Trộm mã OTP bằng con đường Facebook

Những chiêu lừa lấy mã OTP dùng để chuyển tiền trong dịch vụ ngân hàng internet banking có thật sự đáng sợ khiến bất kỳ ai cũng có thể trở thành nạn nhân của bọn lừa đảo hay không?

Mạng xã hội Facebook đang trở thành nơi bắt nguồn của nhiều trò lừa đảo. - Ảnh tư liệu

Tuổi Trẻ Online vừa đăng lên hai trường hợp người dân bị rơi vào bẫy lừa lấy mã xác thực OTP của dịch vụ ngân hàng điện tử. Điểm chung của cả hai trường hợp này là kẻ lừa đảo đều giăng bẫy qua mạng xã hội Facebook.

* Lộ chiêu thức lừa lấy mã OTP

* Kịch bản hoàn hảo lừa lấy mã OTP để rút tiền trong tài khoản

Khi “người thân” trên Facebook là kẻ lừa đảo

Trao đổi với Tuổi Trẻ, ông Vũ Ngọc Sơn, phó chủ tịch phụ trách mảng chống mã độc, Tập đoàn Bkav cho rằng điểm chung của những chiêu lừa này là: “kẻ lừa đảo đã ăn cắp được một tài khoản facebook là người nhà của nạn nhân, sau đó có thể đã dựa vào các trao đổi trước đó của nạn nhân với tài khoản bị đánh cắp để xác định mối quan hệ giữa hai người".

"Từ đó, dựng lên một kịch bản chuyển tiền với các tình tiết gay cấn, khiến nạn nhân bị cuốn theo câu chuyện và dễ mắc lừa cung cấp các thông tin quan trọng như số tài khoản ngân hàng, địa chỉ và sau cùng là mã OTP”.

Khi đã có được mã OTP của người dùng trong tay, tài khoản ngân hàng của nạn nhân coi như đã thuộc quyền kiểm soát của hacker. Từ đó chúng bắt đầu thực hiện các lệnh chuyển, rút tiền vào các tài khoản trung gian trước khi rơi vào túi của hacker.

Ngọn nguồn của chiêu lừa này bắt đầu từ Facebook, ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena phân tích: “Trong facebook hiện nay có chức năng liệt kê những người bạn, những người thân mà chủ facebook đang có. Vì vậy, thông qua facebook, kẻ lừa đảo dễ dàng tìm được những mối liên hệ, những người thân, hình ảnh sinh hoạt của người thân, lịch sử của người thân…"

"Thậm chí nếu chịu khó bỏ ra một ít thời gian, kẻ lừa đảo có thể tìm được hàng trăm mối liên hệ thân quen, có thể biết được mức độ thân quen của các mối liên hệ này qua các bình luận đăng trên facebook lẫn nhau".

"Từ những thông tin này, kẻ lừa đảo không khó để vẽ ra một kịch bản thực hiện lừa đảo. Và kịch bản này có thể áp dụng cho nhiều người khác nhau nên kết quả là nhiều người cùng bị mất lừa khi kẻ lừa đảo thực hiện hành vi”.

Ông Thắng cũng cho rằng: “Hiện nay người dùng mạng xã hội mà đặc biệt là facebook thường công khai những thông tin cá nhân như nơi làm việc, quê quán, các hình ảnh sinh hoạt cá nhân, hình ảnh bạn bè... Các thông tin này được lưu trữ và sắp xếp theo thời gian post bài của chủ facebook nên kẻ lừa đảo có thể biết được thói quen và các mối quan hệ để lên kế hoạch lừa đảo”.

Một chiêu lừa lây lan cấp số nhân

Mới đây, các chuyên gia bảo mật Kaspersky Lab vừa phát hiện một cuộc tấn công bằng phần mềm độc hại đã lừa hơn 10.000 người dùng Facebook trên khắp thế giới nhằm lây nhiễm thiết bị sau khi gửi tin nhắn với nội dung rằng một người bạn đã nhắc đến họ trên Facebook. Điều đáng nói, cuộc tấn công chỉ diễn ra trong hai ngày nhưng có đến 10.000 người đã sập bẫy.

Giả sử mỗi nạn nhân nêu trên có ít nhất 100 bạn bè trên Facebook. Hacker tung ra một chiêu trò lừa đảo với tất cả bạn bè của 10.000 nạn nhân này, tức có khoảng 1000.000 người bị giăng bẫy. Con số ngoài thực tế chắc chắn sẽ khủng khiếp hơn nhiều.

“Thông tin cá nhân là một tài sản rất quí. Từ những thông tin cá nhân người ta có thể đoán được tính tình, thói quen và các mối liên hệ. Do đó, việc đưa lên mạng tất cả thông tin cá nhân như người dùng ở Việt Nam hiện nay là rất nguy hiểm. Đã có trường hợp thông qua facebook cá nhân của một giám đốc, những kẻ xấu tiến hành bắt cóc đứa con mới vài tuổi đang học ở một trường mẫu giáo...

Thế giới internet cũng có nhiều rủi ro và cạm bẫy như thế giới thật, nếu chúng ta không biết, cứ vô tư hành động thì nguy cơ rủi ro là rất lớn. Trong điều kiện còn nhiều hạn chế về qui định pháp luật bảo vệ người dùng như hiện nay tại Việt Nam, người dùng nên cảnh giác, tự mình bảo vệ mình”, ông Thắng khuyến cáo.

Làm gì để bảo vệ mình?

Theo quan sát của Công ty an ninh mạng VNIST, tại Việt Nam gần đây có rất nhiều tin tặc đang cố gắng tìm cách khai thác các cơ sở dữ liệu chứa tài khoản của các trang bị hack để thu thập thông tin, địa chỉ email và mật khẩu của người dùng phục vụ cho các mục đích xấu.

Vì vậy, công ty này đã đưa ra một số lời khuyên cho người dùng khi sử dụng các tài khoản mạng xã hội như: đổi ngay mật khẩu của các tài khoản mà có liên quan đến mật khẩu, tài khoản đã bị rò rỉ; đặt mật khẩu đủ mạnh (chứa các ký tự chữ in hoa, chữ in thường, số và ký tự đặc biệt); không lưu mật khẩu vào các trình duyệt, tránh bị mất mật khẩu khi nhiễm mã độc; không nên đặt mật khẩu chung trên nhiều website khác nhau.

Đặc biệt, người dùng nên sử dụng tính năng xác thực hai bước với những trang mạng có hỗ trợ tính năng này. Đồng thời thay mật khẩu thường xuyên với những website, trang mạng quan trọng, nhất là các trang không có xác thực hai bước.

Trong khi đó, Kaspersky Lab khuyến nghị người dùng tập tuân theo vài thói quen để đảm bảo sự an toàn tốt nhất có thể khi truy cập mạng như: cài giải pháp chống phần mềm độc hại cho tất cả các thiết bị và hệ điều hành lúc nào cũng được cập nhật; hạn chế nhấp vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè.