1. Trang chủ
  2. Bảo mật

Những cạm bẫy chết người từ Facebook

Khi mà thế giới ảo được đong đầy trên Facebook, bọn tội phạm công nghệ cao len lỏi vào mảnh đất màu mỡ này để thực hiện hành vi phạm tội.

Những kẻ lừa đảo ẩn mình trong không gian ảo

Khi mà thế giới ảo được "đong đầy" trên Facebook, bọn tội phạm công nghệ cao len lỏi vào mảnh đất màu mỡ này để thực hiện hành vi phạm tội.

Thủ đoạn tinh vi

Qua Facebook, thấy người bạn nước ngoài đề nghị chuyển cho mình một khoản tiền lớn làm thừ thiện, Tùng đồng ý ngay. Theo chỉ dẫn của người bạn hảo tâm, Tùng nhấn vào đường link lạ và khai báo thông tin cá nhân (tên đăng nhập, mật khẩu truy cập, mã pin của ngân hàng…). Trong khi đợi người bạn nước ngoài chuyển tiền về Việt Nam, Tùng không hề biết rằng, toàn bộ số tiền lương tích góp mấy tháng qua trong tài khoản của mình đã bị kẻ gian rút sạch.

Theo ghi nhận của PV báo Người đưa tin, anh Tùng chỉ là một trong nhiều nạn nhân bị lừa đảo qua Facebook trong thời gian qua. Thủ đoạn của bọn lừa đảo qua mạng xã hội hết sức tinh vi. Hacker tạo ra Facebook, giả kết bạn với nạn nhân, rồi nhờ nhận tiền hộ. Vì nghĩ tài khoản của mình là tài khoản nhận tiền (không thể bị mất tiền được), nên cư dân mạng vô tư khai báo thông tin cá nhân theo đường link dẫn tới các trang web chuyển tiền quốc tế giả mạo do hacker tạo ra. Khi nạn nhân nhập thông tin tài khoản internet banking (username và password) và trang web giả mạo do hacker tạo ra, kẻ lừa đảo lúc này hiện nguyên hình và tạo giao dịch giả mạo ở ngân hàng (rút tiền trong tài khoản của nạn nhân). Hay nói cách khác, khi đã “nắm đằng chuôi”, hacker thực hiện giao dịch chuyển tiền thật, rút tiền từ tài khoản của người bị hại mà khổ chủ không hề hay biết. Chỉ đến khi ngân hàng thông báo khách hàng thực hiện lệnh rút tiền thành công, nạn nhân biết thì quá muộn.

Nghiêm trọng hơn, hacker vào tài khoản Facebook của nạn nhân, tìm danh sách bạn bè, rồi tạo một tài khoản giả mạo. Tiếp đó, hacker gửi đường link giả mạo trang web của dịch vụ nhận tiền, bắn tin cho nạn nhân nhận tiền làm từ thiện. Do mất cảnh giác, tin tưởng đó là bạn mình, nhiều người đã nhận tiền hộ hoặc chuyển tiền... Vô tình sập bẫy của hacker giăng ra. Điều đáng nói, hacker đánh vào lòng tham của nạn nhân khi đề nghị chuyển một khoản tiền lớn làm từ thiện (nạn nhân cũng được hưởng lợi trong đó- PV), đôi khi là phần thưởng chương trình khuyến mãi… Không hiếm trường hợp, hacker đánh cắp Facebook cá nhân, liên kết với bạn bè của nạn nhân, đưa ra đề nghị vay tiền hoặc nhờ vả chuyện thanh toán tiền nong. Mục đích là lừa tiền của bạn nạn nhân.

Ảnh
Nhiều người bị lừa tiền qua facebook mà không hề hay biết

Biện pháp phòng ngừa

Theo ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena, hiện nay có nhiều hoạt động xã hội, làm từ thiện được tung lên mạng xã hội, Facebook. Lợi dụng sự hướng thiện của cư dân mạng, bọn lừa đảo đã kết bạn, dẫn dắt mọi người đến một số đường link lạ có tên giống các tổ chức hoạt động từ thiện. Đây thực chất là cái bẫy có chứa nhiều mã độc. Khi nạn nhân click (nhấn vào đó) và điền một số thông tin cá nhân, tài khoản ngân hàng… ngay lập tức các mã độc đánh cắp thông tin của khách hàng và kẻ lừa nhanh chóng rút tiền của khổ chủ.

Ảnh
Ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena

Ông Thắng khuyến cáo: Mọi người nên cảnh giác trước khi click vào những đường link lạ, yêu cầu khai báo một số thông tin cá nhân. “Có những đường link mời gọi mọi người đóng góp từ thiện 1- 2 USD khi click vào đó. Nghĩ số tiền nhỏ, nhiều người động lòng trắc ẩn, click luôn mà không hề suy nghĩ. Thực tế, số tiền khách hàng bị rút sau đó lớn gấp nhiều lần số tiền 1-2 USD”. Chuyên gia an ninh mạng Võ Đỗ Thắng nhấn mạnh.

Còn các chuyên gia an ninh mạng Bkav cho rằng, khách hàng cần cài phần mềm an ninh thường trực để bảo vệ tài khoản, mật khẩu, tránh bị đánh cắp bởi phần mềm độc hại. Khi có nghi ngờ, cần thông báo ngay cho ngân hàng để khóa tài khoản, tránh bị hacker lấy cắp tiền trong tài khoản.

Trao đổi với PV báo Người đưa tin, phía ngân hàng Vietcombank phân tích: Thông thường, đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Nếu khách hàng nhập tên truy cập (User name) và mật khẩu (Password) trên đường link giả mạo này, thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.

Để hoàn tất giao dịch internet banking, các ngân hàng thường yêu cầu nhập mật khẩu 1 lần (one-time-password, viết tắt là OTP). Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo, thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.

“Đây không phải là hình thức lừa đảo mới và cũng là một trong những nội dung đã được Vietcombank thường xuyên gửi khuyến cáo tới khách hàng. Tuy nhiên, theo ghi nhận vẫn có nhiều khách hàng của các ngân hàng tại Việt Nam gặp phải hiện tượng tương tự”. Vị cán bộ Vietcombank nhấn mạnh.

Theo Người Đưa Tin.

Super mCharge: Sạc smartphone nhanh nhất thế giới, 100% trong 20 phút
Tỉ lệ gặp sự cố của iPhone cao hơn so với các thiết bị Android

Bình luận

  • TTCN (0)