Hình thức lừa đảo tinh vi

Đầu năm 2024, anh Hoàng Tiến Thành (tên nhân vật đã được thay đổi) nhận được email cảnh báo đăng nhập từ Facebook. Sau đó, anh dùng mọi cách nhưng không thể truy cập được vào tài khoản Facebook của bản thân.

“Một đối tượng lạ đã vào Facebook của tôi, sau đó nhắn tin vay tiền từ bạn bè tôi” - anh Thành kể lại. Điều đáng nói, tên số tài khoản ngân hàng mà kẻ xấu cung cấp lại trùng với họ tên của anh Thành và trùng cả ngân hàng anh đang sử dụng, chỉ khác số tài khoản.

Không chỉ anh Thành, nhiều người cho biết, từng nhận được tin nhắn lừa đảo với hình thức tương tự.

Anh Vũ Minh (tên nhân vật đã được thay đổi) cho biết đã đọc được nhiều thông tin về các vụ hack Facebook sau đó vay tiền nên vô cùng cảnh giác. Khi nhận được tin nhắn từ tài khoản Facebook của người bạn đại học hỏi vay tiền, anh đã ngay lập tức gọi video.

“Khi tôi ấn gọi, tài khoản lập tức tắt máy và nhắn tin trách tôi rằng, tài khoản cùng tên như vậy mà còn nghi ngờ. Sau đó, tôi quyết định gọi điện bằng số điện thoại thì mới biết Facebook của bạn tôi đang bị hack” - anh Minh kể lại.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cách thức lừa đảo của đối tượng được tiến hành ngược lại với suy đoán của nhiều người bị hại. Đầu tiên, đối tượng sẽ tìm cách sở hữu các tài khoản ngân hàng với người đứng tên bất kỳ thông qua đi thuê lại các tài khoản ngân hàng của sinh viên hoặc của người ở quê. Hoặc đối tượng sử dụng chứng minh nhân dân (CMND), căn cước công dân (CCCD) của người khác để đăng ký mở tài khoản ngân hàng online từ xa. Nguồn CMND, CCCD có thể thu thập từ giấy tờ bị mất, đánh cắp hoặc mua bán thông tin cá nhân trên mạng.

Tiếp đó, đối tượng sẽ đi tìm người có tên trùng với tài khoản trên mạng xã hội, thực hiện hành vi hack thẳng tài khoản Facebook, gửi link vào tin nhắn để cài cắm mã độc, gửi email chứa link dẫn đến web cướp tài khoản…

Khi nạn nhân chẳng may sập bẫy, đối tượng sẽ nhanh chóng cướp tài khoản Facebook và nhắn tin mượn tiền hoặc tung tiếp các đường dẫn dụ dỗ thêm các nạn nhân khác bằng Facebook của người bị hại.

Cẩn trọng trước khi thực hiện giao dịch

Ông Lê Viết Hùng - chuyên gia bảo mật thông tin - cho biết, để bảo mật tài khoản ngân hàng, người dân tuyệt đối không chia sẻ thông tin cá nhân, thông tin tài khoản ngân hàng, số thẻ tín dụng hoặc mã OTP với bất kỳ ai qua tin nhắn, email, hoặc cuộc gọi không mong muốn.

Người dân cần sử dụng mật khẩu mạnh và duy nhất cho từng tài khoản. Mật khẩu nên chứa cả chữ hoa, chữ thường, số và ký tự đặc biệt. Đồng thời sử dụng tính năng bảo mật bổ sung như mã OTP, xác thực hai yếu tố (2FA) để tăng cường bảo mật cho tài khoản. Không cài ứng dụng lạ bên thứ ba hoặc ứng dụng không rõ ràng.

Đối với vấn đề bảo mật tài khoản Facebook, ông Hùng khuyên người dân tuyệt đối không click vào bất kỳ link nào mà kẻ gian gửi qua tin nhắn. Cần cập nhật mật khẩu thường xuyên, thay đổi mật khẩu định kỳ và sử dụng mật khẩu mạnh. Cần kiểm tra và quản lý các thiết bị đã đăng nhập vào tài khoản Facebook để phát hiện và ngắt kết nối các thiết bị không mong muốn.

Đồng thời bật thông báo đăng nhập để nhận thông báo khi có hoạt động đăng nhập từ thiết bị mới.

“Trong trường hợp phát hiện tài khoản của mình đã bị hack, người dùng cần sử dụng bộ công cụ đề xuất của Facebook để khôi phục mật khẩu Facebook - như qua email hoặc số điện thoại. Trong trường hợp email hoặc số điện thoại đã bị thay đổi, bạn có thể sử dụng các phương tiện xác thực khác như thiết bị đã đăng nhập trước đó.

Tuy nhiên, nếu các biện pháp này không thành công, bạn có thể cân nhắc sử dụng các dịch vụ chuyên nghiệp để giúp khôi phục tài khoản” - ông Hùng cho biết.