Thông báo trúng thưởng qua tin nhắn Facebook: Chỉ là mánh khoé lừa đảo
(Dân trí) - Kịch bản lừa đảo thông báo trúng thưởng với giải thưởng cực lớn đang quay trở lại hoành hành trên Facebook. Người dùng cần cảnh giác và chú ý rằng, không có bất cứ công ty lớn nào công bố trúng thưởng thông qua hình thức gửi tin nhắn trên Facebook.
Kịch bản cũ để chiếm đoạt tài sản
Nhiều người dùng tiếp tục phản ánh về tình trạng nhận được tin nhắn thông báo trúng thưởng từ "Sự kiện Tuần lễ Tri ân Khách hàng năm 2018" của Facebook. Trong nội dung thông báo, các đối tượng lừa đảo cho biết tài khoản của người dùng may mắn được hệ thống lựa chọn ngẫu nhiên và trúng thưởng một phần thưởng lớn với xe máy Honda SH 150i Việt Nam và phiếu quà tặng 200 triệu đồng tiền mặt.
Các đối tượng lừa đảo yêu cầu người dùng truy cập vào một đường dẫn đưa sang trang web mới để đăng ký làm thủ tục hồ sơ nhận giải.
Để tạo niềm tin người dùng, trong tin nhắn thông báo còn nói rằng, đây là tin nhắn chính xác được xác nhận từ hệ thống giải thưởng Facebook 2018 và đề nghị người dùng không cung cấp mã trúng thưởng này cho bất kỳ ai.
Thực tế, đây là dạng lừa đảo kông mới và phương thức lừa đảo liên tục được Dân trí cảnh báo trong 2 năm trở lại đây.
Về hình thức, theo một chuyên gia bảo mật ở TPHCM, đối tượng sẽ dẫn dụ người dùng truy cập đường link mà chúng đưa ra để hoàn tất việc nhận giải thưởng. Nạn nhân đăng nhập tài khoản Facebook cá nhân trên trang web của chúng sẽ bị chiếm quyền điều khiển tài khoản. Từ đó, đối tượng lừa đảo sẽ sử dụng cho nhiều mục đích khác nhau như phát tán tin nhắn rác, tin nhắn lừa đảo mượn tiền, mua card hộ đến những tài khoản bạn bè trong danh sách của bạn, tương tự trường hợp lừa đảo ở trên. Hoặc những tên lừa đảo sẽ yêu cầu người dùng nộp lệ phí bằng nhiều hình thức như chuyển khoản, nạp thẻ cào... Tùy vào giải thưởng và mức độ lừa đảo mà các tin tặc đưa ra "lệ phí" cao hay thấp.
Thậm chí có trang web còn có thêm tính năng đăng nhập tài khoản ngân hàng để hoàn tất tiền phí nhận giải thưởng. Nếu người dùng đăng nhập tài khoản Internet Banking, các đối tượng lừa đảo sẽ nhanh chóng thu thập và chiếm đoạt số tiền trong tài khoản của người dùng.
Đến nay, Facebook vẫn chưa có bất cứ chương trình nào mang tên "Sự kiện Tuần lễ Tri ân Khách hàng năm 2018" và thậm chí chưa bao giờ công bố trúng thưởng với bất kỳ ai thông qua tin nhắn Facebook Messenger.
Trong năm qua, một hãng xe lớn trong nước cũng phải lên tiếng về tình trạng giả mạo hãng để thông báo trúng thưởng, tặng xe. Hãng này cũng khẳng định các chương trình khuyến mại, trúng thưởng chưa bao giờ được thông báo qua Facebook messenger.
Cho nên, người dùng cần cảnh giác hơn trước nạn lừa đảo ngày càng rầm rộ trên Facebook và nên cảnh báo đến với bạn bè của mình.
Đủ trò lừa
Sau khi chiếm đoạt tài khoản Facebook cá nhân, nhiều đối tượng còn tung ra nhiều chiêu trò để lừa đảo khiến nhiều người dùng mất đi một khoảng tiền không hề nhỏ.
Điển hình đầu năm nay ghi nhận tình trạng lừa đảo nhận tiền hộ từ nước ngoài. Ngay sau khi có tài khoản đã được đánh cắp, đối tượng sẽ thực hiện ngay việc chat với bạn bè/người thân hỏi thăm về sức khỏe, công việc và sau đó nhờ nhận hộ một số tiền chuyển từ nước ngoài về. Nạn nhân không biết tài khoản Facebook kia đã bị tấn công nên tin tưởng và sẵn sàng giúp đỡ.
Sau khi thống nhất số tiền sẽ chuyển về là 40 triệu đồng, đối tượng lừa đảo dùng một số điện thoại từ nước ngoài sẽ gửi 1 tin nhắn giả mạo thông báo từ Western Union đến số điện thoại của nạn nhân với nội dung đề nghị truy cập đường link trong tin nhắn SMS và xác nhận để có thể nhận được 40 triệu đồng từ Western Union.
Nạn nhân không biết đây là trang web phishing (một hình thức lừa đảo giả mạo các tổ chức uy tín như ngân hàng) nên đã nhập các thông tin tài khoản, mật khẩu internet banking vào trang web giả mạo rồi gửi đi và đối tượng lừa đảo sẽ nhận được.
Từ đó, đối tượng lừa đảo dùng thông tin internet banking vừa chiếm được từ nạn nhân để thực hiện giao dịch qua cổng thanh toán trực tuyến VTC Pay và cổng thanh toán VNPAY.
Đối tượng lừa đảo tiếp tục chat với nạn nhân, đề nghị xác nhận OTP và dẫn dụ nạn nhân rơi vào bẫy mà chúng đã giăng ra. Đối tượng ngay sau khi có được mã OTP do chính nạn nhân cung cấp, đã thực hiện ngay thao tác nhập vào để hoàn thành giao dịch. Từ đó, nạn nhân bị trừ tiền trong tài khoản 2 lần với số tiền lần lượt là 20 triệu đồng và 11,9 triệu đồng.
Trước thực trạng trên, một điều hành viên trên cộng đồng an ninh mạng Việt Nam khuyến cáo, người dùng hãy đặt mật khẩu mạnh cho các tài khoản Facebook, tài khoản ngân hàng và bật bảo mật 2 lớp. Không sử dụng chung mật khẩu cho các tài khoản. Đồng thời, báo cho người thân bạn bè khi tài khoản bị tấn công.
Người dùng cũng chú ý không đăng nhập tài khoản ngân hàng vào các trang web lạ. Không nhập OTP linh tinh, không gửi OTP cho người khác. Đổi mật khẩu tài khoản, báo cho ngân hàng sớm nhất có thể khi có những hành vi không an toàn.
Quốc Phan