Các đối tượng lừa đảo dẫn dụ bị hại đăng nhập vào đường link website giả mạo |
Thực tế này được phản ánh khá rõ khi gần đây, cơ quan an ninh nhận được nhiều đơn trình báo của người kinh doanh trên mạng xã hội về việc bị kẻ xấu lừa đảo chiếm đoạt hàng chục thậm chí hàng trăm triệu đồng.
Bị lừa cả trăm triệu
Mới đây nhất, Công an TP. Hạ Long (Quảng Ninh) đã tiếp nhận đơn trình báo của anh L.V.T về việc bị một đối tượng lừa đảo chiếm đoạt 300 triệu đồng trong tài khoản ngân hàng khi anh T đăng tin bán hàng trên mạng xã hội. Theo trình báo, anh T sử dụng mạng xã hội Facebook để đăng tin bán hàng trên trang cá nhân và được một tài khoản nhắn tin thỏa thuận mua hàng. Tuy nhiên, người này nói hiện tại đang ở nước ngoài nên sẽ chuyển tiền vào tài khoản của anh T để thanh toán tiền mua hàng.
Sau đó, anh T nhận được tin nhắn SMS từ số điện thoại lạ với nội dung tài khoản của anh T sẽ được cộng số tiền là 24.500.000 đồng và đường dẫn đến một trang web. Theo yêu cầu của tài khoản Facebook này, anh T truy cập vào địa chỉ trang web trên và điền các thông tin liên quan đến tài khoản ngân hàng của anh cùng với mã số nhận được. Sau đó, anh T nhận được tin nhắn từ ngân hàng với nội dung tài khoản của anh T đã thực hiện giao dịch chuyển số tiền 300.000.000 đồng đến một số tài khoản khác. Biết mình bị lừa, nạn nhân đã làm đơn trình báo cơ quan công an.
Trước đó, Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank) khi phát đi cảnh báo về các thủ đoạn giả mạo nhằm đánh cắp thông tin tài khoản của khách hàng, chiếm đoạt tiền, có cho biết một người bán hàng online ở Hà Nội đã bị kẻ gian lừa đảo bằng những thủ đoạn đã được cảnh báo.
Theo Agribank, chị N (Hà Nội) thường xuyên bán hàng online, nhất là trong thời gian phòng chống dịch Covid-19. Mới đây, khi có khách đặt hàng, chị đã chủ động yêu cầu khách hàng phải chuyển tiền trước rồi mới giao hàng. Kẻ gian thông báo đã chuyển tiền cho chị qua ví điện tử, và gửi link trang web trangdientu.com để xác nhận nhận tiền. Đây là một website lừa đảo, yêu cầu chị xác nhận tên, mật khẩu đăng nhập vào Internet Banking/Mobile Banking và từng bước xác thực mã OTP báo về điện thoại và bị rút tiền.
Cuối tháng 6/2020, Công an thị xã Thái Hòa, tỉnh Nghệ An cho biết đã khởi tố vụ án, khởi tố bị can và bắt tạm giam 5 đối tượng về tội lừa đảo chiếm đoạt tài sản. Đây là một nhóm chuyên hack tài khoản Facebook chiếm đoạt tài sản với tổng số tiền chiếm đoạt lên tới hơn 20 tỷ đồng.
Người dùng phải luôn cảnh giác
Những hình thức lừa đảo chuyển tiền, đăng nhập vào các trang web mạo danh để lấy trộm thông tin thực ra không mới, nhưng trước sự phát triển mạnh mẽ của người dùng kinh doanh trên mạng xã hội, tình trạng này có xu hướng bùng phát.
Ông Nguyễn Minh Đức, CEO Công ty CP An toàn thông tin CyRadar cho rằng, trên thực tế, mỗi nạn nhân bị lừa một vài triệu hoặc vài chục triệu đồng, nhưng hàng trăm nạn nhân thì số tiền là rất lớn. Đôi khi người dùng bị lừa vài triệu có thể bỏ qua. Do vậy, động lực để nạn nhân khởi kiện hay trình báo công an cũng khó khăn hơn so với những vụ tấn công hoặc lấy trộm tiền lớn.
Theo ông Đức, về phương thức lừa đảo của tội phạm mạng, hiện nay cách đơn giản nhất, dễ nhìn thấy nhất là kẻ lừa đảo hack vào Facebook của bạn bè nạn nhân, sau đó mạo danh để hỏi mượn tiền, chuyển tiền… Cách thức phổ biến thứ 2 là kẻ lừa đảo lợi dụng những thông tin khuyến mãi, quảng cáo của các ngân hàng hoặc các hãng để gửi tin nhắn dụ trúng thưởng. Nếu người dùng lơ là, chủ quan bấm vào link đó sẽ hiện ra những trang web lừa đảo có giao diện giống như trang web ngân hàng, doanh nghiệp. Khi người dùng đăng nhập sẽ bị mất tài khoản. Khi đó, hacker có thể lấy trộm hoặc chuyển tiền, mua đồ trên mạng...
Một cách thức nữa, sâu xa hơn và chiếm được nhiều thứ khác, theo ông Đức, là tội phạm mạng lừa người dùng qua tin nhắn hoặc email để cài đặt trên máy tính, điện thoại phần mềm gián điệp. Khi phần mềm gián điệp được “cấy” trên máy tính, điện thoại thì mọi giao dịch đều bị phần mềm này theo dõi, nắm được lịch trình. Và sau khi lấy được tài khoản cũng sẽ chuyển tiền (của nạn nhân) hoặc thực hiện các hoạt động tội phạm khác.
Về mặt công nghệ, bất kỳ ai và ở bất kỳ đâu cũng có thể tạo ra trang web giống hệt trang web nào đó, nhất là trang web của ngân hàng. Do đó, theo ông Đức, người dùng mỗi khi đăng nhập vào trang web, đặc biệt là những trang giao dịch không click vào những đường link lạ, những nơi không chính thức, mà cần đăng nhập trực tiếp trên điện thoại, trình duyệt trên máy tính. Tiếp đó, khi gõ tên tài khoản, mật khẩu (password) cần nhìn thanh địa chỉ trên trình duyệt xem đúng là địa chỉ của ngân hàng đó không. Bởi thường nội dung những trang web mạo danh có thể giống nhưng địa chỉ web sẽ khác.
Hiện nay, các ngân hàng hay các trang cung cấp dịch vụ, thậm chí cả mạng xã hội đều cung cấp cơ chế đăng nhập bằng hai yếu tố, mật khẩu và mã OTP. Vì thế, người dùng nên thiết lập bảo mật tài khoản của mình bằng 2 lớp, qua đó giúp giảm thiểu nguy cơ bị lừa đảo nếu như mất mật khẩu, vì khi bị hacker lấy trộm tài khoản, mật khẩu thì vẫn còn bảo mật OTP qua điện thoại.
“Kể cả với những người là bạn bè, người thân, nếu có hỏi xin, vay tiền, gửi đường link hay mở file thì cũng không nên tin tưởng bất kỳ ai trên môi trường mạng. Nếu có người hỏi vay tiền thì nên gọi điện lại kiểm tra xem có đúng người đấy là bạn, người thân hay không”, ông Đức khuyến nghị.