Chị Hoa kể, ngày 28/1, chị nhận được tin nhắn vay tiền từ tài khoản Facebook của người em trong công ty. Thấy nghi ngờ, chị đề nghị người kia gọi điện để kiểm tra. Ngay lập tức, tài khoản trên gọi cho chị qua Messenger, nhưng chỉ nói chuyện 4 giây rồi tắt máy với lý do đang đi đường. Tin tưởng, chị chuyển khoản theo thông tin trong tin nhắn.
“Do tài khoản của người đó có tick xanh Facebook, đồng thời đã nhìn thấy đúng em mình trong cuộc gọi video qua Messenger, tôi không nghi ngờ và chuyển tiền luôn”, chị Hoa kể.
Không lâu sau đó, tài khoản trên tiếp tục gửi tin nhắn đề nghị chuyển thêm 40 triệu đồng. Lúc này, chị Hoa gọi lại theo số điện thoại của người em để hỏi lý do thì mới biết người này đã bị “hack” Facebook. Tài khoản vẫn hoạt động nhưng chủ tài khoản không thể đăng nhập.
Người dùng Facebook khác tên Nguyễn Trang cho biết, khoảng giữa tháng 12, cô nhận được lời mời kết bạn từ một tài khoản sử dụng tên và hình ảnh của người thân trong gia đình. Người này cũng hỏi vay tiền và gọi điện Messenger trong khoảng 3 giây, sau đó lấy lý do máy mất sóng và tắt cuộc gọi. Trang nhìn qua cuộc gọi Messenger thấy mặt người thân, nhưng vì e dè, chị đã không chuyển.
Thực tế, chiêu trò lừa tiền bằng cách nhờ chuyển khoản trên Facebook đã xuất hiện từ lâu nhưng mới rộ lại từ tháng 12/2020 với mánh khóe tinh vi hơn, khiến nhiều người dù cảnh giác vẫn bị lừa.
Kẻ xấu chuẩn bị sẵn ảnh hoặc video mà người dùng đăng tải trước đó, sau đó đưa lên trước camera để gọi videocall cho nạn nhân, nếu được yêu cầu. Các cuộc gọi này thường rất ngắn, chất lượng hình ảnh ở mức thấp, nên nạn nhân có thể nhìn thấy mặt, nhưng không thể nói chuyện và xác minh chính xác.
Trong trường hợp của chị Hoa, người em của chị sở hữu Facebook có tick xanh chính chủ, thường xuyên đăng ảnh và video, livestream, lên trang cá nhân nên thành “miếng mồi ngon” cho kẻ xấu lợi dụng.
Nhiều người cho rằng tài khoản có “tick xanh” là an toàn tuyệt đối, nhưng theo ông Huỳnh Ngọc Minh, chuyên gia về các dịch vụ trên nền tảng mạng xã hội, thực tế, những tài khoản này chỉ khó bị “report” (báo cáo) và giả mạo. Còn việc hack tài khoản có “tick xanh” hay tài khoản thường cũng giống nhau.
“Có nhiều nguyên nhân khiến tài khoản bị chiếm quyền truy cập, có thể chủ tài khoản vô tình lộ địa chỉ email, mật khẩu, hoặc cấp quyền truy cập cho các ứng dụng không an toàn của bên thứ ba”, chuyên gia này phân tích. Nhiều tài khoản có tick xanh xác nhận của Facebook cũng bị hacker chiếm quyền điều khiển, như trong trường hợp của cầu thủ Quảng Hải.
Thời gian qua, nhiều hình thức “hack” nick cũng xuất hiện tại Việt Nam. Chiêu trò phổ biến là nhờ bình chọn cuộc thi, hoặc “tag” vào các bài viết gây sốc, sau đó yêu cầu người xem phải đăng nhập Facebook để thực hiện. Tuy nhiên, đây chỉ là trang web phishing – có giao diện giống trang của Facebook. Khi người dùng nhập thông tin, chúng sẽ được gửi đến hacker.
Các chuyên gia khuyên người dùng nên đặt mật khẩu 2 lớp cho các tài khoản, đồng thời không bấm vào các đường link lạ, không cài phần mềm không rõ nguồn gốc lên smartphone.
Người dùng mạng xã hội cũng cần cảnh giác với những trào lưu, như xem bói, hạn chế tham gia khi chưa biết rõ nguồn gốc của chúng. Trong trường hợp được nhắn tin hỏi vay tiền, người dùng nên gặp trực tiếp hoặc gọi qua số điện thoại để xác minh.
Lưu Quý – Vnexpress