Khi truy cập vào đầu tháng 12, anh Huy thấy chuyển đến trang web có giao diện giống Facebook và được yêu đăng nhập để xác minh vì nội dung nhạy cảm. Anh điền theo yêu cầu và tối cùng ngày phát hiện mất quyền kiểm soát tài khoản Facebook. Hàng loạt bạn bè trên mạng xã hội của anh bị hacker nhắn tin lừa chuyển tiền.
Như anh Huy, hơn 4.000 chủ nhân của các tài khoản Facebook, tài khoản ngân hàng, trong một tháng đã bị một nhóm hacker chiếm đoạt hơn 2 tỷ đồng. Các nghi phạm chiếm quyền sử dụng tài khoản Facebook bằng cách gửi đường link "nguỵ trang" cho người dùng nhờ "like ủng hộ". Khi nạn nhân truy cập đường link, nhập tên tài khoản, mật khẩu, các thông tin về tài khoản Facebook sẽ tự động gửi về email của chúng. Có dữ liệu, kẻ gian lập tức đổi mật khẩu để chiếm đoạt quyền quản trị tài khoản sau đó nhắn tin cho bạn nạn nhân để "mượn" tiền.
Với tài khoản ngân hàng, kẻ gian vẫn dùng link giả để gửi đi. Khi bị hại đăng nhập link này, thông tin tài khoản, mật khẩu ngân hàng sẽ gửi về email nhóm lừa đảo. Chiếm được tài khoản ngân hàng, kẻ gian sẽ đăng nhập bằng ứng dụng ở điện thoại và thực hiện lệnh chuyển tiền. Khi cần mã OTP, chúng giả nhân viên ngân hàng gọi điện thoại cho nạn nhân yêu cầu cung cấp.
Chuyên gia công nghệ Nguyễn Minh Đức cho biết, phương thức chiếm quyền điều khiển tài khoản Facebook, ngân hàng hiện nay không mới mà chỉ thay đổi hình thức khiến người dùng dễ bị lừa. Kẻ gian thường tạo một website sau đó dụ người dùng nhập mật khẩu và chiếm tài khoản. Các hacker cũng hay sử dụng một số thủ thuật như chia sẻ link từ một website tự tạo nhưng lại được hiển thị như một trang phổ biến khiến người dùng tin tưởng.
Để bảo vệ tài khoản Facebook, người dùng nên cài đặt mật khẩu có yếu tố bảo mật cao và luôn cài đặt mã xác thực hai yếu tố qua điện thoại hoặc hòm thư điện tử tin cậy... Khi nhận được tin nhắn vay tiền, mua thẻ điện thoại..., bạn cần gọi điện thoại trực tiếp cho chủ tài khoản Facebook để xác minh.
Về bảo vệ tài khoản ngân hàng, bạn không đăng nhập thông tin, mật khẩu tài khoản vào các trang web, ứng dụng của bên thứ 3; khi nhận được đường link lạ có các đuôi như weebly.com; .info.com... cần thoát ngay.
Đại diện một ngân hàng ở Hà Nội khuyến cáo khách hàng không nhập mật khẩu, cung cấp mã OTP cho bất kỳ ai kể cả người tự xưng là cán bộ điều tra, nhân viên ngân hàng. "Ngân hàng không bao giờ gửi đường link hoặc gọi điện thoại cho khách hàng yêu cầu cung cấp thông tin cá nhân dưới mọi hình thức. Bởi vậy, các yêu cầu cung cấp đều là giả mạo. Trường hợp lỡ cung cấp thông tin tài khoản, mật khẩu, mã OTP, người dùng cần gọi ngay cho ngân hàng qua tổng đài để được hướng dẫn bảo mật", vị này nói.