Cảnh giác với "bẫy" lừa đảo nhờ nhận tiền qua Facebook

Cuối năm là thời điểm các đối tượng lừa đảo qua mạng tích cực ra tay...

canh giac voi bay lua dao nho nhan tien qua facebook

Người dùng cần phải cảnh giác, không nhập mã OTP linh tinh và không gửi mã OTP cho người khác.

Cộng đồng an ninh mạng Việt Nam Whitehat vừa cảnh báo đối với người dùng về một chiêu trò lừa đảo trên mạng xã hội, đó là nhờ nhận tiền hộ qua Facebook. Thời điểm cuối năm là lúc những đối tượng lừa đảo qua mạng tích cực ra tay, nếu người dùng không cảnh giác sẽ rất dễ "sập bẫy".

Chia sẻ về trường hợp một vụ lừa đảo điển hình qua mạng xã hội Facebook cụ thể gần đây mà WhiteHat hỗ trợ, điều hành viên của WhiteHat cho biết, sau khi kẻ lừa đảo đánh cắp được tài khoản Facebook của bạn bè/người thân nạn nhân (ở xa, nước ngoài) thì giả vờ hỏi thăm và thực hiện hành vi lừa đảo.

Dựa vào lịch sử chat Facebook, tin nhắn sms và những thông tin cung cấp từ nạn nhân, các chuyên gia đã dựng lại các bước mà đối tượng đã tiến hành lừa đảo để cảnh báo người dùng.

Theo đó, kẻ lừa đảo đánh cắp 1 tài khoản Facebook, ở đây là tài khoản Facebook của bạn/người thân nạn nhân đang ở xa/nước ngoài (do tài khoản đặt mật khẩu yếu, mật khẩu dùng chung nhiều tài khoản bị lộ...).

Kẻ lừa đảo dùng tài khoản Facebook đã chiếm được tìm hiểu thói quen và tiến hành chat với nạn nhân sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ.

Sau khi trao đổi thống nhất số tiền nhờ nhận giúp là 40 triệu đồng, kẻ lừa đảo sẽ dùng một số điện thoại từ nước ngoài (theo điều tra đây là một số điện thoại từ Canada) gửi 1 tin nhắn giả mạo thông báo từ Western Union đến số điện thoại của nạn nhân với nội dung đề nghị truy cập đường link trong sms và xác nhận để có thể nhận được 40 triệu đồng từ Western Union. Tuy nhiên trên thực tế đây là một trang web phishing lừa đảo.

Thực tế, do nạn nhân không hề nghi ngờ hay biết đây là trang web phishing lừa đảo nên đã nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo rồi gửi đi và kẻ lừa đảo sẽ nhận được.

Sau khi nhận được thông tin về tài khoản, mật khẩu Internet Banking của nạn nhân, kẻ lừa đảo dùng thông tin Internet Banking vừa chiếm được để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY.

Tuy nhiên do không có mã OTP được gửi đến số điện thoại nạn nhân nên giao dịch không thành công (OTP có hiệu lực trong 120s). Để lấy được mã OTP, kẻ lừa đảo tiếp tục chat với nạn nhân đề nghị xác nhận OTP.

Khi nạn nhân gửi mã OTP của mình, đối tượng lừa đảo sẽ nhập mã OTP có được để hoàn thành giao dịch chuyển tiền. Nạn nhân bị trừ tiền trong tài khoản 2 lần với số tiền lần lượt là 20.000.000 đồng và 11.889.360 đồng.

Trước thực trạng trên, điều hành viên khuyến cáo người dân cần tỉnh táo trước thủ đoạn lừa đảo này. Hình thức lừa đảo nhờ nhận hộ tiền không mới nhưng theo ghi nhận thực tế cho thấy, không ít người đã trở thành nạn nhân của trò lừa đảo trên, đặc biệt vào dịp Tết vì nhu cầu gửi tiền, chuyển tiền trong và ngoài nước rất nhiều.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) Bkav cho rằng, trường hợp này cũng giống như những hình thức lừa đảo nạp thẻ điện thoại... đối tượng lừa đảo sau khi lấy cắp tài khoản đã lợi dụng mối quan hệ của chủ tài khoản đó để lừa đảo.

Gốc rễ của tình trạng này cũng giống như các hình thức vius an ninh mạng, đó là đánh vào tâm lý không cẩn trọng của người sử dụng khi tham gia môi trường Internet. Các đối tượng lừa đảo sẽ đưa ra kịch bản dẫn dụ người dùng dễ bị mắc lừa để chiếm đoạt tiền.

Mặc dù các hình thức này diễn ra thường xuyên nhưng vào dịp lễ tết, cuối năm, các đối tượng lợi dụng việc trúng thưởng khuyến mại hoặc chuyển tiền từ nước ngoài về để dễ lừa người dùng hơn. Trong trường hợp nhờ nhận tiền hộ, người dùng không đề phòng vì mình nhận tiền chứ không phải chuyển tiền đi.

