Đừng để mất tiền chỉ vì “tin người quen” trên mạng xã hội
Thời gian gần đây, tình trạng chiếm đoạt tài khoản mạng xã hội để lừa đảo vay, mượn tiền tiếp tục diễn biến phức tạp với nhiều thủ đoạn ngày càng tinh vi. Không ít trường hợp nạn nhân bị lừa chuyển tiền dù đã cẩn thận xác minh tên tài khoản ngân hàng, hình ảnh đại diện hay lịch sử trò chuyện. Thực tế cho thấy, chỉ một phút chủ quan, người dân có thể trở thành nạn nhân của tội phạm công nghệ cao.
Đáng chú ý, hiện nay các đối tượng không chỉ dừng lại ở việc hack tài khoản Zalo hay Facebook để nhắn tin vay tiền, mà còn tìm cách chiếm quyền kiểm soát điện thoại, ứng dụng ngân hàng điện tử hoặc SIM điện thoại của nạn nhân. Vì vậy, nhiều trường hợp người nhận tiền vẫn thấy đúng tên chủ tài khoản ngân hàng là người quen nên mất cảnh giác và chuyển khoản theo yêu cầu.
Ảnh minh họa
Các phương thức hoạt động phổ biến hiện nay, các đối tượng sẽ tìm cách chiếm đoạt tài khoản mạng xã hội thông qua: gửi đường link giả mạo; dụ người dùng cung cấp mã OTP; giả danh nhân viên kỹ thuật, cơ quan chức năng; cài ứng dụng độc hại để đánh cắp quyền truy cập điện thoại.
Sau khi chiếm được tài khoản, đối tượng lập tức nhắn tin cho người thân, bạn bè trong danh bạ với nội dung quen thuộc như: “Chuyển khoản giúp gấp”; “Đang kẹt tiền”; “Thanh toán đơn hàng giúp”; “Đáo hạn ngân hàng”; “Không tiện nghe máy”.
Nhiều người vì tin tưởng mối quan hệ quen biết nên không xác minh kỹ, dẫn đến bị lừa đảo chiếm đoạt tài sản. Đặc biệt nguy hiểm là việc đối tượng sử dụng chính tài khoản ngân hàng mang tên người bị hack. Điều này khiến nạn nhân gần như tin tưởng hoàn toàn vì tên tài khoản đúng; nội dung trò chuyện quen thuộc; hình đại diện chính xác; có lịch sử nhắn tin từ trước. Trong khi thực tế, các đối tượng có thể đã lợi dụng việc mở tài khoản ngân hàng trực tuyến thông qua công nghệ định danh điện tử (eKYC), sử dụng thông tin cá nhân thu thập trái phép hoặc giấy tờ giả mạo để tạo lập tài khoản mang tên trùng khớp với người bị hack tài khoản mạng xã hội. Đây là thủ đoạn tinh vi nhằm tạo lòng tin, đánh vào tâm lý chủ quan của người nhận tiền để thực hiện hành vi lừa đảo chiếm đoạt tài sản.
Xác thực 2 bước – “lá chắn” cần thiết nhưng chưa đủ
Hiện nay, các nền tảng mạng xã hội đều khuyến nghị người dùng kích hoạt xác thực 2 bước nhằm tăng cường bảo mật tài khoản. Đây là cơ chế yêu cầu thêm bước xác minh ngoài mật khẩu khi đăng nhập, thường thông qua mã OTP hoặc xác nhận trên thiết bị tin cậy.
Biện pháp này giúp hạn chế nguy cơ bị đăng nhập trái phép nếu mật khẩu bị lộ. Tuy nhiên, trên thực tế, nhiều người vẫn mất tài khoản do tự cung cấp mã OTP cho đối tượng lừa đảo.
Các đối tượng thường lợi dụng tâm lý thiếu cảnh giác bằng cách gọi điện yêu cầu “xác minh tài khoản”; báo tài khoản vi phạm cần xác thực; hướng dẫn “hỗ trợ kỹ thuật”; gửi đường link giả giao diện quen thuộc. Khi người dùng nhập thông tin hoặc đọc mã OTP, đối tượng sẽ nhanh chóng đăng nhập và chiếm quyền kiểm soát tài khoản.
Có thể thấy, xác thực 2 bước chỉ thực sự phát huy hiệu quả khi người dùng hiểu rõ giá trị của mã xác minh và tuyệt đối không cung cấp cho người khác dưới bất kỳ hình thức nào.
Dấu hiệu nhận biết tài khoản có thể đã bị chiếm đoạt
Người dân cần cảnh giác khi tài khoản người quen xuất hiện các biểu hiện như: đột ngột hỏi vay tiền; thúc giục chuyển khoản nhanh; né tránh gọi điện hoặc gọi video; cách nói chuyện bất thường; viết sai chính tả nhiều; yêu cầu chuyển khoản sang tài khoản khác; lấy lý do “đang bận”, “mất tiếng”, “họp gấp”.
Trong mọi trường hợp liên quan đến tiền bạc, người dân cần trực tiếp gọi điện xác minh. Không nên chỉ dựa vào tin nhắn, ảnh đại diện hoặc tên tài khoản ngân hàng để xác nhận danh tính. Một cuộc gọi xác minh kéo dài vài phút có thể giúp tránh mất hàng chục, hàng trăm triệu đồng.
Chủ động bảo vệ tài khoản cá nhân trên không gian mạng
Để phòng ngừa nguy cơ bị chiếm đoạt tài khoản và lừa đảo trực tuyến, người dân cần: Kích hoạt xác thực 2 bước cho các tài khoản quan trọng; không cung cấp mã OTP cho bất kỳ ai; không đăng nhập vào các đường link lạ; hạn chế cài đặt ứng dụng ngoài nguồn chính thống; đặt mật khẩu mạnh, riêng biệt; thường xuyên kiểm tra thiết bị đăng nhập; bật cảnh báo biến động số dư tài khoản ngân hàng; liên hệ ngay với ngân hàng khi phát hiện dấu hiệu bất thường.
Trong thời đại số hiện nay, tội phạm công nghệ cao không chỉ khai thác lỗ hổng kỹ thuật mà chủ yếu đánh vào tâm lý chủ quan, tin tưởng và thiếu kỹ năng bảo mật của người sử dụng. Vì vậy, nâng cao ý thức cảnh giác, chủ động xác minh thông tin và bảo vệ tài khoản cá nhân chính là biện pháp quan trọng nhất để phòng ngừa các hành vi lừa đảo trên không gian mạng.
Văn Trường
