Kỳ 3: Hack facebook - thủ đoạn cũ nhưng nhiều chiêu trò tinh vi hơn

(CHG) Các đối tượng lừa đảo lập hoặc chiếm facebook của người khác rồi nhắn tin lừa mượn tiền người thân, bạn bè của chủ tài khoản bằng hình thức chuyển khoản. Đã có vụ án số tiền chiếm đoạt lên đến cả tỷ đồng.

Ảnh minh họa

Thời gian vừa qua, dù đã được các cơ quan chức năng liên tục cảnh báo về việc nhiều đối tượng hack facebook để nhắn tin, thậm chí giả giọng chủ tài khoản để vay tiền bằng chuyển khoản rồi chiếm dụng luôn, nhưng vẫn có không ít người rơi vào bẫy lừa đảo. 

Các vụ việc lừa đảo bằng hình thức trên đã được cơ quan chức năng cảnh báo rất nhiều. Tuy nhiên, hiện nay các đối tượng lừa đảo vẫn chỉ dùng thủ đoạn cũ là "nhắn tin, gọi điện", nhưng đã có chiêu trò tinh vi hơn khiến người bị hại tin tưởng rồi bị chúng chiếm đoạt số tiền lớn hơn. 

Với việc hack facebook những người Việt định cư tại nước ngoài, do khoảng cách xa nên nạn nhân chủ quan, rơi vào "bẫy" mà chúng sắp đặt.

Tháng 5 vừa qua, Cơ quan CSĐT Công an TP. HCM đã hoàn tất kết luận điều tra (KLĐT) bổ sung, chuyển hồ sơ sang viện KSND cùng cấp đề nghị truy tố 5 bị can: Lê Hải Long, Cao Trần Duy Hân, Mai Nhật Minh, Hoàng Minh Quân, Nguyễn Minh Đức (đều quê Quảng Trị) cùng về tội lừa đảo chiếm đoạt tài sản, xảy ra tại TP.HCM và nhiều tỉnh thành cả nước.

Từ tháng 5 - 6/2020, Long và đồng bọn đã chiếm đoạt quyền đăng nhập hơn 40 tài khoản facebook của các cá nhân, chủ yếu là người Việt Nam định cư tại Mỹ, lừa đảo số tiền hơn 440 triệu đồng. Trong đó, Công an TP.HCM xác định được 6 nạn nhân với tổng số tiền bị chiếm đoạt hơn 329 triệu đồng.

Thủ đoạn của các đối tượng: Lê Hải Long tạo 2 địa chỉ email, giao cho Cao Trần Duy Hân và Mai Nhật Minh quản lý. Sau đó, Long và đồng bọn dẫn dụ nạn nhân đăng nhập mạng xã hội facebook, tham gia bình chọn món ngon quán Việt trên trang web do Long tạo lập. 

Khi nạn nhân điền thông tin cá nhân vào biểu mẫu, ngay lập tức email hoặc số điện thoại, mật khẩu facebook… của họ đều bị sao lưu về địa chỉ email mà Long đã tạo.

Sau đó, Long lựa chọn tài khoản 2 facebook tên “VuThao” và “Thuynguyen” là 2 cá nhân người Việt Nam sinh sống tại nước ngoài, rồi giao Quân và Hân thay đổi mật khẩu, mạo danh “chính chủ” nhắn tin cho bạn bè, người thân hỏi mượn tiền để mua hàng, nạp điện thoại… rồi chiếm đoạt tiền.

Cùng thủ đoạn trên, nhóm đối tượng Nguyễn Trung Hiếu, Trần Vân Anh và Nguyễn Ngọc Phương (trú tại TP. Đà Nẵng) đã hack facebook để lừa đảo chiếm đoạt tài sản.

Trần Vân Anh gửi đường link có nội dung “Bình chọn cho cháu vẽ tranh cổ động phòng chống dịch Covid-19” qua messenger đến tài khoản “Nguyễn Kiều”. 

Sau khi nhận được tin nhắn, chị Kiều đã truy cập vào đường link trên, lúc này trang hiển thị yêu cầu đăng nhập mật khẩu facebook. Sau khi chị Kiều thực hiện đăng nhập, lập tức các đối tượng chiếm đoạt quyền sử dụng tài khoản facebook “Nguyễn Kiều”, rồi nhắn tin hỏi mượn tiền bạn bè của chị Kiều. Từ những tin nhắn này, ngày 4/8/2022, các đối tượng đã lừa anh H. số tiền 35 triệu đồng.

Mới đây, TAND tỉnh Thừa Thiên - Huế mở phiên toà sơ thẩm xét xử 2 bị cáo là Hoàng Thanh Sang (SN 2000) và Nguyễn Minh Vũ (SN 1990, đều có hộ khẩu thường trú tại Quảng Trị) về các tội danh "Lừa đảo chiếm đoạt tài sản", "Rửa tiền", "Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản".

Theo kết quả điều tra của cơ quan công an, Sang đã hack tài khoản Facebook của nhiều người ở nhiều tỉnh, thành trên toàn quốc. Sau đó, đối tượng dùng các tài khoản để liên lạc, nhắn tin mượn tiền, thậm chí chuyển ngoại tệ từ nước ngoài về Việt Nam thông qua các trang web chuyển tiền do các đối tượng tự tạo, để chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.

Để thực hiện hành vi phạm tội, các đối tượng còn thiết kế một trang Website có tên miền: "Albumanhdep.weely.com" trên mạng rồi nhắn kèm theo đường link cho các tài khoản Facebook qua ứng dụng messenger. Khi có người truy cập vào và điền đầy đủ thông tin cá nhân vào đường link này, các thông đó sẽ chuyển vào Website trên, và Sang đã chiếm quyền kiểm soát tài khoản Facebook.

