Sập bẫy vì cuộc gọi "nhận mã khuyến mãi"
Vừa qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Bắc Ninh đã tiếp nhận đơn trình báo của chị Nguyễn Thuỳ T, về việc chị bị kẻ xấu lừa đảo chiếm đoạt tài khoản Facebook cá nhân.
Câu chuyện bắt đầu khi chị T theo dõi một phiên livestream bán hàng trên mạng và để lại số điện thoại cá nhân tại phần bình luận, để đặt hàng. Chỉ một thời gian ngắn sau, chị nhận được cuộc gọi từ một người tự xưng là chủ shop, thông báo chị may mắn nhận được mã khuyến mãi lớn.
Để "xác nhận phần quà", đối tượng yêu cầu chị T cung cấp mã OTP vừa được gửi về điện thoại của chị. Do đang vui mừng vì trúng thưởng và bị đối tượng thúc giục mã chỉ có hiệu lực trong vòng "1 phút", chị T đã đọc ngay mã số này cho đối tượng.
Ngay lập tức, tài khoản Facebook của chị không truy cập được và không thể đăng nhập lại. Kẻ xấu sau đó đã dùng tài khoản của chị T để nhắn tin cho hàng loạt bạn bè, người thân trong danh sách để hỏi vay tiền, nhờ chuyển khoản gấp và xin mã OTP.
"Lộ trình" chiếm đoạt tài sản của tội phạm công nghệ cao
- Thu thập "con mồi": Các đối tượng "nằm vùng" tại các phiên livestream bán hàng có lượng tương tác lớn, thu thập số điện thoại của khách hàng để lại ở phần bình luận.
- Dẫn dụ cung cấp mã OTP: Đối tượng gọi điện mạo danh chủ shop, thông báo trúng thưởng hoặc ưu đãi lớn, sau đó đăng ký tài khoản WhatsApp bằng số điện thoại của nạn nhân và yêu cầu nạn nhân đọc mã OTP gửi về máy với lý do đó là mã khuyến mại.
- Chiếm quyền điều khiển Facebook: Sau khi kiểm soát được WhatsApp, chúng dùng ứng dụng này để nhận mã khôi phục mật khẩu Facebook của nạn nhân và chiếm quyền đăng nhập.
- Lừa đảo liên hoàn: Chúng mạo danh nạn nhân để nhắn tin cho người thân, bạn bè để hỏi vay tiền, chuyển khoản gấp hoặc tiếp tục lừa lấy mã OTP nhằm mở rộng mạng lưới tài khoản bị chiếm đoạt.
Khuyến cáo từ Công an tỉnh để bảo vệ tài khoản cá nhân
Để không trở thành nạn nhân tiếp theo, mỗi người dân cần thực hiện các biện pháp sau:
Tuyệt đối bảo mật mã OTP: Không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay chủ cửa hàng.
Cẩn trọng khi "chốt đơn" livestream: Hạn chế để lại số điện thoại công khai trên mạng.
Không truy cập đường link do người lạ gửi đến: Cảnh giác khi nhập thông tin tài khoản ngân hàng, mạng xã hội trên trang web, ứng dụng nghi vấn.
Xác minh trước khi thực hiện yêu cầu: Khi nhận được tin nhắn vay tiền hoặc nhờ vả từ người thân qua mạng xã hội, hãy gọi điện thoại trực tiếp (vào số thuê bao di động đã lưu trong danh bạ, không gọi qua ứng dụng) để xác nhận danh tính.
Tăng cường bảo mật: Cài đặt xác thực 2 lớp cho tài khoản Facebook, Zalo, Gmail.
Khi phát hiện tài khoản bị hack hoặc có dấu hiệu bị lừa đảo, hãy lập tức thông báo cho bạn bè, người thân qua các kênh liên lạc khác và trình báo ngay cho cơ quan Công an nơi gần nhất để được hướng dẫn xử lý kịp thời.
Duy Anh
