Theo Cục An toàn thông tin, Bộ Thông tin-Truyền thông (TT&TT), trong và sau dịp Tết Nguyên đán 2024, có không ít người dùng đã bị lừa từ vài triệu đến hàng trăm triệu đồng chỉ vì nhìn thấy tên tài khoản ngân hàng của người nhận trùng với tên người quen của mình. Hay nói cách khác, sau khi hack tài khoản mạng xã hội, các đối tượng đã giả mạo tên tài khoản ngân hàng của các nạn nhân để tiến hành lừa đảo chiếm đoạt tiền của nhiều người trong danh sách người quen, bạn bè.
Anh T.L ở quận Hoàng Mai (Hà Nội), nạn nhân của chiêu trò trên chia sẻ: "Các đối tượng lừa đảo đã hack Facebook và dùng tài khoản của tôi để nhắn tin mượn tiền bạn bè với tài khoản ngân hàng trùng với tên của tôi và trùng luôn cả ngân hàng mà tôi đang sử dụng, chỉ khác số tài khoản khiến không ít người quen, bạn bè của tôi bị sập bẫy. Sau khi tìm hiểu, tôi mới biết việc mở tài khoản, mua bán tài khoản ngân hàng theo tên trên mạng xã hội hiện nay rất dễ với giá chỉ từ 1-3 triệu đồng. Trên Facebook hay Telegram có không ít hội nhóm nhận làm việc này nhưng người làm dịch vụ này thường sử dụng hình thức liên lạc thông qua Telegram, ứng dụng cho phép thu hồi tin nhắn mà không để lại dấu vết. Do kẻ gian giả mạo tên tài khoản ngân hàng của người khác rất dễ dàng nên ai cũng có thể dính bẫy nếu không gọi điện xác minh lại thông tin trước khi chuyển tiền".
Theo phân tích của các chuyên gia của Cục An toàn thông tin, Bộ TT&TT, cách thức lừa đảo của các đối tượng được tiến hành khá bài bản và tinh vi. Đầu tiên, đối tượng sẽ tìm cách sở hữu các tài khoản ngân hàng với người đứng tên bất kỳ thông qua việc đi thuê lại các tài khoản ngân hàng của sinh viên, người ở quê hoặc đối tượng sử dụng chứng minh nhân dân, căn cước công dân (CMND, CCCD) của người khác để đăng ký mở tài khoản ngân hàng online từ xa. Nguồn CMND, CCCD có thể thu thập từ giấy tờ bị mất, đánh cắp hoặc mua bán thông tin cá nhân trên mạng.
Tiếp đó, đối tượng sẽ đi tìm người có tên tài khoản ngân hàng trùng với tài khoản trên mạng xã hội, thực hiện hành vi hack thẳng tài khoản Facebook, gửi link vào tin nhắn để cài cắm mã độc, gửi email chứa link dẫn đến web cướp tài khoản… Khi nạn nhân chẳng may sập bẫy, đối tượng sẽ nhanh chóng cướp tài khoản Facebook và nhắn tin mượn tiền hoặc tung tiếp các đường dẫn dụ dỗ thêm các nạn nhân khác bằng Facebook của người bị hại.
Trước tình trạng trên, ông Nguyễn Phú Lương, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng, Cục An toàn thông tin, Bộ TT&TT khuyến cáo người dân nên cẩn trọng trước khi thực hiện bất kỳ một giao dịch tài chính nào thông qua mạng xã hội. Người dùng nên thực hiện xác minh danh tính chính xác của đối tượng trước khi thực hiện giao dịch thông qua hình thức gọi điện thoại trực tiếp (không gọi qua các ứng dụng mạng xã hội); tuyệt đối không cung cấp thông tin cá nhân, số tài khoản ngân hàng, mã OT cho đối tượng lạ hay trên bất kỳ một trang web không rõ uy tín; không cho mượn, cho thuê hoặc mua bán tài khoản ngân hàng.
Ngoài hình thức lừa đảo trên, Cục An toàn thông tin, Bộ TT&TT cũng khuyến cáo một số chiêu thức lừa đảo mới mà người dân cần cảnh giác. Đó là các đối tượng lừa đảo đã và đang lợi dụng hình thức mừng tuổi lì xì điện tử để giả mạo người quen của nạn nhân và gửi những chiếc lì xì điện tử ảo qua mạng xã hội hoặc nền tảng nhắn tin (thông thường sẽ là các đường dẫn liên kết). Nếu người dùng nhấp vào các liên kết, họ có thể vô tình cung cấp thông tin cá nhân và trở thành nạn nhân của các vụ lừa đảo.
Bên cạnh đó, các đối tượng dùng thủ đoạn nhắn tin thông báo nhận tiền lì xì đầu năm của ngân hàng nhưng thực chất là các tin nhắn giả mạo, lừa đảo. Trong nội dung các tin nhắn có kèm đường dẫn đến các trang web giả mạo (có tên gần giống với các trang web chính thức của ngân hàng). Nhiều người cả tin muốn nhận quà "lì xì" nên đã nhanh chóng làm theo chỉ dẫn, truy cập vào đường dẫn trong nội dung tin nhắn. Lúc này, hệ thống sẽ tự động hiển thị trang web giả mạo, có giao diện, logo tương tự của ngân hàng và yêu cầu điền các thông tin như số điện thoại, mật khẩu. Khi nhập các thông tin, các đối tượng sẽ kiểm soát được tài khoản ngân hàng của người dân.
Để tránh trở thành nạn nhân, Cục An toàn thông tin khuyến cáo người dùng nên xác thực danh tính của người gửi trước khi nhận những phong bao lì xì điện tử, cẩn trọng và tỉnh táo để nhận biết những dấu hiệu đáng ngờ trong tin nhắn như lỗi chính tả, giả mạo thương hiệu hoặc những ưu đãi quá lớn; tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin CCCD, tài khoản ngân hàng... cho bất kỳ cá nhân, tổ chức thông qua bất kỳ hình thức nào; không làm theo bất kỳ hướng dẫn nào từ số điện thoại lạ gọi đến.
(Theo CAND)