Thứ Năm, 29/11/2018, 09:06 [GMT+7]

Lật tẩy những chiêu lừa tiền tỷ trên mạng

Năm 2018, những chiêu lừa như mua thẻ cào điện thoại gần như chấm dứt hẳn, song lại nổi lên nhiều mánh lới khác như: hack email, hack tài khoản mạng xã hội hay chuyển tiền quốc tế để lừa đảo chiếm đoạt tài sản. Những thủ đoạn này đã gây thiệt hại hàng tỷ đồng của các bị hại.

Đau đầu vì bị hack tài khoản trực tuyến

Thời gian vừa qua, trên các diễn đàn an ninh mạng liên tiếp có những lời cảnh báo từ các quản trị viên để người dùng tài khoản trực tuyến cần phải hết sức cảnh giác với những chiêu thức mới của tội phạm mạng.

Theo một admin, hiện tại tài khoản iCloud (dành cho người dùng hệ điều hành iOS, chạy các sản phẩm của nhà sản xuất Apple như Macbook, iPad, iPhone...) là một trong những mục tiêu hàng đầu của các hacker. Lý do thì có nhiều, song chủ yếu là để chiếm được quyền sử dụng của các thiết bị, đặc biệt là điện thoại iPhone.

Những người sử dụng hệ điều hành iOS đều biết, nếu không có tài khoản iCloud thì những chiếc điện thoại "ngàn đô" mang thương hiệu Apple chỉ là... cục gạch. Chính vì thế, sau khi trộm (hoặc cướp) được điện thoại, các đối tượng thường thuê hacker trổ tài hack bằng được tài khoản iCloud để có thể sử dụng bình thường và nếu mang đi bán thì cũng được giá.

Một đối tượng trong đường dây hack email của doanh nghiệp để lừa đảo bị cơ quan Công an bắt giữ.
Một đối tượng trong đường dây hack email của doanh nghiệp để lừa đảo bị cơ quan Công an bắt giữ.

Một trong những nạn nhân mới nhất của đám hacker là chị Nguyễn Hòa (công tác tại một công ty truyền thông ở Hà Nội). Một bữa, chị đi ăn trưa và quên chiếc điện thoại iPhoneX ở đó. Khi quay lại thì chiếc điện thoại đã "không cánh mà bay". Do có rất nhiều dữ liệu quan trọng, chị Hòa lập tức vào máy tính truy cập vào iCloud để sử dụng chức năng "Find my iPhone" (tìm kiếm điện thoại). Tuy nhiên, nhiều ngày sau đó, chiếc điện thoại vẫn "im thin thít và lặn mất tăm" - hoàn toàn không có tín hiệu nó được người sử dụng bật lên.

Khi mà chị Hòa cho rằng chiếc điện thoại đã bị "rã" để bán xác thì bỗng nhiên có một tin nhắn gửi đến số điện thoại của chị với nội dung: "iPhone của bạn đã được tìm thấy tại địa chỉ... Vui lòng đăng nhập "Find my iPhone" để xem". Điều đặc biệt là tại link (đường dẫn) để truy cập thì trên thanh truy cập xuất hiện dòng ký tự https://... (nghĩa là giao thức web đã được bảo mật).

Chính do thấy dòng địa chỉ này mà chị Hòa không nghi ngờ và đã đăng nhập vào, hy vọng tìm thấy chiếc điện thoại đã mất. Song, khi vừa hoàn thành thao tác đăng nhập thì chị Hòa bàng hoàng phát hiện tài khoản của chị đã bị xóa sạch. Hacker đã lấy được tài khoản iCloud của chị Hòa và tiến hành cài đặt lại máy, hoàn tất việc làm chủ thiết bị này.

Trao đổi với các chuyên gia kỹ thuật, chị Hòa mới phát hiện ra đường link dụ chị truy cập là giả mạo. Soi kỹ lại, chị Hòa cũng phát hiện tên miền của địa chỉ này là có vấn đề, song vì thấy giao thức web có bảo mật nên chị vẫn đăng nhập vào. Không ngờ đó lại là một chiêu lừa đầy tinh quái của hacker.

Một nạn nhân khác, chị Minh Phương, sinh viên trường Đại học Kinh tế quốc dân thì không nghĩ rằng lại có đám hacker nào... kiên trì đến như vậy. Sau lần bị mất điện thoại, chị Phương cũng đăng nhập vào máy tính và bật chức năng tìm kiếm điện thoại. Song bẵng đi phải đến... 3 tháng trời, khi mà chị Phương quên hẳn chiếc điện thoại đã mất thì đột nhiên máy tính của chị xuất hiện liên tiếp 2 tin nhắn thông báo "từ Apple" rằng chiếc điện thoại của chị đã được tìm thấy vào lúc 4 giờ 50 phút và đề nghị chị đăng nhập vào link để biết vị trí.

