Rủi ro mất tiền vì “ngôi nhà thứ hai”
Mới đây, anh Nguyễn Trung (Tân Bình, TPHCM ) cho biết đã mất oan một khoản tiền chỉ vì facebook của bạn anh bị hack.
Anh Trung kể, sáng 15-2 vừa đến cơ quan thì nhận được tin nhắn của bạn thân nhờ gửi cho đứa em 3,5 triệu đồng theo số tài khoản... Lúc đó tôi không nghi ngờ gì bởi lẽ đây là bạn thân, hơn nữa anh bạn này lại đang đi công tác ở Ba Lan nên tôi càng tin nội dung tin nhắn.
Không chút nghi ngờ, ngay lập tức anh chuyển tiền vào số tài khoản như “bạn thân” nhờ nhưng thực chất là chuyển tiên vào tài khoản của hacker.
Sau đó anh bạn của anh Trung đã lấy lại được tài khoản của mình, đồng thời đăng thông báo tới thành viên trong danh sách rằng tài khoản vừa bị hack và mọi người cần đề phòng tin nhắn giả mạo.
"Ngay lúc nhận được thông báo, tôi mới giật mình và nghĩ có thể mình đã bị lừa. Và quả đúng như vậy, bởi bạn tôi thông báo không hề nhắn tin nhờ tôi chuyển tiền cho bất cứ người thân nào", anh Trung nói.
Không bị mất tiền, nhưng chị Nguyễn Thị Thủy (Hà Nội), một nạn nhân khác của vụ hacker đã phải lên tiếng xin lỗi trên facebook. Số là sau khi bị hacker chiếm tài khoản facebook đã kêu gọi bạn bè của chủ nhân "xấu số" ấy nạp card điện thoại, chuyển tiền vì đang kẹt ở nước ngoài khi đi du lịch bị mất sạch tiền…
Chị Thủy cho biết, để lừa được những bạn của mình, hacker đã rất kỳ công để ngồi đọc tất cả các đoạn chat trước đó giữa tôi và các bạn tôi. Từ đó, từ đó xác định được quan hệ giữa tôi và họ cũng như những thông tin cá nhân của cả hai, từ đó nhảy vào chat khiến bạn bè tôi không hề nghi ngờ, và nhiều người đã dính bẫy.
Làm gì để không bị mất tiền oan?
Mới đây, lãnh đạo ngân hàng Vietcombank (VCB) cũng lên tiếng cảnh báo về xu thế giả mạo đối với dịch vụ internet banking.
Theo VCB, dù đây không phải là hình thức lừa đảo mới song thực tế vẫn có không ít khách hàng bị đối tượng lừa đảo tạo facebook giả mạo của những người thân, bạn bè của khách hàng và nhờ khách hàng nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài.
Hacker (đối tượng lừa đảo) sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Nếu khách hàng nhập tên truy cập (User name) và mật khẩu (Password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.
Để hoàn tất giao dịch internet banking, các ngân hàng thường yêu cầu nhập mật khẩu 1 lần (one-time-password, viết tắt là OTP). Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.
Do đó, VCB khuyến cáo khách hàng không được tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ Ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ…
Ngoài ra, khách hàng không được chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng.
Không truy cập vào các đường link lạ, cẩn thận với những email, tin nhắn, hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo tài khoản bạn bị nghi ngờ xâm nhập trái phép kèm theo việc yêu cầu khách hàng cung cấp thông tin cá nhân và thông tin truy cập dịch vụ….