Cảnh báo kiểu lừa đảo thông qua các tài khoản Facebook bị “hack”

Từ vụ việc của chị Nguyễn Thúy H, trú tại phường Phương Canh, quận Nam Từ Liêm, Hà Nội nhận được tin nhắn của một người bạn đang sinh sống ở Nhật Bản, nhờ nhận hộ tiền gửi cho bố mẹ ở Nghệ An, Công an quận Nam Từ Liêm đã tiến hành xác minh, thu thập các tài liệu, xác định số điện thoại gọi đến cho em chị H là của Trần Đạo Nghĩa (SN 1999) trú tại xã Triệu Hòa, huyện Triệu Phong, tỉnh Quảng Trị. Nghĩa thường xuyên sử dụng số điện thoại này để thực hiện hành vi lừa đảo chiếm đoạt tài sản trên mạng.

Sau quá trình điều tra và theo dõi, ngày 8-12, trinh sát hình sự Công an quận Nam Từ Liêm phát hiện đối tượng Trần Đạo Nghĩa đang lẩn trốn tại nhà nghỉ ở phường 3, thị xã Quảng Trị, tỉnh Quảng Trị. Tiến hành kiểm tra hành chính tại nhà nghỉ trên, Công an Nam Từ Liêm phát hiện 8 đối tượng có biểu hiện nghi vấn liên quan đến hành vi chiếm đoạt tài sản của người khác và đưa về trụ sở Công an thị xã Quảng Trị để làm rõ.

Các đối tượng gồm Trần Đạo Nghĩa; Bùi Ngọc Hải (SN 2000); Dương Viết Hưng (SN 2003); Nguyễn Minh Luật Phú (SN 2001) cùng trú tại xã Triệu Hòa, huyện Triệu Phong, tỉnh Quảng Trị; Nguyễn Ngọc Hải (SN 2001); Nguyễn Thanh Phúc (SN 1998) cùng trú tại xã Triệu Thành, huyện Triệu Phong, tỉnh Quảng Trị; Nguyễn Chung Tú (SN 1999); Lê Doãn Dương (SN 1999) trú tại xã Triệu Ái, huyện Triệu Phong, Quảng Trị.

Tại cơ quan công an, các đối tượng đã thú nhận hành vi phạm tội của mình. Các đối tượng quen biết và hướng dẫn nhau cách lừa đảo người khác thông qua chiếm quyền sử dụng tài khoản Facebook cá nhân. Tuy nhiên khi hoạt động lại thực hiện theo nhóm đơn lẻ, các vụ việc không có sự liên quan.

Cụ thể, nhóm đối tượng tiến hành tạo 1 đường link trên website: weebly.com liên kết với email của mình để gửi cho tài khoản Facebook khác với giao diện ngụy trang là nhờ “like” (thích) nội dung trong đường link đó. Khi người dùng truy cập vào đường link này và nhập tên tài khoản, mật khẩu Facebook thì các thông tin này sẽ tự động được gửi về email liên kết, đối tượng dựa vào đây sẽ tiến hành chiếm quyền sử dụng Facebook.

Ngoài ra, các đối tượng cũng tạo thêm đường link trên website weebly.com liên kết với email nhằm thu thập thông tin tài khoản ngân hàng. Sau đó, giả danh là các chủ tài khoản gửi tin nhắn messenger cho bạn bè của các tài khoản Facebook đó với nội dung nhờ nhận tiền giúp. Nếu người đó đồng ý thì Nghĩa sẽ hướng dẫn bị hại đăng nhập tài khoản ngân hàng trên link đã gửi rồi chiếm quyền sử dụng tài khoản ngân hàng của họ.

Bước cuối, các đối tượng yêu cầu nạn nhân cung cấp mã OTP với lý do xác nhận giao dịch nhận tiền nhưng thực tế là để thực hiện giao dịch chuyển tiền vào tài khoản ngân hàng đã chiếm từ trước đó. Khi có tiền, các đối tượng tiếp tục chuyển tiền từ 2 tài khoản trên đến tài khoản ngân hàng của đại lý cấp 1 game Kingfun, nạp vào các tài khoản game để đánh bạc. Nếu thắng, đối tượng sẽ đến đại lý cấp 2 rút tiền mặt tiêu sài.

Bằng cách thức này, các đối tượng trên đã lừa của 4.000 nạn nhân số tiền khoảng 4 tỷ đồng. Việc chiếm đoạt Facebook để lừa đảo đã không còn mới nhưng kết hợp với lừa đảo ăn cắp thông tin tài khoản ngân hàng cũng như chuyển đổi qua cổng game đánh bạc trực tuyến lại cho thấy sự biến đổi đầy tinh vi trong hình thức lừa đảo. Các đối tượng đã xây dựng một kịch bản vô cùng hợp lý, áp dụng nhiều công cụ công nghệ cao nhằm đánh lừa nạn nhân và tẩu tán thành công tài sản.

Chính vì vậy, để tránh trở thành nạn nhân của những vụ lừa đảo trên, người dân nên chủ động đề cao cảnh giá và bảo vệ bản thân. Tuyệt đối không truy cập vào các đường link lạ và để lại thông tin của tài khoản Facebook, tài khoản ngân hàng,… Ngoài ra, cần hiểu rõ tầm quan trọng và tuyệt đối không cung cấp mã OTP cho bất cứ ai vì đây là lớp bảo mật cuối cùng của tài khoản ngân hàng. Người dùng Facebook cũng có thể kết hợp bảo mật 2 lớp thông qua số điện thoại, email thay vì chỉ có mật khẩu.

H.Đ