Thấy giao diện trang web được thiết kế rất giống với trang của Apple, nên Minh Phương đã cung cấp toàn bộ thông tin bảo mật điện thoại và tài khoản iCloud. Khi chị Phương phát hiện mình vừa trở thành nạn nhân của kẻ lừa đảo thì đã quá muộn.

Bên cạnh nạn hack tài khoản iCloud, năm 2018 còn là năm "đỉnh cao" của nạn hack tài khoản mạng xã hội. Rất nhiều Facebooker nổi tiếng, có nhiều người theo dõi, bình luận đã bị các đối tượng hack để đòi tiền chuộc, hoặc liên lạc với danh sách bạn bè của bị hại, nhờ chuyển tiền, thẻ cào điện thoại... để lừa đảo.

Ngỡ được món hời - hóa ra mất sạch

Một thủ đoạn của tội phạm sử dụng công nghệ cao tuy không mới song lại hoành hành khá dữ dội trong năm 2018, đó là chiêu trò giả vờ mua hàng, chuyển tiền từ các website có chức năng chuyển tiền trực tuyến song thực chất là hacker sẽ cướp tài khoản ngân hàng của người nhận để chiếm đoạt tài sản.

Anh Vũ Hoài Sơn, một người chuyên nuôi chó phốc cảnh (trú tại quận Hoàng Mai, Hà Nội) vừa bị lừa một vố ngoạn mục. Cách đây chừng một tuần, anh Sơn được một tài khoản Facebook đề nghị mua một chú có phốc hươu với giá 30 triệu đồng làm quà cho người yêu. Đối tượng tỏ ra hào phóng, không hề kỳ kèo một xu khi anh Sơn phát giá. Hắn nói rằng mình đang ở nước ngoài nên sẽ chuyển tiền qua dịch vụ Western Union. Sau khi nhận được tiền, anh Sơn sẽ ship chó đến địa chỉ mà đối tượng chỉ định.

Hacker gửi tin nhắn có dòng ký tự “https” để bẫy nạn nhân truy cập vào trang web giả nhằm cướp tài khoản; Một đoạn chat mà đối tượng gửi cho bị hại để lừa đảo.
Hacker gửi tin nhắn có dòng ký tự “https” để bẫy nạn nhân truy cập vào trang web giả nhằm cướp tài khoản; Một đoạn chat mà đối tượng gửi cho bị hại để lừa đảo.

Sau khi cung cấp số tài khoản, khoảng vài phút sau điện thoại của anh Sơn nhận được một tin nhắn thông báo: "Tài khoản... vừa được cộng thêm 30 triệu 1 trăm ngàn đồng từ dịch vụ Western Union, đề nghị truy cập vào... để xác nhận". Nghĩ là tiền đã về túi, anh Sơn không hề nghi ngờ mà lập tức đăng nhập tài khoản Internet banking của mình vào, thậm chí còn gửi luôn dãy số mật khẩu OTP cho đối tượng. Chỉ đến khi điện thoại liên tục thông báo hàng trăm triệu đồng trong tài khoản của mình đã "chạy" sang một tài khoản khác thì anh Sơn mới giật mình phát hiện đã dính một cú lừa quá hoàn hảo.

Cũng với thủ đoạn như vậy, hacker đã nẫng đi khá nhiều tiền trong tài khoản ngân hàng của chị Trần Thị T. (trú tại quận Ba Đình, Hà Nội - chủ một shop mỹ phẩm handmade). Theo như chị T. kể, cách đây khoảng nửa tháng có một tài khoản Facebook mang tên Thu Huyền liên hệ mua hàng cho em gái ở Bắc Ninh. Đối tượng cũng nói là đang ở nước ngoài nên chị T. yêu cầu chuyển khoản trước rồi sẽ gửi hàng theo địa chỉ khách yêu cầu. Đối tượng này xin số tài khoản và số điện thoại của chị T. để liên lạc.

Sáng hôm sau đối tượng thông báo cho chị T. đang ở dịch vụ chuyển tiền và bảo chị kiểm tra xem đã nhận được tiền chưa. Ngay sau đó, chị T. thấy có một tin nhắn gửi đến điện thoại của mình: Western Union TB: số dư TK VCB 099100423xxx thay đổi +15.000.000 VND... từ dịch vụ chuyển tiền Western Union... Tiếp đó là thông báo: Khách hàng nhận tiền từ dịch vụ nạp tiền điện tử Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website...

Sau khi nhập mã giao dịch, điện thoại của chị T. hiện lên tin nhắn Western Union thông báo: Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống iBanking với số tiền nhận được là 15 triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch. Từ trang web mà đối tượng cung cấp cũng hiện lên dòng chữ “Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền”.

