Chuyện lợi dụng lòng từ thiện của công chúng đã xảy ra trên các mạng xã hội và cũng được cảnh báo rất nhiều. Tuy nhiên, trình độ "tay nghề" của kẻ lừa đảo ngày càng siêu hơn, đánh vào tâm lý hướng thiện của cộng đồng, làm việc tốt để tích đức và không ít người vẫn dính bẫy của kẻ xấu, tội phạm mạng.

Đánh vào tính tò mò, thương người

Thời gian gần đây, trên mạng Facebook xuất hiện nhan nhản status kèm đường dẫn (link), thậm chí gửi qua tin nhắn Messenger, nêu những trường hợp nạn nhân, người gặp sự cố nào đó để kêu gọi sự chia sẻ. Dù được cảnh giác nhưng do tò mò nên không ít người dùng đã click vào link, thậm chí khai báo đăng nhập và bị cướp mất tài khoản Facebook.

Tội phạm mạng thực hiện các vụ tấn công giả mạo (Phishing Attack) để đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khẩu để thực hiện các chiêu trò lừa đảo, chiếm đoạt tiền, tài sản của người dùng. Một số người dùng Facebook cho biết họ đã bị chiếm quyền sử dụng tài khoản chỉ bằng một vài thủ đoạn như bị lừa click vào link giả mạo hay bị gắn thẻ (tag) vào một bài viết có chứa link độc hại. Các bài viết nguy hiểm này chủ yếu có nội dung tai nạn giao thông hay kêu gọi ủng hộ, bình chọn... Khi tò mò nhấn xem bài viết, người dùng được dẫn tới một trang mới giống giao diện đăng nhập Facebook và được yêu cầu đăng nhập lại để xác thực trước khi đọc nội dung bài viết. Nếu làm theo yêu cầu, người dùng xem như bị ăn cắp thông tin đăng nhập Facebook của mình. Thậm chí, có khi chỉ cần click vào xem nội dung bài viết cũng bị mất quyền đăng nhập tài khoản khi bài viết đó bị nhúng mã độc.

Kịch bản sau đó thường là kẻ xấu sẽ đóng giả nạn nhân để trò chuyện với bạn bè trên Facebook của khổ chủ nhằm vay mượn tiền bạc. Cũng không loại trừ bọn xấu sẽ rao bán những thông tin tài khoản mạng xã hội mà chúng lấy được, tương tự như nạn rao bán các địa chỉ email truyền thống. Trong thời gian qua, biết bao vụ bịa ra các trường hợp khó khăn, thậm chí dựa trên những trường hợp có thật để mạo danh làm từ thiện, quyên góp tiền của các nhà hảo tâm rồi cắt liên lạc. Gần đây nhất, trong trận thiên tai mưa lũ ở miền Trung vừa qua, có kẻ đã mạo danh ca sĩ Thủy Tiên để nhận tiền cứu trợ.

Lừa đảo nhắm vào lòng từ tâm - Ảnh 1.
Lừa đảo nhắm vào lòng từ tâm - Ảnh 2.

Tội phạm mạng đăng status kèm link nêu những trường hợp nạn nhân, người gặp sự cố nào đó để lừa người dùng. (Ảnh chụp từ màn hình Facebook)

