Dùng tài khoản bị hack để lừa mua hàng
Ngày hôm qua 24/3, một nữ phóng viên đã bị lừa mất 12 triệu đồng chỉ vì tin tưởng vào khách mua hàng.
Cụ thể, kẻ lừa đảo này sử dụng một tài khoản Facebook đã được chiếm dụng trước đó. Tức là tài khoản bị kẻ lừa đảo đó hack thành công. Tài khoản bị chiếm dụng này có bạn chung nhiều với nạn nhân. Đây cũng là một cách để hòng chiếm niềm tin của người bán hàng.
Sử dụng tài khoản chiếm dụng, đối tượng đã vào đặt mua hàng do nữ phóng viên này đang bán trên Facebook. Theo chia sẻ, kẻ lừa đảo cho biết đang ở nước ngoài, mua hàng để cho hoặc tặng cho ai đó trong nước nên sẽ chuyển tiền qua dịch vụ Western Union. Vì vậy, đối tượng lừa đảo đặt vấn đề xin số tài khoản ngân hàng và điện thoại để chuyển tiền.
Tin nhắn lừa đảo của các đối tượng |
Ngay sau đó một lúc, điện thoại của nữ phóng viên trên nhận được tin nhắn đến với nội dung: Western Union TB: số dư TK VCB 0071005423xxx thay đổi xx.000.000 VND… từ dịch vụ chuyển tiền Western Union. Đáng chú ý, tin nhắn thông báo không phải là của ngân hàng mà một đầu số nước ngoài. Tuy nhiên, vì mảy may tin tưởng và không đề phòng khiến cho nạn nhân tiếp tục rơi vào bẫy.
Và rồi tiếp theo sau đó có thêm tin nhắn giả mạo Western Union thông báo: Khách hàng nhận tiền từ dịch vụ nạp tiền điện tử Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website: http://western-union-quocte.wixsite.com/ibanking .
Không nghi ngờ gì, nạn nhân đã đăng nhập tài khoản ngân hàng để hoàn tất thủ tục và điều này khiến nạn nhân rơi vào bẫy mà đối tượng lừa đảo đã giăng ra.
Trang web trên là một trang web giả mạo của ngân hàng Western Union nhằm lấy thông tin tài khoản của người dùng đăng nhập vào. Từ đó, chúng sẽ thực hiện giao dịch chuyển tiền từ tài khoản của nạn nhân vào tài khoản ví điện tử VTC Pay.
Điểm quan trọng đó là mã OTP-giao dịch từ điện thoại của nạn nhân. Nên đối tượng lừa đảo tiếp tục gửi tin nhắn giả Western Union thông báo: "Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống iBanking với số tiền nhận được là xx triệu đồng.
Mã OTP sẽ được xác nhận để hoàn tất giao dịch. Từ trang web giả cũng hiện lên dòng chữ “Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền”. Cùng lúc đó, ngân hàng sẽ xác nhận bằng tin nhắn "Quý khách đang thực hiện giao dịch nạp tiền điện tử... có mã OTP là….”. Chính vì vậy, việc nhập mã OTP vào trang web giả mạo là cách để chúng có được mã OTP để chuyển tiền đến tài khoản chúng mong muốn.
Khi tiền đã được chuyển qua tài khoản VTC Pay, kẻ lừa đảo tẩu tán ngay lập tức bằng việc mua hàng như VTC thông báo.
Dùng tài khoản Zalo giả mạo để lừa đảo mượn tiền
Một hành vi tương tự khác, xảy ra vào cuối tháng 5 năm nay, nạn nhân là anh Nguyễn Trường Huy, giám đốc một chuỗi bán lẻ lớn ở Thanh Hóa đã bị một đối tượng giả mạo là bạn bè của anh và lừa đảo anh chiếm đoạt số tiền hơn 15 triệu đồng.
Dùng tài khoản giả để lừa đảo |
Đối tượng này tạo nên một tài khoản với hình ảnh và thông tin của bạn thân nạn nhân. Sau đó kết bạn và mượn tiền. Theo anh Huy, nhìn vào hình avatar, nghĩ rằng đó là bạn thân mình nên anh đồng ý kết bạn. Trong chiều hôm đó, người "bạn thân" này nhắn tin qua lại và ngỏ ý mượn tiền vì trời đang mưa, không thể ra khỏi nhà để đi chuyển tiền được nên nhờ anh chuyển dùm. Tưởng rằng đó là bạn mình, anh Huy không mảy may chuyển tiền với 2 lần chuyển tổng cộng hơn 15 triệu đồng.
Tuy nhiên, đến chiều cùng ngày, gọi cho người bạn này hỏi số tiền đã nhận chưa thì tá hỏa, người bạn này cho biết mình đâu có mượn tiền từ anh Huy.
Ngay lập tức, anh Huy đối chứng với tài khoản trên Zalo và tài khoản của bạn anh, mới giật mình đây là tài khoản giả mạo không phải là tài khoản mà bạn anh đang sử dụng. Đáng chú ý, các tài khoản ngân hàng chuyển tiền trong 2 lần đều là 2 người khác nhau, không có bất cứ tên trùng với tên của người bạn anh.
Anh Huy cũng chia sẻ thêm, trong tối hôm trước, trên Facebook của bạn anh cũng up ảnh hai anh em ngồi uống bia với nhau. Chắc những kẻ lừa đảo này đã theo dõi và tìm hiểu trước khi ra tay.
Trao đổi với Dân trí, giới bảo mật cho rằng, cơ chế lừa đảo này không mới, đánh vào lòng tin của con người. Để hạn chế việc này, cần thiết phải bảo vệ tài khoản an toàn, tránh click vào các nội dung không rõ nguồn gốc và trang web xa lạ trên mạng xã hội.
"Dạng lừa đảo này phần lớn là dùng để thu thập quyền quản trị của tài khoản Facebook, dùng nó để đi Like Page. Nghiêm trọng hơn là lấy tài khoản Facebook và suy đoán ra để chiếm tài khoản email. Người dùng hay dùng tài khoản và mật khẩu Google để đăng nhập Facebook nên họ mất thông tin là nguy hại tài khoản email. Hơn thế, hacker cũng có thể dùng tài khoản Facebook của nạn nhân để lừa bạn bè chuyển tiền hoặc mua thẻ cào điện thoại.
Tuy nhiên, lừa đảo này ngày càng biến tướng, không cần hack tài khoản mà tìm hiểu các thông tin trên internet, bạn bè của người đó. Từ đó tạo thêm tài khoản tương tự để lừa đảo. Do đó, lời khuyên được đưa ra, người dùng nên hạn chế chia sẻ nhiều thông tin đời tư của mình trên Internet. Đó sẽ là con dao hai lưỡi, giúp cho nhiều kẻ lừa đảo có thể trục lợi bất cứ lúc nào.
Đồng thời, hãy ngừng giao dịch trên internet, trước khi có những lời xin giúp đỡ mượn tiền, nạp card hộ... thì hãy liên hệ ngay đến bạn bè để đảm bảo rằng thông tin chính xác. Đây cũng là hành động để giúp cho nhiều người khác không bị lừa đảo vì sự mạo danh.
Link nội dung: https://haiphong24h.org/lua-dao-tang-cao-tren-facebook-tinh-tao-truoc-khi-qua-muon-a88377.html