Lừa nhận hộ tiền từ nước ngoài về
Trên trang WhiteHat vừa đăng tải một vụ lừa đảo điển hình gần đây và hi vọng mọi người sẽ rút được những kinh nghiệm bổ ích và tránh “sập bẫy” một cách đáng tiếc.
Điều hành viên của WhiteHat cho biết, đây là một vụ lừa đảo qua mạng xã hội Facebook, kẻ lừa đảo đánh cắp được tài khoản Facebook của bạn bè/người thân nạn nhân (ở xa, nước ngoài) thì giả vờ hỏi thăm và thực hiện hành vi lừa đảo.
Ngay sau khi có tài khoản, đối tượng sẽ thực hiện ngay việc chat với bạn bè/người thân hỏi thăm về sức khỏe, công việc và sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ.
Ở trường hợp này, sau khi thống nhất số tiền sẽ chuyển về là 40 triệu đồng, đối tượng lừa đảo dùng một số điện thoại từ nước ngoài sẽ gửi 1 tin nhắn giả mạo thông báo từ Western Union đến số điện thoại của nạn nhân với nội dung đề nghị truy cập đường link trong sms và xác nhận để có thể nhận được 40 triệu đồng từ Western Union. Điều hành viên này cho biết, theo điều tra đây là một số điện thoại từ Canada và trang web có trong bản tin là trang web phishing (một phương thức lừa đảo nhằm giả mạo các tổ chức có uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa người dùng chia sẻ thông tin tài chính).
Nạn nhân không biết đây là trang web phishing nên đã nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo rồi gửi đi và đối tượng lừa đảo sẽ nhận được.
Từ đó, đối tượng lừa đảo dùng thông tin internet banking vừa chiếm được từ nạn nhân để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY. Tuy nhiên do không có mã OTP được gửi đến số điện thoại nạn nhân nên giao dịch không thành công (OTP có hiệu lực trong 120s).
Đối tượng lừa đảo tiếp tục chat với nạn nhân, đề nghị xác nhận OTP và dẫn dụ nạn nhân rơi vào bẫy mà chúng đã giăng ra. Đối tượng ngay sau khi có được mã OTP do chính nạn nhân cung cấp, đã thực hiện ngay thao tác nhập vào để hoàn thành giao dịch. Từ đó, nạn nhân bị trừ tiền trong tài khoản 2 lần với số tiền lần lượt là 20 triệu đồng và 11,9 triệu đồng.
Trước thực trạng trên, điều hành viên này khuyến cáo người dân cần tỉnh táo trước thủ đoạn lừa đảo này và thực hiện ngay các biện pháp sau.
Hãy đặt mật khẩu mạnh cho các tài khoản Facebook, tài khoản ngân hàng và bật bảo mật 2 lớp. Không sử dụng chung mật khẩu cho các tài khoản. Đồng thời, báo cho người thân bạn bè khi tài khoản bị tấn công.
Người dùng cũng chú ý không đăng nhập tài khoản ngân hàng vào các trang web lạ. Không nhập OTP linh tinh, không gửi OTP cho người khác. Đổi mật khẩu tài khoản, báo cho ngân hàng sớm nhất có thể khi có những hành vi không an toàn.
Nhiều lừa đảo bủa vây cuối năm, cần cảnh giác hơn
Gần đây, nạn lừa đảo, thông báo trúng thưởng trên các mạng xã hội đang có dấu hiệu bùng phát trở lại. Đối tượng lừa đảo nhắn tin đến người dùng trên Facebook với các nội dung thông báo trúng thưởng hoặc người dùng đã may mắn nhận giải thưởng trị giá lên khủng để thực hiện 2 mục đích chính: Lấy cắp tài khoản Facebook hoặc lừa đảo tiền.
Về hình thức, những dạng lừa đảo không mới và phương thức lừa đảo cũng tương tự các hình thức trên. Đối tượng dẫn dụ người dùng truy cập đường links mà chúng đưa ra để hoàn tất việc nhận giải thưởng. Nạn nhân sẽ đăng nhập tài khoản Facebook cá nhân trên trang web của chúng sẽ bị chiếm quyền điều khiển tài khoản. Từ đó, đối tượng lừa đảo sẽ sử dụng cho nhiều mục đích khác nhau như phát tán tin nhắn rác, tin nhắn lừa đảo mượn tiền, mua card hộ đến những tài khoản bạn bè trong danh sách của bạn, tương tự trường hợp lừa đảo ở trên. Hoặc những tên lừa đảo sẽ yêu cầu người dùng nộp lệ phí bằng nhiều hình thức như chuyển khoản, nạp thẻ cào… Tùy vào giải thưởng và mức độ lừa đảo mà các tin tặc đưa ra “lệ phí” cao hay thấp.
Để hạn chế việc này, cần thiết phải bảo vệ tài khoản an toàn, tránh click vào các nội dung không rõ nguồn gốc và trang web xa lạ trên mạng xã hội. Tuyệt đối không click vào các đường links mà đối tượng lừa đảo nhắn thông báo trúng thưởng đến người dùng.