"Tôi nhận được tin nhắn của một người bạn thân nói rằng con chị ấy đi thi một chương trình âm nhạc và cần click vào link bình chọn. Vốn biết con chị ấy thường tham gia các chương trình thi tài năng nên tôi tin ngay và nhấn vào link. Ô cửa sổ mới hiện ra yêu cầu tôi đăng nhập tên và mật khẩu facebook để bình chọn. Sau khi làm theo thì facebook của tôi không thể vào lại được nữa", chị T kể lại.
Nghi ngờ facebook bị tấn công, chị T gọi tới người bạn thân vừa gửi tin nhắn thì được biết người bạn này cũng vừa bị hacker tấn công và ngoài chị T, nhiều người cũng đã bị lừa click vào link bình chọn và mất quyền kiểm soát facebook.
Nếu như trước kia, kẻ gian thường lừa người dùng bằng các click giả mạo thông báo trúng thưởng điện thoại, xe máy hay nhân đôi, nhân ba mệnh giá thẻ nạp điện thoại, thẻ game... thì nay, đánh trúng tâm lý các vị phụ huynh với các nội dung liên quan đến bình chọn hoặc đăng ký các cuộc thi online cho con, kẻ gian đã nhanh chóng chiếm được nhiều tài khoản facebook. Từ đây, chúng tiếp tục lừa đảo nhiều người trong danh sách bạn bè của các facebook này để chiếm đoạt tiền.
Bên cạnh hình thức chiếm đoạt các trang mạng xã hội cá nhân để lừa đảo, gần đây kẻ gian còn giả mạo tin nhắn thương hiệu các ngân hàng hoặc gửi các đường link có tiên miền "na ná" đường link ngân hàng thật yêu cầu xác thực thông tin nhằm chiếm đoạt tài khoản ngân hàng và thực hiện nhiều hành vi chuyển tiền, tất toán tài khoản tiết kiệm hay vay thấu chi...
Theo cảnh báo từ Bộ Công an, sau khi biết được một số thông tin của khách hàng, tội phạm sẽ gửi tin nhắn với nội dung như “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày 1.1. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến”, hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận”...
Trong nội dung các tin nhắn luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dùng dễ lầm tưởng, mất cảnh giác. Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP...
Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online...
Mới đây, Ngân hàng TMCP Tiên Phong (TPBank) đã phải lên tiếng cảnh báo trường hợp giả mạo ngân hàng trên mạng xã hội với Facebook có tên “TPBank - Bán Hồ Sơ Vay Vốn Giải Ngân Trong Ngày” thông báo bán hồ sơ giải ngân duyệt sẵn có thu phí của TPBank.
Theo quy trình hiện tại, khách hàng có nhu cầu vay vốn tại TPBank cần làm việc trực tiếp với cán bộ bán hàng của ngân hàng ở các đơn vị kinh doanh để được tư vấn về sản phẩm dịch vụ, đồng thời phải trải qua quá trình thẩm định, xét duyệt hồ sơ nghiêm ngặt từ phía TPBank. Chỉ khi khách hàng đáp ứng đủ điều kiện theo quy định mới được giải ngân.
Do đó, TPBank khẳng định Facebook trên không thuộc quản lý của ngân hàng, không thể đại diện cho ngân hàng để tư vấn cho khách hàng về các sản phẩm dịch vụ TPBank cung cấp. Bên cạnh đó, việc mua bán này hoàn toàn trái với các quy định hiện hành của ngân hàng.
Theo các chuyên gia công nghệ thông tin, trong các vụ lừa đảo qua mạng, người dùng chính là mắt xích yếu nhất trong toàn bộ hệ thống bảo mật, không một phần mềm bảo mật hay tường lửa nào có thể bảo vệ người dùng nếu như họ quá nhẹ dạ cả tin.
Do đó, người dùng cần lưu ý tới các đường dẫn trong email, trên các diễn đàn, trang web do các trang web lừa đảo có thể có tên rất giống với trang web xác thực. Cách xử lý cẩn thận nhất là tuyệt đối không click vào các đường dẫn quan trọng được gửi qua email hoặc qua Skype, Yahoo, nhất là khi nội dung của email và tin nhắn có liên quan tới thông tin tài khoản của bạn.
Tuyệt đối không gửi tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân qua email, Skype, Facebook Messenger, tin nhắn hay các dịch vụ chat trong bất kì một trường hợp nào.
Người dùng cũng cần luôn cập nhật trình duyệt và ứng dụng chống virus lên bản mới nhất bởi các trình duyệt và phần mềm chống virus thường có tính năng "bộ lọc" ngăn người dùng truy cập vào các trang web đã bị xác nhận là web độc hoặc không xác thực.
Trong trường hợp phát hiện giao dịch chuyển khoản do bị lừa đảo, nạn nhân cần ngay lập tức đến các cơ quan công an gần nhất trình báo, tố giác để lực lượng chức năng nhanh chóng phối hợp cùng ngân hàng có phương pháp "chặn" dòng tiền vừa bị chiếm đoạt.