“Sau đó, đối tượng bảo muốn mua thêm món hàng trị giá 7 triệu đồng và yêu cầu tôi nhập mã OTP vào để nhận tiền. Tôi từng sử dụng Internet banking để chuyển tiền cho khách hàng nhưng hôm đó không hiểu sao lại không đọc kỹ tin nhắn, đến khi Vietcombank gửi mã OTP, nhập mã vào bị trừ 30 triệu đồng trong tài khoản, tôi mới biết mình bị lừa” - chị T. kể lại.

Nâng cao cảnh giác với tội phạm mạng

Theo một chỉ huy Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội, thời gian vừa qua, Cơ quan công an đã phát hiện, điều tra khám phá khá nhiều vụ việc liên quan đến lừa chuyển tiền qua mạng, hack tài khoản trực tuyến để lừa đảo. Thủ đoạn của các đối tượng vẫn là gửi link giả mạo website của ngân hàng hoặc của nhà cung cấp dịch vụ để bị hại truy cập vào, từ đó chiếm quyền điều khiển tài khoản. Các đối tượng cũng sử dụng chiêu thức như đường link giả song lại có hình thức như một giao thức đã được bảo mật nhằm đánh lừa bị hại.

Một đối tượng người nước ngoài đã tổ chức hack nhiều email của doanh nghiệp Việt Nam để lừa đảo.
Một đối tượng người nước ngoài đã tổ chức hack nhiều email của doanh nghiệp Việt Nam để lừa đảo.

Bên cạnh đó, năm 2018 cũng đánh dấu những vụ hack email của cá nhân, doanh nghiệp tăng đột biến. Hacker sau khi đã đột nhập được vào email của nạn nhân sẽ trên cơ sở những thông tin thu thập được để tiến hành lừa đảo các bạn bè, đối tác của họ. Thủ đoạn dễ thấy là hacker sẽ tạo một hòm thư giả, gần giống với hòm thư của bạn bè/đối tác. Từ đó sẽ soạn email thông báo về việc thay đổi tài khoản, phương thức chuyển tiền. Nếu người chủ tài khoản không tinh ý, vẫn cứ làm đúng theo yêu cầu của email giả mạo thì sẽ bị sập bẫy.

Còn theo một chỉ huy Phòng Cảnh sát hình sự, năm 2018 Cơ quan công an phát hiện nổi lên tình trạng người nước ngoài câu kết với một số người Việt Nam làm quen với người bị hại trên mạng, tạo lòng tin, hứa gửi tiền, quà tặng có giá trị, sau đó giả mạo nhân viên hải quan gọi điện yêu cầu nạn nhân chuyển tiền làm các thủ tục thông quan để chiếm đoạt. Cơ quan điều tra đã phân công cán bộ tiến hành mở chuyên án để đấu tranh với loại tội phạm này. Tuy nhiên, nhóm đối tượng cầm đầu thường ở nước ngoài, gây nhiều khó khăn cho công tác đấu tranh.

Bên cạnh đó, năm 2018 loại tội phạm trộm cắp, mua bán thông tin thẻ tín dụng để làm giả thẻ thanh toán dịch vụ, rút tiền qua máy ATM hoặc mua hàng hóa tiếp tục diễn biến phức tạp, gây thiệt hại nghiêm trọng. Đáng lưu ý, phát hiện tình trạng khách du lịch nước ngoài nhập cảnh vào Việt Nam, thực hiện giao dịch bằng các thẻ nội địa do ngân hàng nước ngoài phát hành tại máy mPOS (máy chấp nhận thanh toán thẻ không dây, có thể sử dụng ở bất kỳ vị trí nào chỉ với một chiếc sim điện thoại 3G). Rồi nạn giả danh các cơ quan pháp luật (công an, tòa án, viện kiểm sát...) gọi điện cho người dân để đe dọa, nhắc nợ cước viễn thông hoặc vi phạm pháp luật, sau đó yêu cầu nạn nhân chuyển tiền vào tài khoản ngân hàng của chúng để chiếm đoạt vẫn tiếp diễn.

Theo phân tích của Cơ quan công an, nguyên nhân dẫn đến tội phạm mạng có đất hoành hành là do bản thân các cơ quan, doanh nghiệp và người dân chưa ý thức đầy đủ tầm quan trọng của công tác bảo mật cơ sở dữ liệu, hệ thống thông tin, chủ quan với các cảnh báo an ninh, an toàn mạng. Nhiều tổ chức, doanh nghiệp chưa chú trọng đến đầu tư hệ thống bảo mật thông tin của đơn vị mình. Khách hàng, người sử dụng các dịch vụ ngân hàng trực tuyến, mạng xã hội còn chủ quan, mất cảnh giác.

Chính vì thế, bên cạnh sự vào cuộc quyết liệt của cơ quan chức năng, thì các cá nhân tổ chức cần phải nâng cao hơn nữa công tác bảo mật khi có các hoạt động kinh doanh trên môi trường Internet, không tham lam để sa vào bẫy của các đối tượng.

.

Nguồn: Minh Trí - Minh Tiến/Báo CAND

.