Chia sẻ về trường hợp một vụ lừa đảo điển hình qua mạng xã hội Facebook cụ thể gần đây mà WhiteHat hỗ trợ, điều hành viên của WhiteHat cho biết, sau khi kẻ lừa đảo đánh cắp được tài khoản Facebook của bạn bè/người thân nạn nhân (ở xa, nước ngoài) thì giả vờ hỏi thăm và thực hiện hành vi lừa đảo.
|
Người dùng cần phải cảnh giác, không nhập mã OTP linh tinh và không gửi mã OTP cho người khác. |
Dựa vào lịch sử chat Facebook, tin nhắn sms và những thông tin cung cấp từ nạn nhân, các chuyên gia đã dựng lại các bước mà đối tượng đã tiến hành lừa đảo để cảnh báo người dùng.
Theo đó, kẻ lừa đảo đánh cắp 1 tài khoản Facebook, ở đây là tài khoản Facebook của bạn/người thân nạn nhân đang ở xa/nước ngoài (do tài khoản đặt mật khẩu yếu, mật khẩu dùng chung nhiều tài khoản bị lộ...).
Kẻ lừa đảo dùng tài khoản Facebook đã chiếm được tìm hiểu thói quen và tiến hành chat với nạn nhân sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ.
Sau khi trao đổi thống nhất số tiền nhờ nhận giúp là 40 triệu đồng, kẻ lừa đảo sẽ dùng một số điện thoại từ nước ngoài (theo điều tra đây là một số điện thoại từ Canada) gửi 1 tin nhắn giả mạo thông báo từ Western Union đến số điện thoại của nạn nhân với nội dung đề nghị truy cập đường link trong sms và xác nhận để có thể nhận được 40 triệu đồng từ Western Union. Tuy nhiên trên thực tế đây là một trang web phishing lừa đảo.
Thực tế, do nạn nhân không hề nghi ngờ hay biết đây là trang web phishing lừa đảo nên đã nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo rồi gửi đi và kẻ lừa đảo sẽ nhận được.
Sau khi nhận được thông tin về tài khoản, mật khẩu Internet Banking của nạn nhân, kẻ lừa đảo dùng thông tin Internet Banking vừa chiếm được để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY.
Tuy nhiên do không có mã OTP được gửi đến số điện thoại nạn nhân nên giao dịch không thành công (OTP có hiệu lực trong 120s). Để lấy được mã OTP, kẻ lừa đảo tiếp tục chat với nạn nhân đề nghị xác nhận OTP.
Khi nạn nhân gửi mã OTP của mình, đối tượng lừa đảo sẽ nhập mã OTP có được để hoàn thành giao dịch chuyển tiền. Nạn nhân bị trừ tiền trong tài khoản 2 lần với số tiền lần lượt là 20.000.000 đồng và 11.889.360 đồng.
Trước thực trạng trên, điều hành viên khuyến cáo người dân cần tỉnh táo trước thủ đoạn lừa đảo này. Hình thức lừa đảo nhờ nhận hộ tiền không mới nhưng theo ghi nhận thực tế cho thấy, không ít người đã trở thành nạn nhân của trò lừa đảo trên, đặc biệt vào dịp Tết vì nhu cầu gửi tiền, chuyển tiền trong và ngoài nước rất nhiều.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) Bkav cho rằng, trường hợp này cũng giống như những hình thức lừa đảo nạp thẻ điện thoại... đối tượng lừa đảo sau khi lấy cắp tài khoản đã lợi dụng mối quan hệ của chủ tài khoản đó để lừa đảo.
Gốc rễ của tình trạng này cũng giống như các hình thức vius an ninh mạng, đó là đánh vào tâm lý không cẩn trọng của người sử dụng khi tham gia môi trường Internet. Các đối tượng lừa đảo sẽ đưa ra kịch bản dẫn dụ người dùng dễ bị mắc lừa để chiếm đoạt tiền.
Mặc dù các hình thức này diễn ra thường xuyên nhưng vào dịp lễ tết, cuối năm, các đối tượng lợi dụng việc trúng thưởng khuyến mại hoặc chuyển tiền từ nước ngoài về để dễ lừa người dùng hơn. Trong trường hợp nhờ nhận tiền hộ, người dùng không đề phòng vì mình nhận tiền chứ không phải chuyển tiền đi.
Tuy nhiên, thay vì chuyển tiền vào thì các đối tượng đã chuyển tiền đi với việc lừa đảo lấy mật khẩu OTP. Người sử dụng do chủ quan, không đọc kỹ thông điệp nhận được bởi mã OTP chỉ dành cho giao dịch chuyển tiền. Việc nhận tiền không bao giờ đòi hỏi phải xác thực mã OTP, ông Sơn khẳng định.
Để tránh những vụ lừa đảo tương tự, WhiteHat.vn khuyên người dùng nên đặt mật khẩu mạnh cho các tài khoản Facebook, tài khoản ngân hàng; đồng thời bật bảo mật 2 lớp cho tài khoản. Đặc biệt, người dùng không nên sử dụng chung mật khẩu cho các tài khoản và không nhập tài khoản ngân hàng vào các trang web lạ.
Người dùng cũng cần phải cảnh giác, không nhập mã OTP linh tinh và không gửi mã OTP cho người khác. Bên cạnh đó, người dùng nên đổi mật khẩu tài khoản, báo cho ngân hàng sớm nhất có thể khi có những hành vi không an toàn. Đối với những tài khoản đã bị tất công, người dùng cần báo cho người thân bạn bè.
Theo Đỗ Phong/VnEconomy