Dùng tài khoản ngân hàng và Facebook trùng tên để lừa đảo
Mới đây, anh S. (Đà Nẵng) nhận được tin nhắn từ Facebook của một ''đồng nghiệp'', đề cập đến việc mượn tiền gấp để trả nợ thẻ tín dụng, với lời hứa sẽ trả lại ngay trong ngày. ''Đồng nghiệp'' anh S. sau đó còn cung cấp số tài khoản ngân hàng đúng họ, tên của người này khiến anh S. tưởng nhầm rằng chính đồng nghiệp của mình đang nhắn tin để mượn tiền.Tuy nhiên, một vài tiếng sau, anh S. nhận được thông báo tài khoản Facebook của đồng nghiệp đã bị hacker chiếm đoạt từ trước đó và các tin nhắn mượn tiền đều do kẻ xấu thực hiện nhằm lừa đảo và chiếm đoạt tài sản.
Mất tiền vì dính chiêu lừa tài khoản ngân hàng và Facebook trùng tên
Ngoài anh S., nhiều người có trong danh sách bạn bè của tài khoản Facebook đã bị chiếm đoạt cũng nhận được các tin nhắn với lời đề nghị mượn tiền tương tự. May mắn, anh S. và những người khác đã đề cao cảnh giác và từng biết đến chiêu trò mượn tiền qua Facebook để chiếm đoạt tài sản, nên không có ai bị mắc bẫy những kẻ lừa đảo.
Không được may mắn như bạn bè của anh S., ông T. tại Hà Nội cũng gặp trường hợp tương tự khi bị hack nick zalo cá nhân, phát tán tin nhắn qua zalo, facebook cho tất cả người quen trong danh bạ với cùng nội dung mượn tiền có việc gấp và hứa hẹn sẽ trả lại trong sáng ngày hôm sau. Hacker thậm chí còn sử dụng công nghệ deepfake để thực hiện cuộc gọi video call nhằm xác nhận với người thân của ông T. Vì vậy, mặc dù đã có cảnh giác nhưng vẫn có một số người thân của ông T. đã mắc bẫy lừa đảo công nghệ cao và chuyển tiền vào số tài khoản có họ tên trùng với ông T. mà hacker cung cấp.
Không ít người đã phải đặt ra câu hỏi làm cách nào mà những kẻ lừa đảo lại có thể cung cấp số tài khoản ngân hàng trùng tên với những người bị chiếm đoạt Facebook, Zalo, giúp tăng độ tin cậy cho chiêu trò lừa đảo và khiến không ít người "sập bẫy"?
Để thực hiện điều này, những kẻ lừa đảo sẽ tạo ra các tài khoản ngân hàng giả mạo hoặc mua lại các tài khoản ngân hàng được lập ra từ trước đó, với nhiều tên chủ tài khoản khác nhau. Những kẻ lừa đảo cũng đã lợi dụng chính sách của ngân hàng, đó là cho phép khách hàng lập tài khoản thông qua ứng dụng trên smartphone chỉ bằng cách cung cấp thông tin cá nhân, ảnh chụp thẻ căn cước công dân hoặc ảnh chụp chân dung…. Từ đó, chúng có thể chiếm đoạt thông tin cá nhân, ảnh thẻ CCCD từ nhiều nguồn khác nhau để lập ra các tài khoản ngân hàng với nhiều tên chủ sở hữu khác nhau.
Sau khi có được hàng loạt tài khoản ngân hàng với nhiều tên khác nhau, những kẻ lừa đảo sẽ tìm trên các mạng xã hội phổ biến tại Việt Nam như Facebook, Zalo… những người có tên trùng với tên tài khoản ngân hàng mà chúng đang sở hữu. Chúng thường nhắm đến những tài khoản mạng xã hội nào có đông bạn bè và thường xuyên hoạt động… sau đó, gửi đến các tài khoản này các tin nhắn có chứa mã độc, trang web lừa đảo… để chiếm đoạt tài khoản mạng xã hội.
Cần hết sức cảnh giác trước khi chuyển khoản cho vay tiền
Một khi đã chiếm đoạt được các tài khoản mạng xã hội, những kẻ lừa đảo sẽ bắt đầu nhắn tin mượn tiền đến những người có trong danh sách bạn bè. Trong khi mượn tiền, chúng sẽ gửi số tài khoản trùng tên với chủ sở hữu tài khoản Facebook, Zalo… khiến nhiều người bị sập bẫy vì tưởng nhầm rằng đây chính là tài khoản chính chủ và đang thực sự mượn tiền.
Thậm chí, trong trường hợp không thể chiếm đoạt tài khoản Facebook hay Zalo, những kẻ lừa đảo cũng có thể lập ra các tài khoản Facebook, Zalo "nhái", với hình ảnh lấy cắp từ tài khoản chính chủ, sau đó sẽ nhắn tin với những người có trong danh sách bạn bè của tài khoản thật để mượn tiền.
Để tăng mức độ tin cậy cho chiêu trò của mình, những kẻ lừa đảo có thể dùng hình ảnh gương mặt chủ tài khoản Facebook, Zalo… và sử dụng công nghệ trí tuệ nhân tạo để tạo ra các đoạn clip với nội dung như đang gọi điện video.
Chúng sau đó sẽ giả vờ thực hiện cuộc gọi video đến người đang nhờ mượn tiền, nhưng chỉ để lộ ra gương mặt có trong đoạn video giả mạo chứ không có âm thanh, với lý do đường truyền mạng không được tốt nên không thể nói chuyện, sau đó nhanh chóng dập máy trước khi phía đầu dây bên kia nhận ra nội dung cuộc gọi chỉ là video giả mạo. Không ít người đã sập bẫy những kẻ lừa đảo do những chiêu lừa hết sức tinh vi này.
Một khi đã bị lừa đảo qua mạng xã hội, việc lấy lại số tiền bị mất là rất khó để thực hiện, bởi lẽ danh tính của những kẻ lừa đảo thường không thể xác định được. Vì vậy, người dùng nên tự trang bị cho bản thân những kiến thức để tránh bị sập bẫy các chiêu lừa phổ biến.
Tuyệt đối không chuyển tiền cho những ai liên hệ qua mạng xã hội hoặc qua cuộc gọi, ngay cả khi cuộc gọi video, mà chỉ cho mượn trong trường hợp gặp mặt trực tiếp hoặc đã trao đổi, xác thực qua cách gọi điện thoại truyền thống (không qua ứng dụng OTT). Nếu chưa xác thực, tuyệt đối không chuyển tiền để tránh trở thành nạn nhân của những kẻ lừa đảo.
Bích Thủy
10:00 | 16/05/2024
14:00 | 24/04/2024
15:00 | 26/07/2024
09:00 | 19/04/2024
14:00 | 10/12/2024
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
10:00 | 04/11/2024
Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.
10:00 | 30/10/2024
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024