Giả tin nhắn thương hiệu, hack (xâm nhập) tài khoản facebook để lừa đảo chiếm đoạt tài sản là những thủ đoạn đang rất phổ biến, xảy ra trong những năm gần đây. Cuối tháng 12-2019, Bộ CA đã thông tin về những thủ đoạn của tội phạm công nghệ cao để cảnh báo người dân, tránh những hệ lụy xảy ra...

Tin nhắn tài khoản giả mạo lừa đảo.

Giả mạo tin nhắn thương hiệu

Theo Văn phòng Bộ CA, trước đây phương thức thủ đoạn lừa đảo qua điện thoại thường phổ biến là đối tượng sử dụng sim rác để phát tán nội dung lừa đảo. Nhưng hiện nay, tội phạm lừa đảo bằng công nghệ cao đã thay đổi phương thức, thủ đoạn bằng cách giả mạo tin nhắn thương hiệu (SMS Brand Name) của các ngân hàng. Tin nhắn thương hiệu được đăng ký độc quyền tại các nhà mạng viễn thông để gửi tin nhắn hàng loạt đến các khách hàng. Theo nguyên tắc, khi tin nhắn thương hiệu đã được đăng ký độc quyền thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.

Tuy nhiên, hiện nay tình trạng giả mạo tin nhắn thương hiệu của các ngân hàng xảy ra khá phổ biến. Nguy hiểm hơn là tin nhắn giả mạo lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên ĐTDĐ của người dùng. Vì vậy, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan. Đây là thủ đoạn hoàn toàn mới, rất tinh vi, cần được người dân nhận biết, quan tâm, nâng cao cảnh giác để tự bảo vệ tài sản của chính mình.

Bằng nhiều cách khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, các đối tượng tội phạm lừa đảo lập tức gửi các tin nhắn thương hiệu giả đến khách hàng. Trong nội dung các tin nhắn giả mạo luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dân dễ lầm tưởng, mất cảnh giác.

Văn Phòng Bộ CA đưa ra một dẫn chứng tin nhắn mà đối tượng sử dụng, lừa đảo khách hàng chị Nguyễn Thanh T. Nội dung tin nhắn thể hiện: “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1 tháng 11. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến” hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà…”. Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo thì được yêu cầu điền: Tên đăng nhập, mật khẩu, mã OTP… Có được các thông tin, các đối tượng lập tức kiểm soát tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện hành vi chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…

“Bằng phương thức thủ đoạn trên, thời gian qua, các đối tượng đã lừa đảo chiếm đoạt tài sản của nhiều khách hàng với số tiền rất lớn, xảy ra tại nhiều địa phương trong cả nước. Thủ đoạn này sẽ đặc biệt nguy hiểm, khi bị các đối tượng xấu lợi dụng để giả mạo các thông báo chính thức của cơ quan nhà nước, gửi tin nhắn xuyên tạc, không đúng sự thật đến người dân. Đề nghị người dân cần kiểm tra kỹ nội dung tin nhắn nhận được và nên gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra, nếu là giả mạo các ngân hàng có biện pháp phòng ngừa, cùng các cơ quan hữu quan ngăn chặn”, đại diện Văn phòng Bộ CA cho hay.

Cảnh giác bị xâm nhập tài khoản facebook

Qua công tác đấu tranh phòng, chống tội phạm sử dụng công nghệ cao, lực lượng Công an nhận thấy các đối tượng thường sử dụng 2 phương thức để xâm nhập tài khoản facebook của người dùng. Đó là xâm nhập facebook bằng cách dò mật khẩu hoặc lập một trang web giả mạo, có giao diện giống hệt website chính thức của facebook, rồi dẫn dụ người dùng đăng nhập tài khoản bằng website giả mạo này để đánh cắp thông tin mật khẩu...

Sau khi xâm nhập được một tài khoản facebook, các đối tượng lừa đảo nghiên cứu kỹ thông tin cá nhân, sở thích, lịch sử trò chuyện với bạn bè của chủ facebook bị hack và dựa trên các thông tin đó sẽ giả là chủ của tài khoản facebook bị hack gửi tin nhắn trò chuyện với những người có quan hệ gia đình, làm ăn thân thiết với chủ tài khoản facebook để vay tiền, nhờ mua đồ, mua thẻ điện thoại…

Các tài khoản facebook mà các đối tượng lựa chọn để hack thường là tài khoản của những người lớn tuổi, vì những người này thường đặt mật khẩu tài khoản một cách dễ nhớ, giản đơn. Hoặc các chủ tài khoản facebook đang sinh sống tại nước ngoài, để khi bị lừa đảo vay tiền, nhờ mua đồ, mua thẻ điện thoại... các bị hại sẽ khó liên hệ ngay được với chủ facebook để kiểm chứng thông tin.

Để dẫn dụ người dùng facebook thiếu cảnh giác đăng nhập vào các đường link giả mạo, các đối tượng thường dùng 3 thủ đoạn lừa đảo sau: 1- Gửi tin nhắn thông báo chủ các tài khoản facebook bị báo chí xuyên tạc với nhiều nội dung khác nhau và yêu cầu kích vào đường link, đăng nhập tài khoản facebook của mình để tiếp tục xem nội dung mà báo chí viết. 2- Gửi tin nhắn thông báo các chủ tài khoản đã có gia đình là có vợ, chồng đi ngoại tình và bị các đối tượng chụp ảnh, ghi hình lại; chủ tài khoản facebook muốn lấy hình ảnh và biết cụ thể thì đăng nhập vào tài khoản facebook để xem hình ảnh, video được tải lên Internet. 3- Gửi tin nhắn thông báo các chủ tài khoản là con, bạn bè thân thiết... đang tham dự một cuộc thi, hiện đã lọt top 10 nên cần lượt chia sẻ để tăng like, lượt xem, bình chọn nên nhờ chủ tài khoản đăng nhập facebook và làm theo hướng dẫn của website... Thực chất, các đường link này đều là đường link giả mạo được các đối tượng thiết kế tương tự website chính thức của facebook để đánh cắp mật khẩu và tài khoản người dùng.

Bộ Công an cảnh báo đến người dùng facebook cần nâng cao cảnh giác trước thủ đoạn nhắn tin vay tiền, nhờ mua đồ, mua thẻ điện thoại trên facebook... cần gọi điện thoại trực tiếp cho chủ tài khoản facebook để xác minh thông tin và nội dung trao đổi. Chỉ đăng nhập tài khoản trên website chính thức của facebook; tuyệt đối không đăng nhập vào các trang web nghi vấn hoặc yêu cầu đăng nhập tài khoản một cách bất thường. Cài đặt mật khẩu facebook có yếu tố bảo mật cao; hạn chế sử dụng các thông tin như họ tên, biệt danh, ngày tháng năm sinh để cài đặt mật khẩu; luôn cài đặt mã xác thực 2 yếu tố qua điện thoại hoặc hòm thư điện tử tin cậy; luôn cài đặt cảnh báo đăng nhập, để kịp thời phát hiện các đăng nhập từ thiết bị bất thường...

CÔNG HẠNH