Tuy nhiên, thay vì chuyển tiền vào thì các đối tượng đã chuyển tiền đi với việc lừa đảo lấy mật khẩu OTP. Người sử dụng do chủ quan, không đọc kỹ thông điệp nhận được bởi mã OTP chỉ dành cho giao dịch chuyển tiền. Việc nhận tiền không bao giờ đòi hỏi phải xác thực mã OTP, ông Sơn khẳng định.

Để tránh những vụ lừa đảo tương tự, WhiteHat.vn khuyên người dùng nên đặt mật khẩu mạnh cho các tài khoản Facebook, tài khoản ngân hàng; đồng thời bật bảo mật 2 lớp cho tài khoản. Đặc biệt, người dùng không nên sử dụng chung mật khẩu cho các tài khoản và không nhập tài khoản ngân hàng vào các trang web lạ.

Người dùng cũng cần phải cảnh giác, không nhập mã OTP linh tinh và không gửi mã OTP cho người khác. Bên cạnh đó, người dùng nên đổi mật khẩu tài khoản, báo cho ngân hàng sớm nhất có thể khi có những hành vi không an toàn. Đối với những tài khoản đã bị tất công, người dùng cần báo cho người thân bạn bè.

Theo VnEconomy

Đọc thêm

Người Việt chi hàng nghìn tỷ cho iPhone 17

Người Việt chi hàng nghìn tỷ cho iPhone 17

Dòng điện thoại chủ lực của Apple đem lại doanh thu lớn cho đại lý, nhà sản xuất. Số tiền Táo khuyết thu được tương đương hãng điện thoại cỡ trung bán một năm ở Việt Nam.
Cách kiểm tra Facebook có bị người lạ truy cập

Cách kiểm tra Facebook có bị người lạ truy cập

Bạn có bao giờ lo lắng rằng tài khoản Facebook của mình bị người lạ truy cập trái phép? Việc theo dõi và kiểm tra lịch sử đăng nhập Facebook là cách giúp bạn biết tài khoản đã được sử dụng ở đâu, thiết bị nào, từ đó bảo vệ quyền riêng tư tốt hơn.
Tốc độ mạng Internet Việt Nam tiếp tục tăng

Tốc độ mạng Internet Việt Nam tiếp tục tăng

Số liệu mới nhất từ nền tảng đo tốc độ i-Speed, từ tháng 3/2025 đến nay, chất lượng mạng băng rộng cố định tại Việt Nam liên tục giữ nhịp tăng cả theo chiều tải lên lẫn tải xuống.
Tại sao gọi Zalo bên kia không nghe được?

Tại sao gọi Zalo bên kia không nghe được?

Sẽ rất khó chịu khi điện thoại gọi Zalo mà nói người khác không nghe được. Điều này khiến bạn bỏ lỡ nhiều cuộc gọi và thông tin quan trọng từ người thân, bạn bè.
iPhone 17 Pro Max lập kỷ lục mới

iPhone 17 Pro Max lập kỷ lục mới

iPhone 17 Pro và Pro Max đánh dấu lần đầu tiên Apple trang bị tùy chọn lưu trữ lên đến 2 TB và chính thức mở ra phân khúc giá hoàn toàn mới.
2 cách chuyển ảnh thành bảng Excel đơn giản

2 cách chuyển ảnh thành bảng Excel đơn giản

Việc chuyển đổi ảnh chứa dữ liệu thành bảng Excel là một kỹ năng hữu ích trong công việc và học tập. Thay vì nhập liệu thủ công, bạn có thể sử dụng các công cụ để tự động hóa quá trình này, giúp tiết kiệm thời gian và công sức.
iPhone 17: Những bí mật được chờ đợi

iPhone 17: Những bí mật được chờ đợi

Theo dự kiến, ngày 9/9/2025, Apple sẽ trình làng dòng điện thoại thông minh đình đám iPhone 17 cũng như các sản phẩm như đồng hồ thông minh Apple Watch Series 11 và tai nghe không dây AirPods Pro 3.
Cách đồng bộ hóa Google

Cách đồng bộ hóa Google

Đồng bộ hóa Google là giải pháp tối ưu, giúp kết nối thông tin mượt mà và an toàn. Đồng bộ hóa Google là công cụ mạnh mẽ giúp duy trì sự nhất quán dữ liệu trên nhiều thiết bị, hỗ trợ bạn làm việc và giải trí mọi lúc, mọi nơi.
Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

TikTok hiện đã hỗ trợ tính năng khôi phục video bị xóa, giúp người dùng dễ dàng lấy lại nội dung quý giá chỉ với vài thao tác. Tính năng này chỉ có thể khôi phục video đã xóa trong vòng 30 ngày tính từ thời điểm bạn xóa video.
Át chủ bài của Samsung

Át chủ bài của Samsung

iPhone vẫn dẫn đầu doanh số tại Mỹ, nhưng làn sóng smartphone gập từ Samsung, Google và Motorola đang dần thách thức vị thế thống trị của Apple.