻ quá nhiều thông tin cá nhân trên các trang mạng xã hội. Không chia sẻ số tài khoản ngân hàng trên mạng xã hội; nếu cần có tài khoản ngân hàng công khai để giao dịch mua bán trên không gian mạng thì tiền trong số tài khoản công khai cần giữ ở mức thấp nhất để tránh bị kẻ gian chiếm đoạt./.