Tiếp theo, Sang mạo danh chủ tài khoản để nhắn tin mượn tiền hoặc nói dối là muốn chuyển ngoại tệ về Việt Nam thông qua đường link có tên miền do đối tượng Sang tự thiết kế để người bị hại đăng nhập các thông tin cá nhân vào địa chỉ: "chuyentienquocte.weebly.com".

Sau khi người bị hại đăng nhập đầy đủ các thông tin theo yêu cầu, hai đối tượng Sang và Vũ chiếm quyền kiểm soát tài khoản ngân hàng và chiếm đoạt tiền trong tài khoản. 

Bước tiếp theo, chúng chuyển tiền đến các tài khoản do chúng lập ra, và thực hiện hành vi rửa tiền thông qua các hình thức mua bán tiền ảo, chuyển tiền Việt Nam để chia nhau tiêu xài.

Một trong số vụ mà đối tượng chiếm đoạt số tiền nhiều nhất là hơn 1,1 tỷ đồng từ tài khoản Facebook "Thuỷ Diệp Trần" của chị T.T.D (sinh sống tại Cộng hoà Pháp). Sang đã dùng tài khoản để nhắn tin cho em họ của chị T.T.D tại Hà Nội để lấy thông tin cá nhân, mã OTP để chiếm đoạt tài khoản ngân hàng. 

Sau đó toàn bộ số tiền trong tài khoản đã bị chuyển sang tài khoản khác nhau, nhằm rửa tiền bằng cách mua bán tiền ảo trên sàn giao dịch như: Bitcion, Remitano... Sau đó chúng bán tiền ảo để chuyển thành tiền Việt Nam chia nhau tiêu xài.

Bằng những thủ đoạt tương tự, hai đối tượng đã thực hiện và chiếm đoạt tiền của 6 nạn nhân, tổng số chiếm đoạt hơn 1,5 tỷ đồng.

Với những thủ đoạn như đã nêu trên, người dân khi phát hiện các hiện tượng tương tư, có dấu hiệu lừa đảo thì cần trình báo cho cơ quan Công an gần nhất để giải quyết và xử lý theo quy định của pháp luật.

Để tránh bị hack tài khoản facebook, người dùng cần kiểm tra, thiết lập lại các lớp bảo mật tài khoản chặt chẽ, quản lý các phương tiện đã từng thực hiện truy cập tài khoản. Khi gặp vấn đề về tài khoản, cần liên hệ với facebook để được hỗ trợ. 

Khi bị hack tài khoản facebook hoặc nhận thấy tài khoản của mình bị giả mạo, hãy liên hệ để thông báo với tất cả bạn bè, người thân để họ biết, tránh bị tài khoản giả mạo lừa.

Theo các chuyên gia an ninh mạng, nên có một số bước cơ bản để tránh bị hack Facebook như sau:  1. Đặt mật khẩu chứa ký tự đặc biệt Đây được coi là lựa chọn hàng đầu giúp bạn có thể bảo vệ được tài khoản Facebook. Không nên đặt mật khẩu liên quan đến bản thân như tên, số chứng minh, ngày tháng năm sinh. Tốt nhất bạn nên chọn loại mật khẩu có những ký tự đặc biệt, viết hoa, viết thường, thêm ký tự số để tránh bị lộ mật khẩu. Ngoài ra, hãy cẩn thận với với những chiêu trò lừa đảo để đánh cắp mật khẩu Facebook của bạn như click vào các liên kết không đáng tin cậy được gửi trong e-mail, tin nhắn messenger, yêu cầu bạn nhập mật khẩu.  2. Thêm email, số điện thoại liên hệ hợp lệ Trong trường hợp quên mật khẩu Facebook, bạn có thể sử dụng email, số điện thoại này để lấy lại Facebook hoặc với những trường hợp bị hack. Lưu ý, email này bạn cũng cần thiết lập 2 lớp bảo mật và chắc chắn là bạn có thể truy cập được ngay trên điện thoại.  3. Ẩn thông tin cá nhân Để an toàn, bạn cũng không nên công khai thông tin ngày sinh, số điện thoại, email, danh sách bạn bè trên Facebook, chỉ nên để với bạn bè và tốt nhất là ẩn đi. 4. Bật bảo mật 2 lớp cho tài khoản  Thông thường mật khẩu Facebook lớp thứ 2 sẽ được gửi theo tin nhắn SMS về số điện thoại bạn đã đăng ký sẵn. Bên cạnh đó bạn cũng có thể lấy mã xác nhận thông qua chính ứng dụng Facebook trong smartphone của mình, trong mục công cụ Trình tạo mã (Code Generator).  5. Cẩn thận đăng nhập bằng ảnh đại diện Đây là một tính năng mới của Facebook, cho phép bạn nhấp vào ảnh đại diện cá nhân để đăng nhập, thay vì nhập mật khẩu. Bạn nên tắt tính năng này nếu dùng máy tính ở những môi trường không đảm bảo riêng tư như phòng làm việc chung, thư viện, quán nét...  6. Lấy lại mật khẩu khi quên Dù bạn quên mật khẩu Facebook, hay ai đó đổi mật khẩu không có sự đồng ý của bạn, Facebook đều cung cấp giải pháp cho phép bạn khôi phục lại nó.

(Còn tiếp)

• phản hồi

• cùng chuyên mục