Theo ghi nhận từ cơ quan công an, các đối tượng lừa đảo thường xuyên túc trực tại các buổi livestream bán hàng có lượng tương tác lớn để thực hiện kịch bản "giăng bẫy". Ngay khi người xem để lại bình luận chứa số điện thoại hoặc cú pháp chốt đơn, các đối tượng sẽ nhanh chóng thu thập thông tin này và sử dụng các tài khoản ảo có tên, ảnh đại diện giống hệt chủ shop để liên hệ trực tiếp với nạn nhân qua Messenger hoặc Zalo.
Để tạo lòng tin, chúng đưa ra các lý do như "xác nhận đơn hàng nhanh", "tặng mã giảm giá độc quyền" hoặc "hướng dẫn thanh toán để nhận quà". Sau đó, nạn nhân sẽ nhận được một đường link dẫn đến các website giả mạo giao diện đăng nhập Facebook hoặc các trang thanh toán trực tuyến. Chỉ cần một phút lơ là nhấn vào link và nhập thông tin, người dùng đã tự tay dâng quyền kiểm soát tài khoản cho tội phạm.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã tiếp nhận đơn trình báo của chị Nguyễn Thuỳ T, về việc chị bị kẻ xấu lừa đảo chiếm đoạt tài khoản Facebook cá nhân.
Câu chuyện bắt đầu khi chị T theo dõi một phiên livestream bán hàng trên mạng và để lại số điện thoại cá nhân tại phần bình luận, để đặt hàng. Chỉ một thời gian ngắn sau, chị nhận được cuộc gọi từ một người tự xưng là chủ shop, thông báo chị may mắn nhận được mã khuyến mãi lớn.
Để "xác nhận phần quà", đối tượng yêu cầu chị T cung cấp mã OTP vừa được gửi về điện thoại của chị. Do đang vui mừng vì trúng thưởng và bị đối tượng thúc giục rằng mã chỉ có hiệu lực trong vòng “1 phút”, chị T đã đọc ngay mã số này cho đối tượng. Ngay lập tức, tài khoản Facebook của chị không truy cập được và không thể đăng nhập lại. Kẻ xấu sau đó đã dùng tài khoản của chị T để nhắn tin cho hàng loạt bạn bè, người thân trong danh sách để hỏi vay tiền, nhờ chuyển khoản gấp và xin mã OTP.
Hệ lụy dây chuyền: Mất tài khoản, sạch túi tiền
Việc sập bẫy lừa đảo khi mua hàng trực tuyến không chỉ dừng lại ở việc mất đi một tài khoản mạng xã hội mà còn dẫn đến hàng loạt hệ lụy nghiêm trọng về tài chính và an ninh cá nhân.
Hack tài khoản và lừa đảo thứ cấp: Sau khi chiếm quyền điều khiển Facebook, các đối tượng sẽ mạo danh nạn nhân để nhắn tin vay tiền hoặc nhờ nạp thẻ điện thoại tới danh sách bạn bè, người thân. Do tin tưởng vào mối quan hệ sẵn có, nhiều người đã chuyển tiền mà không hề nghi ngờ, khiến thiệt hại nhân rộng theo cấp số nhân.
Chiếm đoạt tài khoản ngân hàng: Tại các trang web giả mạo, nếu nạn nhân nhập thông tin thẻ hoặc mã OTP ngân hàng, các đối tượng sẽ ngay lập tức thực hiện lệnh chuyển tiền trái phép. Toàn bộ số dư trong tài khoản có thể bị "quét sạch" chỉ trong vài giây trước khi nạn nhân kịp nhận ra sai lầm.
Rò rỉ dữ liệu cá nhân nhạy cảm: Việc công khai số điện thoại, địa chỉ nhà riêng ngay trên phần bình luận Livestream tạo điều kiện cho các đường dây thu thập dữ liệu trái phép. Thông tin này sau đó bị bán lại cho các tổ chức "tín dụng đen", lừa đảo việc làm hoặc các cuộc gọi rác gây phiền nhiễu kéo dài.
Khuyến cáo để bảo vệ tài khoản cá nhân
Để không trở thành nạn nhân tiếp theo, mỗi người dân cần thực hiện các biện pháp sau:
- Tuyệt đối bảo mật mã OTP: Không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay chủ cửa hàng.
- Cẩn trọng khi "chốt đơn" livestream: Hạn chế để lại số điện thoại công khai trên mạng.
- Không truy cập đường link do người lạ gửi đến: Cảnh giác khi nhập thông tin tài khoản ngân hàng, mạng xã hội trên trang web, ứng dụng nghi vấn.
- Xác minh trước khi thực hiện yêu cầu: Khi nhận được tin nhắn vay tiền hoặc nhờ vả từ người thân qua mạng xã hội, hãy gọi điện thoại trực tiếp (vào số thuê bao di động đã lưu trong danh bạ, không gọi qua ứng dụng) để xác nhận danh tính.
- Tăng cường bảo mật: Cài đặt xác thực 2 lớp cho tài khoản Facebook, Zalo, Gmail.
Khi phát hiện tài khoản bị hack hoặc có dấu hiệu bị lừa đảo, hãy lập tức thông báo cho bạn bè, người thân qua các kênh liên lạc khác và trình báo ngay cho cơ quan Công an nơi gần nhất để được hướng dẫn xử lý kịp thời.