Theo thông tin từ VKSND Tối cao, hồi giữa năm 2020, VKSND tỉnh Phú Yên đã phê chuẩn quyết định khởi tố bị can đối với Trần Văn Hùng (trú huyện Sông Hinh) về tội "Lừa đảo chiếm đoạt tài sản". Theo điều tra ban đầu, từ tháng 10-2019, Hùng đã sử dụng tài khoản Facebook tên "Hùng Trần", là quản trị viên của trang "Thanh Niên Chuyên Cần" đăng tải và chia sẻ các bài viết về những người có hoàn cảnh đặc biệt khó khăn. Cụ thể như: "Chị T.T.S ở thị trấn Củng Sơn, huyện Sơn Hòa, chồng chết, sau khi sinh đôi thì bị nhiễm trùng máu, tử vong để lại 4 đứa trẻ, cần tiền hỗ trợ các cháu", "chị N.T.T.G giáo viên Trường THCS thị trấn Củng Sơn, huyện Sơn Hòa, chồng là T.V.H bị tai nạn giao thông mất hai chân, có 2 con nhỏ bị bệnh u não cần sự giúp đỡ qua tài khoản của Hùng…". Do tưởng thông tin trên là thật nên từ ngày 4-11-2019 đến 14-5-2020 đã có 1.121 người hảo tâm chuyển vào tài khoản của Hùng tổng số tiền ủng hộ 444.983.542 đồng.

Qua mặt cả quản trị Facebook

Anh Lê Minh, một chuyên viên nghiên cứu tại Viện Kỹ thuật Công nghệ cao NTT - Trường ĐH Nguyễn Tất Thành, mới đây chia sẻ trên báo chí nếu thấy một ai đó trên Facebook gắn thẻ của mình vào một bài viết khóc thương một người bạn (mà bạn chẳng rõ đó là ai) kèm theo một bài báo thì 99% là bạn đang bị "câu" (fishing) để tự khai thông tin đăng nhập Facebook của mình.

Nếu click vào link được cung cấp để đọc bài, người dùng sẽ thấy yêu cầu đăng nhập lại Facebook vì đây là nội dung "người lớn" (có ảnh tai nạn). Nếu bạn thực hiện đăng nhập lại theo yêu cầu thì xem như bạn bị mất tài khoản. Chuyên gia này khuyến cáo nếu phát hiện tài khoản nào tag tên bạn kiểu này, tốt nhất là block luôn tài khoản đó hoặc trót khai ra rồi thì phải lập tức đổi mật khẩu trước khi quá muộn. Với chiêu trò lừa đảo qua hình thức giả mạo này, bọn xấu có nhiều cơ hội thoát khỏi sự quản lý của mạng xã hội vì nội dung các "post" không có gì vi phạm các nguyên tắc cộng đồng. Nếu đặt ra từ khóa để quét phát hiện và ngăn chặn, mạng xã hội có thể gây ảnh hưởng tới những người có nhu cầu vận động từ thiện tử tế.

Theo phân tích của các chuyên gia bảo mật, bạn có thể "report" (báo cáo) để Facebook lưu ý trường hợp lừa đảo nhưng Facebook khóa tài khoản rồi thì hacker dùng tài khoản khác lừa đảo tiếp. Facebook cho phép người dùng chia sẻ một liên kết từ trang web bên ngoài. Facebook sẽ dùng công cụ bảo mật để kiểm tra link có chứa mã độc hay không, chỉ có thể thôi. Một khi liên kết sạch thì các trò lừa đảo đăng nhập này không nằm trong khả năng bao quát của Facebook. 

Sử dụng internet an toàn

Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, một cách để không bị nhầm khi đăng nhập là tự mình gõ liên kết đến bài mà bạn muốn đọc. Và nếu có lỡ quá thích và click vào liên kết của hacker thì rủi ro vẫn chưa cao. Bạn hãy từ chối và phải từ chối đăng nhập Facebook qua liên kết trung gian. Dù đó là trang trung gian uy tín cho phép đăng nhập bằng Facebook thay cho thủ tục mở tài khoản người dùng mới thì bạn cũng nên chịu khó mở tài khoản mới. Cẩn thận khi đăng nhập Facebook vào các máy lạ như các phòng game, truy cập tài khoản trong môi trường wifi miễn phí tại các quán cà phê, sân bay. Lưu ý đặt xác thực 2 lớp có số điện thoại cá nhân để có thể lấy lại tài khoản Facebook, Gmail khi bị đánh cắp. Đó là cách sử dụng internet an toàn.

PHẠM HỒNG PHƯỚC