Hình thức lừa đảo qua tin nhắn kèm đường link đăng nhập không mới, nhưng nhiều người dân vẫn “sập bẫy”. Lý do vì sao?
Một tuần trước, chị Nguyễn Thị Ngọc, 32 tuổi, kế toán một công ty ở Gò Vấp, TP HCM, nghe phản ánh của một số lao động về việc chưa nhận được hỗ trợ từ Quỹ Bảo hiểm thất nghiệp, tức gói 38.000 tỷ đồng. Chị cũng chưa nhận được tiền, lại trực tiếp phụ trách giải quyết các thủ tục liên quan đến bảo hiểm xã hội nên khá nôn nóng.
Chị Ngọc mở ứng dụng VssID để kiểm tra thông tin nhưng quên mật khẩu đăng nhập. Trong lúc chờ mật khẩu mới được gửi về điện thoại, chị kiểm tra hộp thư thì đọc được một tin nhắn gửi từ số +84564170816 có nội dung thông báo “Ông (Bà) đủ điều kiện nhận hỗ trợ từ quỹ Bảo hiểm thất nghiệp”. Tin nhắn yêu cầu bấm vào một đường link để nhận tiền, nếu quá hạn sẽ không được chấp nhận.“Lúc đó có nghi ngờ”, nữ nhân viên kế toán thừa nhận. Chị nhắn tin hỏi ý kiến chồng có nên đăng nhập để kiểm tra hay không, nhưng chồng chị tắt máy chưa trả lời. Để xác tín, chị copy đường link lên trình duyện của máy tính, giao diện hiện ra khá giống với ứng dụng VssID. Sau một lúc chần chừ, chị Ngọc quyết định bấm vào đường link trên tin nhắn số lạ gửi đến.
“Tôi nghĩ rằng nếu muốn lấy tiền của mình thì ít nhất phải có lệnh chuyển. Nếu mình chỉ đăng nhập kiểm tra thì chắc không sao”, chị kể lại.
Vừa bấm xong, điện thoại hiện ra một giao diện khá giống với ứng dụng của ngân hàng chị đang sử dụng. Đến lúc này, nữ kế toán không còn nghi ngờ gì nữa, liền nhập số điện thoại, mật khẩu ngân hàng. Điện thoại lập tức báo về mã OTP, chị Ngọc nhập lần thứ nhất thì bị báo sai. Sau đó, một mã OTP khác được gửi về, chị tiếp tục nhập lần thứ hai. Vừa bấm xong thì tin nhắn điện thoại báo tài khoản bị rút sạch tiền.
Do cài hạn mức giao dịch lên đến 500 triệu đồng, toàn bộ số tiền gần 626 triệu đồng trong tài khoản kẻ gian chỉ cần thực hiện 2 lệnh là xong. Sau đó, chị nhận được liên tiếp 5 – 6 cuộc gọi từ số lạ nhưng không nghe rõ nội dung. Ngay lập tức chị đến trình báo với cơ quan công an quận Bình Thạnh, nơi chị mở tài khoản ngân hàng, đề nghị xem xét, giải quyết.“Tôi thật sự choáng váng”, chị Ngọc nói. Toàn bộ số tiền bị rút trộm là khoản mà Ngọc vừa đi vay để giải quyết việc gia đình.
Thượng tá Nguyễn Tiến Đạt, Trưởng Công an quận Bình Thạnh, cho biết đơn vị đã tiếp nhận vụ việc của chị Ngọc và đang điều tra. Theo ông, các chiêu thức lừa đảo, chiếm đoạt tài sản bằng công nghệ cao đã được cơ quan chức năng cảnh báo nhiều nhưng một bộ phận người dân không cảnh giác, đơn cử như vụ việc của chị Ngọc.
Hình thức lừa đảo này gọi là tấn công giả mạo (web phising). Đây là một trong những hình thức lừa đảo phổ biến nhất trên mạng hiện nay.
Theo đó, kẻ xấu sẽ tạo website có giao diện giống hệt trang chính thức của các tổ chức ngân hàng, dịch vụ tài chính, ví điện tử…, với mục đích đánh lừa người dùng tin tưởng đây là website thực và vô tình nhập thông tin cá nhân, tài khoản, mật khẩu đăng nhập dịch vụ ngân hàng. Từ những thông tin này, kẻ xấu có thể thực hiện giao dịch chuyển tiền hay rút tiền bất hợp pháp.Để tăng tính thuyết phục, kẻ xấu thường không chỉ giả mạo website, mà còn soạn tin nhắn, email, đôi khi là cả các cuộc gọi để tiếp cận nạn nhân với nội dung trúng giải thưởng, có người gửi tặng quà, hay gần đây nhất là lợi dụng chính sách hỗ trợ người lao động từ Quỹ bảo hiểm thất nghiệp.
Khi người dùng bị tâm lý ham lợi, hay tò mò chi phối, thì dễ mất tỉnh táo và bỏ qua các nguyên tắc lên mạng an toàn. Thời gian gần đây cơ quan chức năng đã phối hợp với nhà mạng tăng cường chặn, xử lý các tin nhắn lừa đảo dạng này. Song do kẻ gian sử dụng SIM rác, địa chỉ website lừa đảo cũng thay đổi tường xuyên, nên về kĩ thuật rất khó có thể chặn hết. Giải pháp tốt nhất là người dùng nên trang bị các kiến thức lên mạng an toàn.
Để phòng ngừa, người dùng nên ngừng tương tác với trang, xóa mọi tệp đã tải xuống, bật công cụ tìm kiếm để xác định xem trang ấy có an toàn không. Sau đó so sánh địa chỉ web chính thống, uy tín và nội dung với trang web lừa đảo, hoặc gọi ngay tới công ty, tổ chức liên quan để kiểm tra xác nhận, đặc biệt khi các trang web yêu cầu đăng nhập tài khoản. Những tin nhắn giả mạo thường có ngữ pháp không chính xác, dấu phẩy, dấu chấm và dấu hai chấm đặt sai vị trí… Trong khi các tổ chức, công ty uy tín luôn có thông báo định dạng tốt. Nếu không may nhấn vào đường link, người dùng nên thay đổi thông tin đăng nhập.
Thu Thủy
ConversionConversion EmoticonEmoticon