Đề phòng "sập bẫy" lừa đảo nhờ nhận tiền qua facebook

18/01/2018 09:56

(kiemsat.vn)
Diễn đàn an ninh mạng Việt Nam Whitehat vừa cảnh báo đối với người dùng về một chiêu trò lừa đảo trên mạng xã hội, đó là nhờ nhận tiền hộ qua Facebook. Nếu người dùng không tỉnh táo và cảnh giác sẽ rất dễ "sập bẫy"...

Lừa đảo qua mạng cũng không hề khác biệt so với các vụ lừa đảo ngoài đời thực: kẻ xấu sẽ lợi dụng tâm lý sơ hở và sự thiếu hiểu biết của nạn nhân để thu lời bất chính. Trong khi kẻ lừa đảo ngoài đời thực sẽ lừa lấy tiền và tài sản của bạn, những kẻ lừa đảo qua mạng sẽ lấy cả tài sản và thông tin cá nhân của bạn, đe dọa tới cả kinh tế, đời tư và sự an toàn của bạn.

Ảnh mang tính minh họa (nguồn internet)

Trước đó, ngày 15/1 báo ANTĐ.vn đã đăng bài cảnh báo về trường hợp lừa đảo qua mạng xã hội Facebook, theo đó, kẻ lừa đảo đánh cắp 1 tài khoản Facebook, ở đây là tài khoản Facebook của bạn/người thân nạn nhân đang ở xa/nước ngoài (do tài khoản đặt mật khẩu yếu, mật khẩu dùng chung nhiều tài khoản bị lộ...). Kẻ lừa đảo dùng tài khoản Facebook đã chiếm được tìm hiểu thói quen và tiến hành chat với nạn nhân sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ. 

Sau khi trao đổi thống nhất số tiền nhờ nhận giúp là 40 triệu đồng, kẻ lừa đảo sẽ dùng một số điện thoại từ nước ngoài (theo điều tra đây là một số điện thoại từ Canada) gửi 1 tin nhắn giả mạo đến số điện thoại của nạn nhân với nội dung đề nghị truy cập đường link trong sms và xác nhận để có thể nhận được 40 triệu đồng (thực tế đây là một trang web phishing lừa đảo) nạn nhân nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo rồi gửi đi và kẻ lừa đảo sẽ nhận được.

Sau khi nhận được thông tin về tài khoản, mật khẩu Internet Banking của nạn nhân, kẻ lừa đảo dùng thông tin Internet Banking vừa chiếm được để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY.  Tuy nhiên, do không có mã OTP được gửi đến số điện thoại nạn nhân nên giao dịch không thành công (OTP có hiệu lực trong 120s). Để lấy được mã OTP, kẻ lừa đảo tiếp tục chat với nạn nhân đề nghị xác nhận OTP. Khi nạn nhân gửi mã OTP của mình, đối tượng lừa đảo sẽ nhập mã OTP có được để hoàn thành giao dịch chuyển tiền. Nạn nhân bị trừ tiền trong tài khoản 2 lần với số tiền lần lượt là 20.000.000 đồng và 11.889.360 đồng.

Lừa đảo qua mạng sẽ gây tác hại gì?

Do người dùng thường xuyên sử dụng cùng một tên tài khoản và mật khẩu trên nhiều dịch vụ trực tuyến khác nhau, việc để lộ tên tài khoản và mật khẩu trên một dịch vụ có thể khiến bạn mất quyền kiểm soát đối với tất cả các tài khoản số của mình, ví dụ như tài khoản ngân hàng trực tuyến, tài khoản Facebook, Yahoo, Gmail, Apple ID hoặc Dropbox. Việc để lộ số thẻ tín dụng hoặc tài khoản ngân hàng trực tuyến sẽ gây thiệt hại tài chính trực tiếp, trong khi để lộ các tài khoản dịch vụ cá nhân có thể gây ra nhiều tổn hại khó lường trước.

Cách phòng tránh lừa đảo qua mạng

Hình thức lừa đảo nhờ nhận hộ tiền không mới nhưng theo ghi nhận thực tế cho thấy, không ít người đã trở thành nạn nhân của trò lừa đảo trên, đặc biệt vào dịp Tết vì nhu cầu gửi tiền, chuyển tiền trong và ngoài nước rất nhiều. Trước thực trạng trên, mọi người cần lưu ý:

- Tuyệt đối không bao giờ gửi tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân qua email, Skype, Facebook Messenger, tin nhắn hay các dịch vụ chat trong bất kì một trường hợp nào.

- Lưu ý tới các địa chỉ web, email chính thức và số điện thoại xác thực của ngân hàng, dịch vụ mà bạn đang sử dụng.

Ví dụ, tại trụ sở của ngân hàng mà bạn đang sử dụng, hãy cầm về một tờ rơi có ghi địa chỉ web, số điện thoại và email chính thức của ngân hàng này. Khi bị một số điện thoại hoặc email "lạ" yêu cầu cung cấp các thông tin cá nhân, hãy liên hệ lại với các địa chỉ xác thực trên và yêu cầu xác nhận.

- Để ý tới đường dẫn trong email, trên các diễn đàn, trang web. Các trang web lừa đảo có thể có tên rất giống với trang web xác thực, do đó bạn phải chú ý rất kĩ tới địa chỉ đường dẫn trên các trang web hoặc email từ địa chỉ lạ. Khi bạn di chuột lên phía trên các đường dẫn web (chưa click), Firefox và Chrome cũng sẽ hiển thị địa chỉ thực của đường dẫn ở góc dưới màn hình. Đây là cách xác thực đường dẫn chính xác nhất.

- Luôn cập nhật trình duyệt và ứng dụng chống virus lên bản mới nhất. Các trình duyệt và phần mềm chống virus thường có tính năng "bộ lọc" ngăn người dùng truy cập vào các trang web đã bị xác nhận là web độc hoặc không xác thực.

 

(0) Bình luận

Bài viết chưa có bình luận nào.

lên đầu trang