Chủ Nhật, 1 tháng 3, 2020

Chiếm tài khoản Facebook để mạo danh vay tiền

Đây là lần thứ hai trong vòng hai ngày tài khoản Facebook của chị Trần Thị Thu Phương, cán bộ quản lý tại một công ty truyền thông, bị kẻ xấu chiếm quyền sử dụng. Song rất may chỉ sau gần một giờ, Phương đã lấy lại được tài khoản.

Sự cố bắt đầu vào trưa 26/2 khi Phương nhận được tin nhắn messenger từ một người bạn nhờ vào bình chọn cho cháu gái tham dự cuộc thi giọng hát dành cho trẻ em. Phương truy cập vào đường link đính kèm, làm theo chỉ dẫn trong đó có việc điền tên đăng nhập, mật khẩu Facebook trước khi vào bình chọn. Một phút sau, Phương mất quyền sử dụng tài khoản Facebook của mình.

Hacker nhắn tin cho nhiều bạn bè trên Facebook của chị Phương để vay tiền, chuyển vào tài khoản Do Van Tung mở tại ngân hàng ACB. Nhiều người khi nhận được tin nhắn đã gọi điện thoại lại cho Phương để hỏi cụ thể vì bất ngờ, lần đầu tiên nhận được đề nghị vay tiền. Song một cô bạn do nghĩ Phương cần gấp đã chuyển ngay mà không chút nghi ngờ.

Sau vài giờ lấy lại được tài khoản khi nhờ chuyên gia can thiệp, chị Phương phát hiện bị kẻ xấu đổi hết thông tin cá nhân đã đăng ký như email, số điện thoại. Đã sử dụng lại tài khoản bình thường song chỉ hai ngày sau, chị lại bị mất lần thứ hai, nghi do đã không cài đặt xác thực mật khẩu hai lớp.

Phương đoán những kẻ "tấn công" có chủ đích khi nhằm vào chị. Ngôn từ thể hiện trong các tin nhắn trao đổi được các nạn nhân đánh giá là "giống y hệt" nên không ai có thể ngờ. "Tôi rất buồn khi bị lợi dụng uy tín để lừa vay tiền. Mấy ngày nay, tôi mất nhiều thời gian giải thích cho hàng trăm bạn bè trên Facebook về sự cố này", Phương nói.

Không chỉ chiếm đoạt tiền, hacker còn gửi đường link bình chọn chứa mã độc tới một số bạn bè của Phương. Khi nhận được tin nhắn từ Facebook Phương hôm 26/2, chị Trang chút không nghi ngờ, mở ngay đường link để tham gia bầu chọn và cũng bị mất quyền sử dụng tài khoản Facebook. Qua lịch sử tin nhắn trước đó, hacker đã mạo danh Trang để trò chuyện với một số người bạn, trong đó có việc vay tiền, nhờ mua thẻ điện thoại và cả đòi nợ.

Khi nhận được tin nhắn với nội dung "em trả tiền hàng luôn qua tài khoản này cho chị với", một người bạn của chị Trang đã chuyển 60 triệu đồng. Khi biết bị lừa, người này ra ngân hàng vừa chuyển tiền đến để nhờ can thiệp thì được biết sau khi nhận được tiền, chủ tài khoản đã chuyển hết tiền đi. Tổng cộng 6 người bạn của Trang đã bị lừa chuyển 154 triệu đồng.

Giao diện lừa đảo mà hacker tạo ra để chiếm tài khoản mạng xã hội.

Giao diện lừa đảo hacker tạo ra để chiếm tài khoản của chị Phương.

Hiện tượng đánh cắp tài khoản Facebook để lừa tiền diễn ra thường xuyên. Hôm qua, ngày 28/2, Công an huyện Như Xuân (Thanh Hoá) bắt ba thanh niên quê Quảng Trị đã chiếm quyền điều khiển các tài khoản Facebook của trang cộng đồng người Việt tại Nhật Bản, Singapore bằng cách dò mật khẩu hoặc lập Facebook giả mạo có giao diện giống.

Lấy được thông tin cá nhân, lịch sử trò chuyện của từng chủ tài khoản, những thanh niên giỏi công nghệ thông tin này đã mạo danh gửi tin nhắn cho người thân của họ tại Việt Nam để vay tiền, nhờ mua đồ, mua thẻ điện thoại hoặc gửi tiền sang để đóng học phí... Trong tháng 2, ba nghi phạm đã lừa đảo hàng trăm người với gần 4 tỷ đồng.

Ba nghi phạm mới bị bắt ở Thanh Hoá.

Ba nghi phạm bị Công an Thanh Hóa bắt.

Bộ Công an cảnh báo chủ tài khoản Facebook chỉ nên đăng nhập tài khoản trên website chính thức của Facebook. Người dùng nên cài đặt mật khẩu có yếu tố bảo mật cao và hạn chế sử dụng các thông tin như họ tên, biệt danh, ngày tháng năm sinh để cài đặt mật khẩu; luôn cài đặt mã xác thực hai yếu tố qua điện thoại hoặc hòm thư điện tử tin cậy...

Khi nhận được tin nhắn vay tiền, mua thẻ điện thoại..., bạn cần gọi điện thoại trực tiếp cho chủ tài khoản Facebook để xác minh.

Nhà chức trách cảnh báo, người dùng không nên để công khai số điện thoại, email, ngày tháng năm sinh, số chứng minh thư nhân dân dùng để đăng ký Facebook; cẩn trọng khi đăng nhập Facebook từ một ứng dụng, "cửa sổ" nào đó mà không phải trình duyệt tin cậy. Bạn đặc biệt cảnh giác với các đường link mà khi phiên dịch mở yêu cầu nhập mật khẩu.

Phạm Dự - Bảo Hà

Không có nhận xét nào:

Đăng nhận xét